TTAF 209.1—2024 移动互联网应用程序（APP）合规开发管理测评规范 第1部分：总则.pdfVIP

ICS33.030

CCSM21

团体标准

T/TAF209.1—2024

移动互联网应用程序（APP）合规开发管理

测评规范第1部分：总则

EvaluationspecificationforcompliancedevelopmentofmobileInternet

application—Part1:Generalprinciple

2023-02-23发布2023-02-23实施

电信终端产业协会发布

T/TAF209.1—2024

移动互联网应用程序（APP）合规开发管理测评规范第1部分：总

则

1范围

本文件规定了移动互联网应用程序（APP）合规开发的总体原则、技术框架、技术要求和测评方法。

本文件适用于移动互联网应用程序开发者在移动互联网应用程序（APP）时规范其个人信息保护、

用户权益保护等方面的合规行为，也适用于监管部门、第三方评估机构等组织对移动互联网应用程序

（APP）的合规开发进行监督、管理和评估。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

移动互联网应用程序mobileInternetapplication

可安装在移动智能终端内，能够利用移动智能终端操作系统提供的公开开发接口，实现某项或某几

项特定任务的应用程序。

注：包含移动智能终端预置应用、小程序、快应用以及互联网信息提供者提供的可以通过网站、应用商店等应用分

发平台下载、安装、升级的应用程序，简称APP。

3.2

合规开发compliancedevelopment

确保产品或服务开发过程及结果的合法性、安全性、可靠性等方面符合相关要求的活动。

4缩略语

下列缩略语适用于本文件。

APP：移动互联网应用程序（MobileInternetApplication）

5总体原则

APP合规开发的总体原则要求如下：

——符合性：保证产品或服务在开发、测试、发布和维护等环节中符合个人信息保护、数据安全、

用户权益保护等相关合规性要求，包括APP所在行业的其他合规要求。

1

T/TAF209.1—2024

注：APP所在行业的其他合规具体要求参考相关行业的行政法规与标准规范。

——安全性：确保开发过程中的代码安全，以及平台、应用程序和系统的安全性，防止恶意攻击和

破坏。

——透明性：信息详尽、过程透明，记录和标注涉及个人信息保护、数据安全、用户权益保护的重

要操作。

6总体要求

APP合规开发的总体要求包括：

a)应指定专门的部门和人员负责APP开发过程中的合规安全；

b)应在需求设计阶段分析、梳理合规需求，并进行合规风险评估；

c)应对APP进行个人信息保护、数据安全与用户权益保护等合规功能测试并形成报告，对测试不

通过项进行整改；

d)应对APP代码进行审计，确保APP代码的安全合规；

e)应区分APP的本地API和远程API，确保API接口开发、使用的合规性；

f)应在APP更新升级前进行评估，确保APP更新升级后仍满足合规要求；

g)应在APP开发过程中的重点环节采取技术措施、加强管理，确保APP数据使用的合规；

h)应在APP算法模型的开发过程中，参照相关法规和标准的要求，防范包括算法选择、不当行为

等风险；

i)应确保开发人员掌握个人信息保护、数据安全和用户权益保护相关的法规和标准要求，具备开