发布日期:2020-12-08
国家金融科技测评中心(银行卡检测中心,简称“BCTC”)已通过中国网络安全审查技术与认证中心的技术能力验证,将配合网安认证中心开展App安全认证工作。
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。为规范App收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,2019年1月23日中央网信办、工信部、公安部、市场监管总局联合开展“App违法违规收集使用个人信息专项治理”。中国网络安全审查技术与认证中心成为App安全认证的官方机构。2020 国家网络安全宣传周 “App 个人信息保护”主题发布活动在京召开,首批18款通过认证的App名单在今年国家网络安全宣传周期间揭晓。
App安全认证的主要依据为GB/T 35273《信息安全技术 个人信息安全规范》。本次的安全认证的工作是聚焦个人信息的处理过程,将个人信息从App端采集到存储、使用、委托处理、共享、转让、公开披露等全生命周期纳入其中,并关注个人信息安全事件以及个人信息安全管理水平。App安全认证由检测机构开展技术验证,确认其技术保护能力。
认证申请方向认证机构提交认证申请。
认证机构资料评审后进行技术验证。
认证申请方对技术验证过程中发现的问题进行整改。
整改确认无误后,认证机构进行现场审核。
现场审核问题整改完成后,认证机构进行认证决定。
若认证决定为通过,认证机构颁发认证证书,授权使用认证标志。
认证申请方纸质复印件。
认证授权书。
认证申请方承诺。
《信息安全技术 个人信息安全规范》自评价表。
APP符合安全技术相关国家标准或行业标准的证明文件。
APP个人信息安全管理相关制度。
APP运营者版本控制说明文档。
其他支撑性证明文件。
APP版本号发生变更后,需要提交变更说明文档。
BCTC作为权威检测机构,一直致力于推进数据保护和信息安全工作,合作机构覆盖银行、支付机构、商户、保险、证券、基金、教育、人社、医疗等行业。截止目前BCTC拥有国内外检测资质达320余个,共为1400多家机构的3000多个系统、1100多个APP提供安全服务,全面保障APP的安全与合规。