工信部昨日發(fā)布《關(guān)于在打擊治理移動互聯(lián)網(wǎng)惡意程序?qū)m椥袆又凶龊脩?yīng)用商店安全檢查工作的通知》����。該《通知》指出,應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度���、黑名單申述機制����,并積極推動黑名單信息行業(yè)內(nèi)共享���。
《通知》要求��,在應(yīng)用軟件上架前���,應(yīng)用商店應(yīng)自行或委托第三方對其進行安全檢測,對含有惡意扣費����、信息竊取�、遠程控制���、惡意傳播�、資費消耗�����、系統(tǒng)破壞�、誘騙欺詐等行為,以及含有法律法規(guī)禁止內(nèi)容的應(yīng)用軟件����,不得上架發(fā)布,并將其納入應(yīng)用軟件黑名單�����。應(yīng)用商店應(yīng)定期對已上架的應(yīng)用軟件進行安全復查�����。
《通知》明確提出各通信管理局要組織技術(shù)力量對本地區(qū)應(yīng)用商店中的應(yīng)用程序進行遠程或現(xiàn)場抽檢。對發(fā)現(xiàn)的具有手機竊聽���、隱私竊取、惡意扣費���、誘騙欺詐等明顯侵害用戶權(quán)益的惡意程序���,通知應(yīng)用商店進行下架處置,對拒不下架的進行公開曝光等���。
附件:
移動互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責任指南
為明確應(yīng)用商店網(wǎng)絡(luò)安全責任���,突出安全檢查要點,督促應(yīng)用商店建立完善安全管理制度����,依據(jù)《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》����、《電信業(yè)務(wù)經(jīng)營許可管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》����、《通信網(wǎng)絡(luò)安全防護管理辦法》�、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)和部門規(guī)章���,結(jié)合工作實踐�����,特制定本指南����,供應(yīng)用商店安全檢查中參考使用����。
一、應(yīng)用商店對本商店內(nèi)上架的應(yīng)用軟件負有安全管理的責任����。
二、應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者如實提供身份信息(包括個人身份信息�、營業(yè)執(zhí)照、聯(lián)系方式等)�����,并由應(yīng)用商店進行信息核驗和留存。
三����、應(yīng)用商店應(yīng)在與應(yīng)用軟件提供者的合作協(xié)議中明確應(yīng)用軟件提供者的安全責任,要求應(yīng)用軟件提供者承諾不提交違反我國網(wǎng)絡(luò)與信息安全相關(guān)法律法規(guī)以及含有惡意行為的應(yīng)用軟件(含版本升級后的應(yīng)用軟件)��。
四���、應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者在提交應(yīng)用軟件時聲明其獲取的使用權(quán)限及用途。應(yīng)用商店應(yīng)將上述信息向應(yīng)用軟件下載用戶明示�����。
五�����、在應(yīng)用軟件上架前��,應(yīng)用商店應(yīng)自行或委托第三方對其進行安全檢測�����,對含有惡意扣費�����、信息竊取、遠程控制����、惡意傳播、資費消耗�、系統(tǒng)破壞、誘騙欺詐等行為����,以及含有法律法規(guī)禁止內(nèi)容的應(yīng)用軟件,不得上架發(fā)布���,并將其納入應(yīng)用軟件黑名單����。應(yīng)用商店應(yīng)定期對已上架的應(yīng)用軟件進行安全復查����。
六、應(yīng)用商店應(yīng)留存應(yīng)用軟件及其基本信息(版本�����、上線時間、應(yīng)用軟件簡介��、用途等)��、狀態(tài)信息(上線��、下架)等�,相關(guān)信息的留存時間不短于60日。
七���、應(yīng)用商店應(yīng)建立應(yīng)用軟件舉報制度,提供便利的舉報渠道��,當收到存在安全問題的應(yīng)用軟件舉報時��,應(yīng)及時驗證���、處理���。同時,建立與行業(yè)協(xié)會組織間的公眾監(jiān)督舉報渠道�。
八、應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度�、黑名單申述機制�,并積極推動黑名單信息行業(yè)內(nèi)共享���。
九�����、應(yīng)用商店應(yīng)按電信管理機構(gòu)的要求及時下架存在安全問題的應(yīng)用軟件��。
十���、應(yīng)用商店應(yīng)當為電信管理機構(gòu)開展安全檢查提供便捷的獲取上架應(yīng)用軟件的條件。
十一���、應(yīng)用商店應(yīng)當加強自身系統(tǒng)的安全防護���,保障自身系統(tǒng)安全和用戶個人信息安全。
十二�、應(yīng)用商店應(yīng)指定專人負責安全管理工作,加強對相關(guān)人員的安全教育和培訓�。
來源: CCTIME飛象網(wǎng) 作 者:章芳
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
