移动互联网应用程序安全评估指南.docxVIP

  • 4
  • 0
  • 约9.7千字
  • 约 12页
  • 2026-06-12 发布于山东
  • 举报

移动互联网应用程序安全评估指南

前言

本指南依据现行生效的国家网络安全相关法律法规、国家标准制定,旨在统一境内上线运营移动互联网应用程序的安全评估流程、检测标准、判定规则,为App运营方、第三方安全评估机构、行业监管部门提供可直接落地执行的操作依据。本指南所有检测项、阈值、时限要求均符合《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《移动互联网应用程序信息服务管理规定》(工信部令第51号)的强制要求,相关技术参数全部对齐GB/T22239-2019、GB/T35273-2020、GB/T41387-2022等现行国家标准的明确规定,所有参与App安全评估的相关主体需严格按照本指南要求执行全流程操作。

术语定义

本指南涉及的核心术语统一明确如下,所有评估相关环节的术语使用均以本定义为准:

1.移动互联网应用程序(App):指运行在安卓、iOS、鸿蒙三类主流移动操作系统上,通过移动互联网向用户提供各类服务的独立软件程序,包含主程序及所有集成的第三方功能插件、SDK组件。

2.安全评估:指由具备合法资质的第三方机构,按照统一标准对App的代码安全、运行安全、数据安全、合规性开展全维度检测,最终出具客观评估结论的完整流程。

3.个人信息最小必要:指App收集的个人信息类型必须与所提供的服务功能直接相关,不得收集与当前服务无关的个人信息,收集信息的频次、范围不得超出

文档评论(0)

1亿VIP精品文档

相关文档