标准针对开放生态下的移动互联网应用程序(App)存在恶意程序、个人信息风险、应用行为风险和安全漏洞等安全问题,从需求分析、开发设计、测试验证、上架发布、安装运行、更新维护、终止运营共7个阶段提出了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指南。
本标准的发布,对于App开发商、App分发平台管理者、移动智能终端厂商有着重要的意义。 对App的开发商来说,依据该标准,可以实施对App开发、运营等生命周期的安全管理,在移动互联网应用程序的源头开展安全防护,降低安全风险,减小安全成本;对于App分发平台管理者而言,可以依据该标准,对App上架、发布、安装运行和更新维护等阶段所发现的安全问题,督促App提供者进行处理,受理App提供者的上架及下架申请;对于移动智能终端厂商,可以依据该标准,针对安装运行阶段发现的安全问题,督促App提供者进行处理,并向用户展示安全问题及处理方式。
按照中华人民共和国国家标准公告(2023年第7号)要求,该标准于 2024年3月1日起开始实施。
中国软件评测中心是目前国内唯一拥有“国家智能终端软件产品质量检验检测中心”资质的测试机构,软信事业部多年来一直致力于移动互联网应用安全检测技术研究及标准制定,可以提供智能终端系统测试、移动互联网应用个人信息保护测评、应用安全检测及评估、源代码安全审计、数据安全风险评估等服务。
本标准的发布,对于App开发商、App分发平台管理者、移动智能终端厂商有着重要的意义。 对App的开发商来说,依据该标准,可以实施对App开发、运营等生命周期的安全管理,在移动互联网应用程序的源头开展安全防护,降低安全风险,减小安全成本;对于App分发平台管理者而言,可以依据该标准,对App上架、发布、安装运行和更新维护等阶段所发现的安全问题,督促App提供者进行处理,受理App提供者的上架及下架申请;对于移动智能终端厂商,可以依据该标准,针对安装运行阶段发现的安全问题,督促App提供者进行处理,并向用户展示安全问题及处理方式。
按照中华人民共和国国家标准公告(2023年第7号)要求,该标准于 2024年3月1日起开始实施。
中国软件评测中心是目前国内唯一拥有“国家智能终端软件产品质量检验检测中心”资质的测试机构,软信事业部多年来一直致力于移动互联网应用安全检测技术研究及标准制定,可以提供智能终端系统测试、移动互联网应用个人信息保护测评、应用安全检测及评估、源代码安全审计、数据安全风险评估等服务。
