標(biāo)準(zhǔn)解讀

《GA 1277.6-2023 互聯(lián)網(wǎng)交互式服務(wù)安全管理要求 第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)》主要針對提供移動(dòng)應(yīng)用軟件下載、更新等分發(fā)服務(wù)的平臺(tái),規(guī)定了一系列安全管理措施和技術(shù)要求。該標(biāo)準(zhǔn)旨在保護(hù)用戶權(quán)益,維護(hù)網(wǎng)絡(luò)安全,防止惡意軟件傳播,并確保移動(dòng)應(yīng)用市場的健康發(fā)展。

首先,標(biāo)準(zhǔn)明確了移動(dòng)應(yīng)用軟件分發(fā)服務(wù)平臺(tái)應(yīng)具備的基本條件,包括但不限于建立健全的信息安全管理體系,制定并實(shí)施相應(yīng)的管理制度和操作規(guī)程。同時(shí),強(qiáng)調(diào)了對平臺(tái)上發(fā)布或分發(fā)的應(yīng)用程序進(jìn)行嚴(yán)格的安全審查的重要性,以確保這些應(yīng)用程序不包含任何違法不良信息或者可能危害用戶設(shè)備安全的功能。

其次,在技術(shù)層面,《GA 1277.6-2023》提出了多項(xiàng)具體要求。例如,要求平臺(tái)能夠?qū)崿F(xiàn)對上傳至其上的所有應(yīng)用程序進(jìn)行全面的安全檢測;對于發(fā)現(xiàn)存在安全隱患的應(yīng)用程序,應(yīng)及時(shí)采取下架處理或其他適當(dāng)措施;還應(yīng)當(dāng)建立有效的反饋機(jī)制,以便于接收來自用戶的投訴舉報(bào)信息,并據(jù)此快速響應(yīng)解決問題。

此外,該文件也關(guān)注到了個(gè)人信息保護(hù)方面的問題。它指出,移動(dòng)應(yīng)用軟件分發(fā)服務(wù)平臺(tái)在收集、使用用戶個(gè)人信息時(shí)必須遵循合法正當(dāng)必要原則,并且要向用戶提供清晰易懂的隱私政策說明。同時(shí),還需加強(qiáng)對第三方接入服務(wù)的安全管理,確保不會(huì)因?yàn)橐胪獠亢献骰锇槎o用戶帶來額外風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-01-11 頒布
  • 2023-03-01 實(shí)施
?正版授權(quán)
GA 1277.6-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)_第1頁
GA 1277.6-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)_第2頁
GA 1277.6-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)_第3頁
GA 1277.6-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)_第4頁
GA 1277.6-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GA 1277.6-2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分:移動(dòng)應(yīng)用軟件分發(fā)服務(wù)-免費(fèi)下載試讀頁

文檔簡介

ICS35240

CCSA.90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA12776—2023

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第6部分移動(dòng)應(yīng)用軟件分發(fā)服務(wù)

:

Securitymanagementrequirementsforinternetinteractiveservice—

Part6Mobilealicationdistributionservice

:pp

2023-01-11發(fā)布2023-03-01實(shí)施

中華人民共和國公安部發(fā)布

GA12776—2023

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

安全管理制度

4……………2

組織機(jī)構(gòu)

5…………………2

人員安全管理

6……………2

訪問控制管理

7……………2

基本要求

7.1……………2

身份鑒別

7.2……………2

權(quán)限分配

7.3……………2

安全登錄規(guī)程

7.4………………………2

安全技術(shù)措施

8……………3

網(wǎng)絡(luò)與系統(tǒng)運(yùn)行安全

8.1………………3

數(shù)據(jù)安全和備份

8.2……………………3

安全審計(jì)

8.3……………3

移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全

9……………4

基本要求

9.1……………4

用戶管理

9.2……………4

移動(dòng)應(yīng)用軟件提供者登記與核驗(yàn)

9.3…………………4

安全審核

9.4……………5

期間抽查

9.5……………6

違法犯罪線索處置

9.6…………………6

個(gè)人信息保護(hù)

10……………6

投訴

11………………………6

分包服務(wù)

12…………………6

安全事件管理

13……………7

GA12776—2023

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是互聯(lián)網(wǎng)交互式服務(wù)安全管理要求的第部分已經(jīng)發(fā)布了以下部分

GA1277《》6,GA1277:

第部分基本要求

———1:;

第部分微博客服務(wù)

———2:;

第部分音視頻聊天室服務(wù)

———3:;

第部分即時(shí)通信服務(wù)

———4:;

第部分論壇服務(wù)

———5:;

第部分移動(dòng)應(yīng)用軟件分發(fā)服務(wù)

———6:;

第部分云服務(wù)

———7:;

第部分電子商務(wù)服務(wù)

———8:;

第部分搜索服務(wù)

———9:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本文件由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本文件起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所廣東省公安廳網(wǎng)絡(luò)警察總隊(duì)天津市

:、、、

公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)華為技術(shù)有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司

、、。

本文件主要起草人陳飛燕金波陳長松任軍趙云霞高爽林雁飛任旭賀瀅睿范江濤

:、、、、、、、、、、

李克鵬

。

GA12776—2023

.

引言

旨在規(guī)范和指導(dǎo)互聯(lián)網(wǎng)交互式服務(wù)提供者落實(shí)中華人民共和國網(wǎng)絡(luò)安全法中華人民

GA1277《》《

共和國數(shù)據(jù)安全法中華人民共和國個(gè)人信息保護(hù)法等法律法規(guī)規(guī)定健全完善安全管理制度和安全

》《》,

技術(shù)措施等擬由個(gè)部分構(gòu)成

,11。

第部分基本要求目的在于規(guī)定互聯(lián)網(wǎng)交互式服務(wù)安全管理的基本要求

———1:。。

第部分微博客服務(wù)目的在于規(guī)范和明確微博客服務(wù)安全管理要求

———2:。。

第部分音視頻聊天室服務(wù)目的在于規(guī)范和明確音視頻聊天室服務(wù)安全管理要求

———3:。。

第部分即時(shí)通信服務(wù)目的在于規(guī)范和明確即時(shí)通信服務(wù)安全管理要求

———4:。。

第部分論壇服務(wù)目的在于規(guī)范和明確論壇類服務(wù)安全管理要求

———5:。。

第部分移動(dòng)應(yīng)用軟件分發(fā)服務(wù)目的在于規(guī)范和明確移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全管理要求

———6:。。

第部分云服務(wù)目的在于規(guī)范和明確云計(jì)算平臺(tái)服務(wù)安全管理要求

———7:。。

第部分電子商務(wù)服務(wù)目的在于規(guī)范和明確電子商務(wù)服務(wù)安全管理要求

———8:。。

第部分搜索服務(wù)目的在于規(guī)范和明確搜索服務(wù)安全管理要求

———9:。。

第部分互聯(lián)網(wǎng)約車服務(wù)目的在于規(guī)范和明確互聯(lián)網(wǎng)約車服務(wù)安全管理要求

———10:。。

第部分互聯(lián)網(wǎng)短租房信息服務(wù)目的在于規(guī)范和明確互聯(lián)網(wǎng)短租房信息服務(wù)安全管理

———11:。

要求

為加強(qiáng)移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全管理強(qiáng)化移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全主體責(zé)任落實(shí)本文件結(jié)

,,

合移動(dòng)應(yīng)用軟件分發(fā)服務(wù)特性提出其落實(shí)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的具體要求

,。

GA12776—2023

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第6部分移動(dòng)應(yīng)用軟件分發(fā)服務(wù)

:

1范圍

本文件規(guī)定了移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全管理要求

。

本文件適用于互聯(lián)網(wǎng)交互式服務(wù)提供者落實(shí)移動(dòng)應(yīng)用軟件分發(fā)服務(wù)安全保護(hù)管理制度和安全保護(hù)

技術(shù)措施

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第部分基本要求

GA1277.1—20201:

3術(shù)語和定義縮略語

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GA1277.1—2020。

311

..

移動(dòng)應(yīng)用軟件mobilea

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論