技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术验证内容、方法和评价准则。
3技术验证方式
技术验证采用实验室检测和现场核查等方式进行。
4技术验证实施
检测机构按照技术验证规范实施技术验证,并按照认证机构有关规定出具技术验证报告。
发现不符合时,检测机构向认证申请方出具不符合报告,并要求限期整改;逾期未完成整改的,中止认证过程。
安全认证成为趋势
保护意识不可降低
不过,郑宁提醒:“虽然已有18款App获得安全认证,但这并不代表以后App都要经过安全认证才能上线。”
他进一步分析,根据《移动互联网应用程序(App)安全认证实施规则》,认证需按照App运营商自愿申请的原则,因此未经过安全认证并不能妨碍App上线。但是,对App经营者来讲,申请安全认证可以向公众彰显其保护的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。而且国家鼓励搜索引擎和应用商店优先推荐获证App,引导消费者选用安全的App产品,相信未来安全认证会成为App运营者主动选择的程序。
韩英伟也认为,获证App可以在应用市场、搜索引擎使用认证标志,向消费者和用户传递安全信任,引导在同类App时优先选择已获安全认证的App。
App安全认证的认证模式分为技术验证 现场核查 获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料,移动互联网应用程序安全认证咨询,并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的,不予受理。受理后的App需先后经过技术验证、现场核查两个环节,并被作出符合认证要求的认证决定后,方能获得认证证书和认证标志。为确保获证App持续符合认证要求,认证机构持续开展日常监督和专项监督,并要求获证 App运营者按照要求向认证机构提交自评价报告,作为日常监督的内容之一。
滁州移动互联网应用程序安全认证咨询-南京正启田检测由南京正启田检测技术有限公司提供。“体系认证咨询,产品认证咨询,产品检测”就选南京正启田检测技术有限公司,公司位于:南京市六合区中山科技园科创大道9号A11幢5066室,多年来,正启田检测坚持为客户提供好的服务,联系人:田经理。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。正启田检测期待成为您的长期合作伙伴!