技術(shù)驗(yàn)證

1.樣品獲取

認(rèn)證申請方按照申請書填寫的送樣方式提交樣本。

送樣副本應(yīng)反映所有發(fā)布渠道App副本與認(rèn)證相關(guān)的技術(shù)特性;不能反映時(shí),還應(yīng)選送申請單元內(nèi)其他App副本。

2技術(shù)驗(yàn)證依據(jù)的標(biāo)準(zhǔn)

技術(shù)驗(yàn)證的依據(jù)為GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》。

認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)GB/T 35273制定技術(shù)驗(yàn)證規(guī)范,確定針對標(biāo)準(zhǔn)要求的技術(shù)驗(yàn)證內(nèi)容、方法和評價(jià)準(zhǔn)則。

3技術(shù)驗(yàn)證方式

技術(shù)驗(yàn)證采用實(shí)驗(yàn)室檢測和現(xiàn)場核查等方式進(jìn)行。

4技術(shù)驗(yàn)證實(shí)施

檢測機(jī)構(gòu)按照技術(shù)驗(yàn)證規(guī)范實(shí)施技術(shù)驗(yàn)證,并按照認(rèn)證機(jī)構(gòu)有關(guān)規(guī)定出具技術(shù)驗(yàn)證報(bào)告。

發(fā)現(xiàn)不符合時(shí),檢測機(jī)構(gòu)向認(rèn)證申請方出具不符合報(bào)告,并要求限期整改;逾期未完成整改的,中止認(rèn)證過程。

當(dāng)出現(xiàn)如下情形,認(rèn)證機(jī)構(gòu)應(yīng)啟動專項(xiàng)監(jiān)督:

( 1 )舉報(bào)投訴、媒體曝光、行業(yè)通報(bào)等涉及獲證App存在個(gè)人信息安全方面的問題,并經(jīng)查實(shí)獲證App運(yùn)營者負(fù)有責(zé)任時(shí);

( 2 )獲證App運(yùn)營者因組織架構(gòu)、服務(wù)模式等發(fā)生重大變更,或發(fā)生破產(chǎn)并購等可能影響App認(rèn)證特性符合性時(shí);

(3)認(rèn)證機(jī)構(gòu)根據(jù)日常監(jiān)督結(jié)果,對獲證App與本規(guī)則中規(guī)定的標(biāo)準(zhǔn)要求的符合性提出具體質(zhì)疑時(shí)。

專項(xiàng)監(jiān)督應(yīng)對上述情形進(jìn)行深入調(diào)查,并對獲證App持續(xù)符合性審核，必要時(shí)還可進(jìn)行技術(shù)驗(yàn)證。

認(rèn)證機(jī)構(gòu)可采取事先不通知的方式對獲證App運(yùn)營者實(shí)施專項(xiàng)監(jiān)督。

安全認(rèn)證成為趨勢

保護(hù)意識不可降低

不過，鄭寧提醒：“雖然已有18款A(yù)pp獲得安全認(rèn)證，但這并不代表以后App都要經(jīng)過安全認(rèn)證才能上線?！?

他進(jìn)一步分析，根據(jù)《移動互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》，認(rèn)證需按照App運(yùn)營商自愿申請的原則，因此未經(jīng)過安全認(rèn)證并不能妨礙App上線。但是，對App經(jīng)營者來講，申請安全認(rèn)證可以向公眾彰顯其保護(hù)的決心，在認(rèn)證過程中通過采取適當(dāng)?shù)募夹g(shù)與組織措施來提高數(shù)據(jù)合規(guī)能力，可以形成競爭優(yōu)勢，贏得更多用戶的認(rèn)可與信賴。而且國家鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦獲證App，引導(dǎo)消費(fèi)者選用安全的App產(chǎn)品，相信未來安全認(rèn)證會成為App運(yùn)營者主動選擇的程序。

韓英偉也認(rèn)為，獲證App可以在應(yīng)用市場、搜索引擎使用認(rèn)證標(biāo)志，向消費(fèi)者和用戶傳遞安全信任，引導(dǎo)在同類App時(shí)優(yōu)先選擇已獲安全認(rèn)證的App。