申請(qǐng)方應(yīng)提交的文件和資料

認(rèn)證申請(qǐng)方在申請(qǐng)認(rèn)證時(shí), 提交的文檔資料應(yīng)至少包含以下內(nèi)容:

(1 )認(rèn)證申請(qǐng)書(shū);

( 2 )法人資格證明材料;

(3)App版本控制說(shuō)明;

( 4 )對(duì)認(rèn)證要求符合性的自評(píng)價(jià)結(jié)果及相關(guān)證明文檔;

(5)對(duì)App符合相關(guān)安全技術(shù)標(biāo)準(zhǔn)的證明文件;

( 6 )不同發(fā)布渠道的版本差異性聲明;

( 7 )其他需要的文件。

認(rèn)證受理

認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)資料進(jìn)行審核后做出受理決定,并向認(rèn)證申請(qǐng)方反饋受理決定。

技術(shù)驗(yàn)證

1.樣品獲取

認(rèn)證申請(qǐng)方按照申請(qǐng)書(shū)填寫(xiě)的送樣方式提交樣本。

送樣副本應(yīng)反映所有發(fā)布渠道App副本與認(rèn)證相關(guān)的技術(shù)特性;不能反映時(shí),還應(yīng)選送申請(qǐng)單元內(nèi)其他App副本。

2技術(shù)驗(yàn)證依據(jù)的標(biāo)準(zhǔn)

技術(shù)驗(yàn)證的依據(jù)為GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》。

認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)GB/T 35273制定技術(shù)驗(yàn)證規(guī)范,確定針對(duì)標(biāo)準(zhǔn)要求的技術(shù)驗(yàn)證內(nèi)容、方法和評(píng)價(jià)準(zhǔn)則。

3技術(shù)驗(yàn)證方式

技術(shù)驗(yàn)證采用實(shí)驗(yàn)室檢測(cè)和現(xiàn)場(chǎng)核查等方式進(jìn)行。

4技術(shù)驗(yàn)證實(shí)施

檢測(cè)機(jī)構(gòu)按照技術(shù)驗(yàn)證規(guī)范實(shí)施技術(shù)驗(yàn)證,并按照認(rèn)證機(jī)構(gòu)有關(guān)規(guī)定出具技術(shù)驗(yàn)證報(bào)告。

發(fā)現(xiàn)不符合時(shí),檢測(cè)機(jī)構(gòu)向認(rèn)證申請(qǐng)方出具不符合報(bào)告,并要求限期整改;逾期未完成整改的,中止認(rèn)證過(guò)程。

認(rèn)證決定

認(rèn)證機(jī)構(gòu)根據(jù)申請(qǐng)資料、技術(shù)驗(yàn)證結(jié)論和現(xiàn)場(chǎng)審核結(jié)論等進(jìn)行綜合評(píng)價(jià),做出認(rèn)證決定。認(rèn)證決定通過(guò)后，由認(rèn)證機(jī)構(gòu)向認(rèn)證申請(qǐng)方頒發(fā)認(rèn)證證書(shū),并授權(quán)獲證Ap p運(yùn)營(yíng)者使用規(guī)定的認(rèn)證標(biāo)志。認(rèn)證決定不通過(guò)的,終止認(rèn)證。

對(duì)認(rèn)證決定的申訴

認(rèn)證申請(qǐng)方如對(duì)認(rèn)證決定結(jié)果有異議,可在收到認(rèn)證結(jié)果通知后10個(gè)工作日內(nèi)通過(guò)認(rèn)證機(jī)構(gòu)的申訴渠道進(jìn)行申訴。認(rèn)證機(jī)構(gòu)自收到申訴之日起,應(yīng)在5個(gè)工作日決定是否予以受理;對(duì)于受理的申訴,一般應(yīng)在30個(gè)工作日給出處理結(jié)果,并將處理結(jié)果書(shū)面通知認(rèn)證申請(qǐng)方。

獲證后監(jiān)督

獲證App運(yùn)營(yíng)者應(yīng)持續(xù)進(jìn)行獲證后自評(píng)價(jià),并配合認(rèn)證機(jī)構(gòu)的監(jiān)督活動(dòng)。

認(rèn)證機(jī)構(gòu)應(yīng)對(duì)獲證App和App運(yùn)營(yíng)者實(shí)施持續(xù)監(jiān)督, 監(jiān)督方式包括日常監(jiān)督和專項(xiàng)監(jiān)督。

除了保護(hù)用戶的個(gè)人信息，App安全認(rèn)證還有更大的作用?！罢J(rèn)證可以被形象地看作質(zhì)量管理的‘體檢證’、市場(chǎng)經(jīng)濟(jì)的‘’、國(guó)際貿(mào)易的‘通行證’。”薄昱民說(shuō)。

實(shí)施App安全認(rèn)證制度，能夠長(zhǎng)效管控App消費(fèi)使用環(huán)境。安全認(rèn)證過(guò)程中對(duì)App運(yùn)營(yíng)者提出了嚴(yán)格要求，違反相關(guān)法律法規(guī)的App運(yùn)營(yíng)者不得申請(qǐng)認(rèn)證；獲證App運(yùn)營(yíng)者應(yīng)持續(xù)進(jìn)行獲證后自評(píng)價(jià)，并配合認(rèn)證機(jī)構(gòu)的監(jiān)督活動(dòng)；獲證App運(yùn)營(yíng)者在認(rèn)證過(guò)程中存在欺騙、隱瞞、違反承諾等不當(dāng)行為，認(rèn)證機(jī)構(gòu)將撤銷認(rèn)證。