解读“移动互联网应用程序（App）安全认证测试服务”系列之一

行动起来！APP认证测试进行时

为了维护公民的合法权益，落实《中华人民共和国网络安全法》等相关法律法规。中央网信办、工业和信息化部、公安部和市场监管总局于2019年1月联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》并成立App专项治理工作组，在全国范围内组织开展App违法违规收集使用个人信息专项治理工作。

2019年3月,为了进一步加强个人信息安全保护，市场监管总局和中央网信办联合发布《关于开展App安全认证工作的公告》，公告明确声称：“国家鼓励App运营者自愿通过App安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App”。

在APP安全认证过程中，最为关键的一个环节是对移动互联网应用程序（简称为：App）开展安全认证测试。

APP安全认证测试主要依据GB/T 35273-2020《信息安全技术 个人信息安全规范》，从个人信息的收集、存储、使用、个人信息主体的权利以及个人信息的委托处理、共享、转让及公开披露等方面对App进行个人信息安全检测。通过对APP安全认证测试并进一步保障APP个人信息安全，不仅仅是运营者作为社会责任的承担者，需要响应国家网络强国的总体规划及号召，它对于运营商而言还具有以下实际意义：

APP安全认证测试为运营者提供了合法合规经营的重要支撑

党的十八届五中全会通过的“十三五”规划《建议》，明确提出实施网络强国战略，而网络强国战略中一个重要的方面是网络信息安全。2017年，《网络安全法》出台，这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，2020年7月3日，《中华人民共和国数据安全法（草案）》全文在中国人大网公开征求意见，2020年10月13日，十三届全国人大常委会委员长会议提出了关于提请审议《个人信息保护法（草案）》的议案，这些网络安全相关法律的出台，说明我国的网络强国战略方面已进入有法可依的阶段，而下一步则必将是“有法必依”。因此运营者需要清楚地知道所提供的网络服务或产品是否符合法律法规的要求，否则将可能面临“违法必究”的下场。通过APP安全认证测试，可以帮助运营者对网络服务或产品进行全方位的安全测试，避免进入违法违规的陷阱。

APP安全认证测试是提升运营商市场竞争力的有力帮手

APP运营者作为企业主体，要想在市场上站稳脚跟，除了业务上需要迎合市场需求外，还需要提升整体服务水平，而安全则是整体服务质量的一个重要体现，试想一个安全漏洞百出的软件或服务，必将逐渐丢失其拥有的消费群体。与此同时，如若通过专业的第三方安全认证测试，则会更容易得到消费群体的认可，提升APP运营商的市场竞争力。

APP安全认证测试是发现APP自身安全风险的重要技术手段

对于APP运营者来说，即便采取了一定的安全措施，某种程度上可以保证APP所收集、存储及处理的个人信息安全。但是，缺少专业的第三安全测试，很容易造成“目不见睫”的情况。而通过APP安全认证测试，则可以更全面地发现APP中存在的安全风险，在此基础上，协助APP运营商进一步加强安全保障措施。

注：智能终端软件测试实验室拥有“国家智能终端软件产品质量监督检验中心”资质，多年来一致致力于移动互联网应用安全检测技术研究，可以提供移动互联网应用安全检测及评估、个人隐私合规性检测、源代码安全审计、适配性测试、渠道监测等服务。

商务联系人：王女士15801567456

技术联系人：王女士13691322040