以前上架安卓类APP应用软件到手机内置应用商店时基本上只需要做个人实名认证,应用名称、应用介绍、应用截图、应用APP安装包等信息即可轻松上架到APP应用商店。随着诱导分享、色情交易、网上赌博、游戏外挂、网络诈骗等违法违规行为通过APP传播,对网民的精神、财产造成了严重损害,国家互联网信息办公室和公安部在2018年落实了《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等法律法规对APP应用商店、APP上架需求者进行了监督,划分责任。
近几年上架APP应用到APP应用商店需要有主体,对主体进行实名认证;APP应用需要提供详尽的用户隐私条款;需要提供APP相应的资质;需要提供APP相对应的软件著主权证书,部分商店、部分类别的APP应用需要做APP安全评估报告,如果没有APP安全评估报告,APP应用软件极有可能上架不了应用商店。
APP安全评估报告撰写参考法律:
《中华人民共和国网络安全法》
《互联网信息服务管理办法》
《计算机信息网络国际联网安全保护管理办法》
APP应用主体出具的APP安全评估报告应包括以下内容:
1、互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
2、安全管理制度和技术措施落实情况及风险防控效果;
3、安全评估结论;
4、其他应当说明的相关情况。
APP安全评估报告需要评估内容核心:
1、确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
2、用户真实身份核验以及注册信息留存措施;
3、对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;
4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
7、建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
8、建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
注:互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估!
APP安全评估报告评估流程:
1、整理企业主体资料
2、分析APP应用软件的领域及具体功能
3、撰写APP安全评估报告
4、APP安全评估报告扫描盖章
5、APP安全评估报告提交部门审核
