bet635288体育在线,“首批18个应用获得了安全认证证书:这并不意味着’无死的金牌’。”

bet635288体育在线,“首批18个应用获得了安全认证证书:这并不意味着’无死的金牌’。”

“最近,来自Cloud QuickPass,苏宁.com,中国移动和百度地图等10家公司的18个应用程序(移动互联网应用程序)已获得安全认证,标志着中国应用程序安全认证的正式启动。
2019年3月,国家市场监管总局和中国中央网络空间管理局联合发布了《关于开展应用安全认证工作的公告》,声明认证机构应通过中国网络安全评审技术与认证中心。
从今年6月开始,测试和认证中心根据该公告,选择了28家申请公司的应用进行认证试点工作。其中有18个应用在认证过程中通过了技术审查和现场审核,并通过了认证决定。具体列表为:Cloud QuickPass(Android,iOS),Suning.com(Android,iOS),中国移动(Android,iOS),百度卡(Android,iOS),通程旅行(Android,iOS),亿隆旅行(Android,iOS),滚轮(Android,iOS),老虎游戏(Android,iOS),逸奇山(Android),CTID(Android)。
据报告,认证过程主要包括认证申请和接受,技术审查,现场审核,认证决定以及认证后监控。可以在测试和认证中心的网站verPublic上找到接受电话,该网站统一接受客户的认证申请,并且由测试和认证中心指定的合同实验室进行技术审查。违反相关法律法规的应用运营商不得申请认证。如果获得认证如果应用程序运营商在认证过程中失败,保留或违反承诺,认证机构将撤销认证。
中国网络安全评估技术与认证中心主任郝浩表示,应用安全认证的工作主要是建立和完善权威,可信的应用安全认证体系,并运用市场选择机制来支持应用运营商规范收集,使用和转让个人信息。行为为全面的数据安全管理和市场法规的标准化提供了基本的技术支持。同时,将应用程序安全认证用作规范化的机制,以确保在应用程序治理中发挥积极作用,减少跨行业管理部门的重复测试和评估,并减轻企业负担。
魏浩表示,为应对应用程序版本的频繁迭代,审核和认证中心建立了持续监控工作机制,并在线启动了适当的平台,以自动,智能地监控认证应用程序的持续合规性,以实现并全面使用Internet来监视Internet用户。投诉和报告的作用。
过度索偿
安全认证的标准订单
近年来,该应用已广泛用于购物,娱乐,商业管理等领域,在促进社会和经济发展,保障人民生计方面发挥了不可替代的作用。但是,该应用程序有时会在消费者使用期间要求一些对个人信息的使用权。同时,滥用应用程序的运营商将未经消费者同意收集的个人信息用于商业广告,广告推送和大数据杀害,这使消费者难以忍受。更糟糕的是,犯罪分子可以利用这些信息欺骗互联网,并严重威胁人们的合法权益。
相关数据显示,到2020年,工业和信息技术部监视了超过48,000个应用程序并审查了200多个应用程序,并且从今年年初开始,公共安全部就依靠互联网用户的报告和检查来确定更多依法处理了7,000多个违反法律法规的应用程序。据中国传媒大学文化产业管理学院法学部主任郑宁介绍,该应用程序安全认证的建立和实施该系统旨在帮助政府部门充分利用市场选择机制的主导作用,创造应用消费的良好环境以及用于收集和使用个人信息的应用产业生态标准化系统。根据郑宁的分析,应用程序安全认证体系的主要功能包括以下三个方面:第一,应用程序安全认证由合格的认证机构进行,经过评估和合格的产品可以通过相关的国家标准。用于收集,存储,传输和处理应用程序。个人数据使用和其他活动的各种要求可以完全保护消费者个人数据的安全。其次,应用所有者可以通过在认证实施过程中建立系统并接受检查来进一步规范自己的应用开发和广告。行为有助于提高意识和技能以保护个人信息的安全。第三,这两个部门鼓励搜索引擎和应用商店首先推荐经过认证的应用。当大多数互联网用户面临混合应用时,主管的第三方组织迫切需要批准个人应用。迫切需要评估和证明信息安全保护的水平,导致消费者选择安全且经过认证的应用程序产品。
北京英科律师事务所高级合伙人韩英伟表示,来自10家公司的18个应用已获得安全认证,这对于建立可靠的应用安全认证体系,规范应用运营者对个人信息的收集和使用以及保护用户信息。安全和维护有序的市场制度至关重要。
安全认证正成为趋势
保护意识不能降低
但是,郑宁回忆说:“尽管有18个应用已获得安全认证,但这并不意味着应用必须通过安全认证才能上线。”
他进一步分析说,根据“移动互联网应用(应用程序)安全认证的实施规则”,该认证必须遵循应用程序运营商自愿使用的原则,以便未能通过安全认证不会阻止该应用程序的运行。线上。应用程序运营商可以申请安全证书,向公众展示其保护个人数据和数据的决心。在认证过程中,他们可以采取适当的技术和组织措施来提高数据合规性,从而获得竞争优势并获得更多认可和认可。来自多个用户的信任。此外,纽约州鼓励搜索引擎和应用程序商店使用经过认证的应用程序来推荐和帮助消费者选择安全的应用程序产品。假设安全认证将是未来应用程序运营商的积极选择过程。
韩英伟还认为,经过认证的应用程序可以在应用程序市场和搜索引擎中使用认证标志,以树立对消费者和用户安全的信心,并建议互联网用户在下载出于安全原因而经过认证的类似应用程序时优先选择应用程序。
通过安全认证后,用户可以下载并使用该应用程序吗?
韩英伟说,如果该应用获得安全认证,则意味着其当前标准已经满足相关的市场法规要求,并且用户正在就使用和心理做出更安全,更可靠的决定。但是,安全认证应用程序的成员并不意味着该应用程序具有“无死角金牌”。它取决于相关部门的持续有效监控。用户必须继续根据应用程序等级和运营商进行全面评估。郑宁还认为,应用程序安全认证只能表示其在认证时符合国家标准,而不是此后将继续得到遵守。因此,行政监督部门将继续进行监视。换句话说,该应用程序的安全认证不是终点,而是公司继续实施相关法规和标准的新起点。即使是已获得安全认证的应用程序所有者也应核查获得证书,坚持对自身业务进行自我评估和内部审查,并在认证机构的监督下开展工作。因此,用户只能将安全证书用作遵守该应用程序的初步信号,并且他们对个人数据保护的意识不会下降,而是应继续监视操作员在使用该应用程序时是否满足要求。
如果获得安全认证的应用在收集,使用和传输个人信息方面存在违规行为,那么他们将面临更高的处罚吗?根据郑宁的分析,在对应用程序进行了认证之后,对移动互联网应用程序的安全性认证(app)进行了认证之后,认证机构应要求认证的应用程序运营商在有限的范围内进行更正。如果在监控期间发现不符合项并检查纠正结果,则在规定时间内未完成纠正或纠正结果未通过验证的,认证将被暂停,吊销或取消;因此,收到证书后的不合规行为只会导致吊销证书的后果,并且不会产生罚款吗?根据韩映伟的观点,应该继续进行违法行为,尽管获得安全证书后,可以收紧个人数据的收集,使用和披露方面的违规行为,尽管目前尚无与法规初衷相符的具体规定。如果经过安全认证的应用无法正常运行,它将继续追究其责任,甚至受到更严格的监控或惩罚。审核认证中心建立了持续监控的工作机制,可以对认证的应用进行智能监控,一旦违反,将对其进行处罚并从列表中排除,从而提高了安全认证列表的权威性和准确性。
严格防范非法安全认证
为合规行业构建生态系统
据郑宁介绍,安全认证的发展将使应用程序运营商能够更加关注用户隐私的保护,并在证明和遵守行业法规方面发挥良好作用。但是,要想充分发挥安全认证的作用,就必须像传统认证项目一样,使其得到所有相关方的支持和行使,以共同创造一个公平,公正,有序和健康的市场环境。行政监督部门,市场监督部门应严格调查伪造或使用认证证书和认证标志的应用产品及其经营者,并指导和监督应用安全认证工作。国家部委应加强认证结果的接受和应用。对于应用运营商,他们必须积极提高对消费者个人数据保护的意识,积极申请认证,并与认证机构合作实施和持续监控认证机构。证明书是否在要求范围内应用认证证书和证明标志以及对监管机构的自觉管理?rden:对于普通消费者而言,在选择应用程序时,应重点选择能够满足使用要求的认证产品,同时应使用该应用程序,尤其是认证的应用程序。违反法律法规时出现的问题和注意事项应及时报告监管部门和认证机构。
“只有通过带有进入和退出权限的安全认证列表,形成最强者生存的管理机制,并加强安全认证列表的权威性和公平性,我们才能更好地护卫个人信息和数据的安全。”郑宁说。
值得注意的是,韩英伟提醒说,安全认证证书已经颁发,表明应用安全认证已进入全面实施阶段,引起了应用用户的广泛关注,但与此同时,一些犯罪分子可能会从中受益。。非法获取安全证书的情况。