【2023高清版】GBT 42884-2023 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）生命周期安全管理指南

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南2023-08-06發(fā)布國(guó)家市場(chǎng)監(jiān)督管理總局I 2規(guī)范性引用文件 l3術(shù)語(yǔ)和定義 14縮略語(yǔ) 25概述 25.1App存在的安全問(wèn)題 25.2App生命周期安全管理 26生命周期階段管理過(guò)程 36.1需求分析階段 36.2開(kāi)發(fā)設(shè)計(jì)階段 46.3測(cè)試驗(yàn)證階段 56.4上架發(fā)布階段 66.5安裝運(yùn)行階段 6.6更新維護(hù)階段 76.7終止運(yùn)營(yíng)階段 86.8其他安全支持過(guò)程 87風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程 97.1風(fēng)險(xiǎn)數(shù)據(jù)管理 97.2安全漏洞管理 附錄A(資料性)App存在的安全問(wèn)題分類(lèi)及描述 A.1惡意程序的分類(lèi)及描述 A.2個(gè)人信息風(fēng)險(xiǎn)的分類(lèi)及描述 A.3應(yīng)用行為風(fēng)險(xiǎn)的分類(lèi)及描述 A.4安全漏洞的分類(lèi)及描述 附錄B(資料性)App存在的安全問(wèn)題與安全管理活動(dòng)的應(yīng)對(duì)關(guān)系 附錄C(資料性)安全開(kāi)發(fā) C.1程序安全 C.2安全保障 參考文獻(xiàn) ⅢGB/T42884—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：武漢安天信息技術(shù)有限責(zé)任公司、北京賽西科技發(fā)展有限責(zé)任公司、中國(guó)信息通信研究院、華為技術(shù)有限公司、維沃移動(dòng)通信有限公司、三六零科技集團(tuán)有限公司、OPPO廣東移動(dòng)通信有限公司、北京小米移動(dòng)軟件有限公司、公安部第三研究所、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、中國(guó)軟件評(píng)測(cè)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)科學(xué)院信息工程研究所、啟明星辰信息技術(shù)集團(tuán)股份有限公司、聯(lián)想(北京)有限公司、美的集團(tuán)股份有限公司、海信集團(tuán)控股股份有限公司、螞蟻科技集團(tuán)股份有限公司、南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司、北京智游網(wǎng)安科技有限公司、杭州安恒信息技術(shù)股份有限公司、北京指掌易科技有限公司、北京百度網(wǎng)訊科技有限公司、北京版信通技術(shù)有限公司、北京快手科技有限公司、陜西省信息化工程研究院、北京梆梆安全科技有限公司。本文件主要起草人：潘宣辰、許玉娜、陳誠(chéng)、王淞鶴、袁中舉、成明江、姚一楠、李騰、陸偉、陳家林、1信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南本文件提供了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期階段管理過(guò)程和風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程的安全管理本文件適用于App提供者對(duì)App的開(kāi)發(fā)、運(yùn)營(yíng)等生命周期安全管理，App分發(fā)平臺(tái)管理者和移動(dòng)智能終端廠商等參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T28458—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范GB/T38674—2020信息安全技術(shù)應(yīng)用軟件安全編程指南GB/T39720—2020信息安全技術(shù)移動(dòng)智能終端安全技術(shù)要求及測(cè)試評(píng)價(jià)方法GB/T41391—2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求3術(shù)語(yǔ)和定義GB/T25069—2022、GB/T38674-2020、GB/T39720-2020和GB/T41391—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。具有能夠提供應(yīng)用程序開(kāi)發(fā)接口的開(kāi)放系統(tǒng)，并能夠安裝和運(yùn)行第三方應(yīng)用軟件的移動(dòng)終端。運(yùn)行在移動(dòng)智能終端上向用戶(hù)提供信息服務(wù)的應(yīng)用軟件。注：包括下載安裝、運(yùn)行的應(yīng)用程序和小程序，簡(jiǎn)稱(chēng)App。App從需求分析到終止運(yùn)營(yíng)隨時(shí)間進(jìn)化的過(guò)程。App提供者mobileInternetapplicationprovider2注：包括法人、自然人或其他組織等。App分發(fā)平臺(tái)管理者mobileInternetapplicationdistributionplatformmanager管理App下載、分發(fā)或升級(jí)的主體。App開(kāi)發(fā)或運(yùn)營(yíng)過(guò)程中可能存在的侵害個(gè)人信息權(quán)益的風(fēng)險(xiǎn)。注：包括未公開(kāi)收集使用、未明示收集使用、未同意收集使用、違反必要原則、未經(jīng)同意向他人提供和未提供更正刪除功能或未公布投訴舉報(bào)方式等風(fēng)險(xiǎn)。敏感數(shù)據(jù)sensitivedata必須受保護(hù)的，其泄露、修改、破壞或丟失會(huì)對(duì)人或事產(chǎn)生可預(yù)知的損害的信息。下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)SDK:軟件開(kāi)發(fā)工具包(SoftwareDevelopmentKit)5概述5.1App存在的安全問(wèn)題App存在的安全問(wèn)題包括惡意程序、個(gè)人信息風(fēng)險(xiǎn)、應(yīng)用行為風(fēng)險(xiǎn)和安全漏洞四個(gè)類(lèi)別。附錄A給出了App存在的安全問(wèn)題分類(lèi)及描述：a)惡意程序的分類(lèi)及描述見(jiàn)表A.1;b)個(gè)人信息風(fēng)險(xiǎn)的分類(lèi)及描述見(jiàn)表A.2;c)應(yīng)用行為風(fēng)險(xiǎn)的分類(lèi)及描述見(jiàn)表A.3;d)安全漏洞的分類(lèi)及描述見(jiàn)表A.4。5.2App生命周期安全管理App生命周期安全管理包括App的生命周期階段管理過(guò)程和風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程兩個(gè)部分。生命周期階段管理過(guò)程包括七個(gè)階段(需求分析階段、開(kāi)發(fā)設(shè)計(jì)階段、測(cè)試驗(yàn)證階段、上架發(fā)布階段、安裝運(yùn)行階段、更新維護(hù)階段和終止運(yùn)營(yíng)階段)以及其他安全支持過(guò)程。為了應(yīng)對(duì)App存在的安全問(wèn)題，App提供者在生命周期階段管理過(guò)程中實(shí)施不同的安全管理活動(dòng)(App存在的安全問(wèn)題與安全管理活動(dòng)的應(yīng)對(duì)關(guān)系見(jiàn)附錄B),此外還需要在風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程中對(duì)個(gè)人信息風(fēng)險(xiǎn)、應(yīng)用行為風(fēng)險(xiǎn)和安全漏洞進(jìn)行監(jiān)測(cè)、發(fā)現(xiàn)和處理；App分發(fā)平臺(tái)管理者在上架發(fā)布和終止運(yùn)營(yíng)等階段審核App提供者提交的上架申請(qǐng)和下架申請(qǐng)相關(guān)材料，并在運(yùn)行監(jiān)測(cè)和安全更新等活動(dòng)中發(fā)現(xiàn)安全問(wèn)題提醒App提供者處理；移動(dòng)智能終端廠商在App安裝檢測(cè)和運(yùn)行監(jiān)測(cè)時(shí)發(fā)現(xiàn)安全問(wèn)題，App提供者對(duì)安全問(wèn)題進(jìn)行處理。App存在的安全問(wèn)題和App生命周期安全管理示意圖見(jiàn)圖1。3AppApp生命周期安全管理生命周期階段管理過(guò)發(fā)布個(gè)人信息風(fēng)險(xiǎn)風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程應(yīng)用行為風(fēng)險(xiǎn)安全漏洞App存在的安全問(wèn)題其他支持過(guò)程風(fēng)險(xiǎn)數(shù)據(jù)管理安全漏洞管理需求分析開(kāi)發(fā)設(shè)計(jì)新護(hù)更維試證測(cè)驗(yàn)安裝運(yùn)行小營(yíng)終運(yùn)惡意程序圖1App存在的安全問(wèn)題和App生命周期安全管理示意圖6生命周期階段管理過(guò)程6.1需求分析階段6.1.1安全需求分析App提供者實(shí)施以下與安全需求分析相關(guān)的管理。a)根據(jù)法律法規(guī)要求、標(biāo)準(zhǔn)約束和客戶(hù)安全需求等形成安全需求說(shuō)明書(shū)。安全需求說(shuō)明書(shū)的主要內(nèi)容包括：●安全威脅和業(yè)務(wù)場(chǎng)景分析；●安全需求與保護(hù)目標(biāo)；●App內(nèi)的權(quán)限控制要求；●關(guān)鍵操作的抗抵賴(lài)要求；●惡意程序、應(yīng)用行為風(fēng)險(xiǎn)或安全漏洞等的測(cè)試要求；●App與其他App或操作系統(tǒng)之間數(shù)據(jù)交互的保密性、可用性和完整性保護(hù)要求；●若App需要處理敏感個(gè)人信息、利用個(gè)人信息進(jìn)行自動(dòng)化決策，對(duì)個(gè)人信息保護(hù)及影響評(píng)估的要求；●若App需要集成第三方SDK,對(duì)第三方SDK進(jìn)行安全需求分析(如第三方SDK提供者的安全能力要求、第三方SDK收集和使用個(gè)人信息的規(guī)范要求和第三方SDK使用終端權(quán)限的規(guī)范要求等)。b)基于操作系統(tǒng)環(huán)境和安全需求說(shuō)明書(shū)開(kāi)展前期的風(fēng)險(xiǎn)評(píng)估，形成風(fēng)險(xiǎn)評(píng)估報(bào)告。c)制定整體安全策略，編制安全措施文檔，包括安全目標(biāo)和總體安全措施等內(nèi)容。d)組織風(fēng)險(xiǎn)管理相關(guān)部門(mén)與安全技術(shù)團(tuán)隊(duì)，對(duì)安全需求說(shuō)明書(shū)、風(fēng)險(xiǎn)評(píng)估報(bào)告和安全措施文檔進(jìn)行評(píng)審，評(píng)審是否具備以下內(nèi)容：●身份鑒別及授權(quán)；●數(shù)據(jù)生命周期安全。46.1.2安全質(zhì)量分析App提供者實(shí)施以下與安全質(zhì)量分析相關(guān)的管理：a)設(shè)置安全質(zhì)量目標(biāo)，確定每個(gè)安全質(zhì)量度量項(xiàng)的目標(biāo)水平，度量項(xiàng)包括完整性指標(biāo)和可用性指標(biāo)(如需要訪問(wèn)的業(yè)務(wù)相關(guān)權(quán)限的最小個(gè)數(shù)等);b)制定安全質(zhì)量管理計(jì)劃，在App生命周期內(nèi)執(zhí)行并維護(hù)該計(jì)劃；c)編制安全質(zhì)量文檔，組織質(zhì)量工程師和開(kāi)發(fā)人員對(duì)安全質(zhì)量文檔進(jìn)行評(píng)審；d)建立安全質(zhì)量管理監(jiān)控機(jī)制，當(dāng)安全質(zhì)量目標(biāo)無(wú)法實(shí)現(xiàn)時(shí)，采取適當(dāng)?shù)恼{(diào)整措施。6.2開(kāi)發(fā)設(shè)計(jì)階段App提供者實(shí)施以下與方案設(shè)計(jì)相關(guān)的管理。a)根據(jù)安全需求說(shuō)明書(shū)編制安全設(shè)計(jì)方案，進(jìn)行威脅建模和風(fēng)險(xiǎn)分析：●對(duì)App的默認(rèn)攻擊面和最大攻擊面進(jìn)行安全分析并優(yōu)化，使攻擊面最小化；●采用威脅建模等方式對(duì)App業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)分析，并對(duì)分析出來(lái)的風(fēng)險(xiǎn)制定消減方案；●對(duì)個(gè)人信息的處理目的、處理方式、保護(hù)措施的有效性等進(jìn)行影響評(píng)估；●對(duì)有可能采用的第三方開(kāi)源代碼進(jìn)行風(fēng)險(xiǎn)評(píng)估(如是否包含已知安全漏洞、開(kāi)源軟件是否處于維護(hù)更新?tīng)顟B(tài)以及是否符合開(kāi)源代碼的開(kāi)源協(xié)議要求等)。b)編制安全開(kāi)發(fā)流程文檔，歸納開(kāi)發(fā)過(guò)程中涉及的安全技術(shù)：●編碼安全技術(shù)，盡可能減少代碼缺陷；●通信安全技術(shù)，降低App被遠(yuǎn)程控制或通信數(shù)據(jù)被利用(如監(jiān)聽(tīng)、篡改等)的危害；●訪問(wèn)控制技術(shù)(如身份鑒別、口令安全和權(quán)限管理等);●日志記錄與保護(hù)技術(shù)，確保用戶(hù)操作日志和安全事件日志被安全地記錄和訪問(wèn)；●數(shù)據(jù)保護(hù)與密碼技術(shù)，確保敏感數(shù)據(jù)的保密性、可用性和完整性。App提供者實(shí)施以下與方案評(píng)審相關(guān)的管理：a)自定義安全評(píng)價(jià)準(zhǔn)則(如安全需求的可追溯性、一致性和可測(cè)試性，安全設(shè)計(jì)方案的可行性和可維護(hù)性等)或使用成熟度評(píng)估模型作為評(píng)審方法；b)組織相關(guān)方對(duì)安全設(shè)計(jì)方案和安全開(kāi)發(fā)流程文檔進(jìn)行評(píng)審，記錄評(píng)審結(jié)果并形成方案評(píng)審記錄。App提供者從程序安全和安全保障兩方面開(kāi)展開(kāi)發(fā)相關(guān)的安全活動(dòng)(見(jiàn)附錄C)。App提供者實(shí)施以下與代碼管理相關(guān)的管理。a)不在代碼中嵌入存在風(fēng)險(xiǎn)的代碼(如無(wú)關(guān)鏈接、邏輯炸彈、后門(mén)、惡意程序或應(yīng)用行為風(fēng)險(xiǎn)等相關(guān)代碼)。b)在編碼完成后使用代碼掃描工具或人工代碼檢查等方式對(duì)代碼進(jìn)行評(píng)審，識(shí)別并修復(fù)代碼中的安全漏洞。c)對(duì)源代碼或依賴(lài)庫(kù)的操作(如修改、更新或發(fā)布等)進(jìn)行訪問(wèn)控制管理。5d)當(dāng)代碼由供應(yīng)商提供時(shí)，實(shí)施以下管理：●在編碼完成后將源代碼回收并防止泄露；●與供應(yīng)商簽訂相關(guān)協(xié)議，明確代碼安全相關(guān)內(nèi)容和職責(zé)；●監(jiān)督供應(yīng)商解決代碼中存在的安全問(wèn)題，并更新代碼。e)當(dāng)App集成第三方開(kāi)源代碼時(shí)，實(shí)施以下管理：●對(duì)第三方開(kāi)源代碼進(jìn)行風(fēng)險(xiǎn)管理，識(shí)別和評(píng)估可能引入的風(fēng)險(xiǎn)，不引入不可接受的風(fēng)險(xiǎn)(如惡意程序、后門(mén)、應(yīng)用行為風(fēng)險(xiǎn)或安全漏洞等);●對(duì)第三方開(kāi)源代碼進(jìn)行權(quán)限管理(如統(tǒng)一通過(guò)宿主App聲明權(quán)限和不熱更新代碼等)。App提供者實(shí)施以下與變更控制相關(guān)的管理：a)明確變更需求，根據(jù)變更需求制定變更方案，在通過(guò)評(píng)審和審批后實(shí)施變更方案；b)對(duì)代碼的變更進(jìn)行訪問(wèn)控制管理，并在通過(guò)評(píng)審和審批后提交；c)記錄變更操作，以便進(jìn)行安全審計(jì)和回退操作；d)當(dāng)開(kāi)發(fā)環(huán)境變更時(shí)，對(duì)變更前的開(kāi)發(fā)環(huán)境進(jìn)行備份以便恢復(fù)。6.3測(cè)試驗(yàn)證階段App提供者實(shí)施以下與安全測(cè)試相關(guān)的管理。a)建立安全測(cè)試機(jī)制，根據(jù)安全需求說(shuō)明書(shū)編制安全測(cè)試方案，描述安全測(cè)試方式。b)編制安全測(cè)試用例文檔，記錄輸入的實(shí)際值與預(yù)期的輸出內(nèi)容。c)在通過(guò)授權(quán)后，依據(jù)安全測(cè)試方案中的安全檢查點(diǎn)，使用工具或人工等方式執(zhí)行安全測(cè)試，形成安全測(cè)試總結(jié)報(bào)告并對(duì)其進(jìn)行評(píng)審。d)將測(cè)試環(huán)境與開(kāi)發(fā)環(huán)境或生產(chǎn)環(huán)境隔離，不使用開(kāi)發(fā)環(huán)境或生產(chǎn)環(huán)境作為測(cè)試環(huán)境，不將測(cè)試環(huán)境轉(zhuǎn)為生產(chǎn)環(huán)境。e)當(dāng)App由供應(yīng)商開(kāi)發(fā)時(shí)，對(duì)供應(yīng)商開(kāi)發(fā)交付的App進(jìn)行安全測(cè)試。f)若App集成了第三方SDK,對(duì)第三方SDK進(jìn)行安全測(cè)試，在測(cè)試通過(guò)，對(duì)集成第三方SDK的App進(jìn)行簽名存證：●驗(yàn)證第三方SDK代碼的完整性和簽名的有效性；●對(duì)第三方SDK進(jìn)行代碼安全性檢測(cè)，不引入惡意程序、應(yīng)用行為風(fēng)險(xiǎn)或安全漏洞等；●對(duì)第三方SDK進(jìn)行行為檢測(cè)，不引入個(gè)人信息風(fēng)險(xiǎn)●檢查第三方SDK申請(qǐng)權(quán)限與聲明權(quán)限的一致性，并符合C.1.3.3的權(quán)限管理；●采用漏洞檢測(cè)工具和軟件分析工具等對(duì)第三方SDK定期進(jìn)行安全檢測(cè)，或提交給有資質(zhì)的第三方安全檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)認(rèn)證。App提供者實(shí)施以下與安全交付相關(guān)的管理：a)建立App交付驗(yàn)收流程和制度，并在新建、升級(jí)和更新版本時(shí)進(jìn)行交付驗(yàn)收；b)編制安全維護(hù)文檔，給出風(fēng)險(xiǎn)提示和應(yīng)急響應(yīng)措施，明確安全的部署環(huán)境；c)根據(jù)安全需求說(shuō)明書(shū)和安全質(zhì)量文檔對(duì)安全功能進(jìn)行驗(yàn)證；d)確認(rèn)已經(jīng)修復(fù)和處理了App安全測(cè)試過(guò)程中發(fā)現(xiàn)的漏洞或惡意程序等有害文件；e)確認(rèn)App處理個(gè)人信息滿(mǎn)足合規(guī)審計(jì)要求；6f)通過(guò)可靠渠道交付，提供驗(yàn)證所交付App完整性的安全措施。6.4上架發(fā)布階段6.4.1資質(zhì)信譽(yù)管理App提供者實(shí)施以下與資質(zhì)信譽(yù)相關(guān)的管理：a)提交App提供者的真實(shí)身份(如名稱(chēng)、屬地、聯(lián)系方式和隱私文本等)給App分發(fā)平臺(tái)管理者，以便在App上架后能追溯到真實(shí)的App提供者；b)宜提交App的著作權(quán)或著作權(quán)人授權(quán)證明給App分發(fā)平臺(tái)管理者；c)配合App分發(fā)平臺(tái)管理者實(shí)施對(duì)App提供者的信譽(yù)評(píng)價(jià)體系管理；d)當(dāng)App提供者與App分發(fā)平臺(tái)管理者聯(lián)合運(yùn)營(yíng)App時(shí)，信譽(yù)評(píng)價(jià)結(jié)果欠佳的App提供者不宜參與App安全相關(guān)的運(yùn)營(yíng)；e)當(dāng)App提供者經(jīng)營(yíng)異?；虼嬖趪?yán)重違法違規(guī)行為時(shí)，及時(shí)告知App分發(fā)平臺(tái)管理者，并提交下架申請(qǐng)。App提供者有被公平公正審核的權(quán)利(如不被設(shè)置過(guò)多不合理的障礙等)。App提供者提交以下材料，便于App分發(fā)平臺(tái)管理者對(duì)App進(jìn)行上架審核：a)App安裝包的完整性證明材料(如有效的簽名等);b)App來(lái)源的可靠性證明材料(如App沒(méi)有私自破解、漢化、反編譯、重新打包和換皮等問(wèn)題的證明材料),若特定場(chǎng)景中的定制化需要重新打包上架，提供相關(guān)方的授權(quán)證明；c)App安全檢測(cè)報(bào)告(如App分發(fā)平臺(tái)管理者對(duì)App的檢測(cè)報(bào)告或第三方安全檢測(cè)機(jī)構(gòu)的檢測(cè)認(rèn)證等，包括對(duì)惡意程序、個(gè)人信息風(fēng)險(xiǎn)和安全漏洞等安全問(wèn)題的檢測(cè));d)若App集成第三方SDK,驗(yàn)證集成第三方SDK后的App簽名，并提交第三方SDK的安全性評(píng)估報(bào)告或安全能力說(shuō)明；e)App向用戶(hù)明示的信息(如獲取數(shù)據(jù)類(lèi)型、操作系統(tǒng)權(quán)限和用戶(hù)的個(gè)人信息及用途等);f)App提供服務(wù)的從業(yè)資格證明材料。App提供者實(shí)施以下管理，配合App分發(fā)平臺(tái)管理者對(duì)App進(jìn)行在架管理：a)配合App分發(fā)平臺(tái)管理者對(duì)在架App的安全管理(如風(fēng)險(xiǎn)管理、安全事件管理和應(yīng)急響應(yīng)管理等):b)配合App分發(fā)平臺(tái)對(duì)在架App的安全狀況進(jìn)行監(jiān)測(cè)(如被盜版和被仿冒等);c)若App分發(fā)平臺(tái)管理者發(fā)現(xiàn)在架App運(yùn)行時(shí)存在惡意程序、應(yīng)用行為風(fēng)險(xiǎn)或安全漏洞等問(wèn)題，App提供者及時(shí)對(duì)問(wèn)題進(jìn)行處理；d)接收App分發(fā)平臺(tái)管理者反饋的用戶(hù)投訴舉報(bào)信息，并在合理時(shí)間內(nèi)進(jìn)行處理。App提供者實(shí)施以下與整改處理相關(guān)的管理，并由App分發(fā)平臺(tái)管理者進(jìn)行監(jiān)督或下架：a)當(dāng)發(fā)現(xiàn)App存在安全問(wèn)題時(shí)，及時(shí)通知已安裝該App的用戶(hù)，提醒其潛在危害，并升級(jí)處理后b)當(dāng)App被通報(bào)存在違法違規(guī)行為時(shí)，App提供者立即進(jìn)行違法違規(guī)行為分析和整改，并向App分發(fā)平臺(tái)管理者報(bào)告；7c)當(dāng)App被通報(bào)存在安全漏洞時(shí)，App提供者立即進(jìn)行安全漏洞分析和修復(fù)，并向App分發(fā)平臺(tái)管理者報(bào)告；d)當(dāng)App被通報(bào)存在個(gè)人信息風(fēng)險(xiǎn)問(wèn)題時(shí)，App提供者立即在規(guī)定期限內(nèi)進(jìn)行整改，對(duì)超過(guò)期限未整改的App,由App分發(fā)平臺(tái)管理者按規(guī)定下架；e)將整改處理后的App提交給App分發(fā)平臺(tái)管理者再次審核，審核通過(guò)后按規(guī)定恢復(fù)上架。6.5安裝運(yùn)行階段當(dāng)App在安裝前被移動(dòng)智能終端檢測(cè)出安全問(wèn)題，App提供者實(shí)施以下管理：a)配合移動(dòng)智能終端展示安全問(wèn)題的詳細(xì)說(shuō)明和處理方式；b)及時(shí)對(duì)惡意程序等安全問(wèn)題進(jìn)行處理。App提供者實(shí)施以下與運(yùn)行監(jiān)測(cè)相關(guān)的管理：a)監(jiān)測(cè)App在運(yùn)行時(shí)是否存在惡意程序、安全漏洞，以及動(dòng)態(tài)運(yùn)行的應(yīng)用行為風(fēng)險(xiǎn)；b)監(jiān)測(cè)App在運(yùn)行時(shí)是否發(fā)生或可能發(fā)生個(gè)人信息泄露、篡改、丟失等風(fēng)險(xiǎn)，是否采取補(bǔ)救措施并通知用戶(hù)；c)若App集成第三方SDK,監(jiān)測(cè)第三方SDK在運(yùn)行時(shí)是否引入個(gè)人信息風(fēng)險(xiǎn)；d)監(jiān)測(cè)App是否開(kāi)放非必要的服務(wù)端口；e)宜監(jiān)測(cè)App業(yè)務(wù)數(shù)據(jù)庫(kù)的安全狀況；f)當(dāng)運(yùn)行中的App被App分發(fā)平臺(tái)或移動(dòng)智能終端監(jiān)測(cè)出安全問(wèn)題時(shí)，App提供者及時(shí)對(duì)安全問(wèn)題進(jìn)行處理。6.6更新維護(hù)階段App提供者實(shí)施以下與安全維護(hù)相關(guān)的管理：a)采集App運(yùn)行產(chǎn)生的日志，便于對(duì)安全事件進(jìn)行分析，并按照C.1.4對(duì)日志進(jìn)行保護(hù)；b)不對(duì)其他App進(jìn)行盜版或仿冒；c)經(jīng)用戶(hù)同意向他人提供個(gè)人信息時(shí)，采取必要措施保障所處理的個(gè)人信息的安全；d)不對(duì)用戶(hù)使用的App調(diào)用惡意程序、觸發(fā)應(yīng)用行為風(fēng)險(xiǎn)或利用已知安全漏洞。App提供者實(shí)施以下與安全更新相關(guān)的管理。a)按照6.4.2向App分發(fā)平臺(tái)管理者提交更新App的相關(guān)材料，并由App分發(fā)平臺(tái)管理者審核通過(guò)后更新上架。b)更新前，對(duì)更新App進(jìn)行安全檢測(cè)：●對(duì)更新安裝包進(jìn)行惡意程序、應(yīng)用行為風(fēng)險(xiǎn)和安全漏洞的檢測(cè)，并評(píng)估風(fēng)險(xiǎn)；●對(duì)待更新的功能進(jìn)行可行性測(cè)試，并記錄測(cè)試結(jié)果；●當(dāng)檢測(cè)發(fā)現(xiàn)更新App集成的第三方SDK引入個(gè)人信息風(fēng)險(xiǎn)時(shí)，督促第三方SDK處理或選擇安全的其他第三方SDK,并進(jìn)行集成更新。c)更新中，對(duì)更新App進(jìn)行安全性保護(hù)：●校驗(yàn)客戶(hù)端完整性；8●采取安全措施保護(hù)更新過(guò)程中用戶(hù)的個(gè)人信息；●不使用熱更新或熱補(bǔ)丁等方式更新，不在更新后引入新的風(fēng)險(xiǎn)；●告知用戶(hù)更新的內(nèi)容和版本變更情況等，并在用戶(hù)授權(quán)后進(jìn)行更新；●當(dāng)App的個(gè)人信息處理規(guī)則發(fā)生變更時(shí)，明確告知用戶(hù)，并在用戶(hù)同意后進(jìn)行變更。6.7終止運(yùn)營(yíng)階段App提供者實(shí)施以下與終止運(yùn)營(yíng)相關(guān)的管理，并由App分發(fā)平臺(tái)管理者協(xié)助管理或下架：a)明確告知用戶(hù)App將終止運(yùn)營(yíng)及具體終止時(shí)間，為用戶(hù)預(yù)留轉(zhuǎn)移涉及個(gè)人財(cái)產(chǎn)等方面利益的時(shí)間；b)停止收集和使用個(gè)人信息，刪除已經(jīng)保存的個(gè)人信息或進(jìn)行匿名化處理；c)若App集成第三方SDK,督促第三方SDK提供者停止收集和使用個(gè)人信息；d)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保不引入新的風(fēng)險(xiǎn)；e)對(duì)終止運(yùn)營(yíng)的App及其相關(guān)文檔進(jìn)行歸檔，并設(shè)置訪問(wèn)權(quán)限；f)當(dāng)App終止運(yùn)營(yíng)時(shí)，在依據(jù)用戶(hù)協(xié)議約定的基礎(chǔ)上，App提供者向App分發(fā)平臺(tái)管理者提交下架申請(qǐng)，并由App分發(fā)平臺(tái)管理者進(jìn)行下架處理；g)當(dāng)App存在嚴(yán)重違法違規(guī)問(wèn)題時(shí)，App提供者向App分發(fā)平臺(tái)提交下架申請(qǐng)，并由App分發(fā)平臺(tái)管理者按規(guī)定下架。6.8其他安全支持過(guò)程6.8.1組織制度管理App提供者實(shí)施以下與安全管理制度相關(guān)的管理：a)加強(qiáng)組織管理，成立信息安全相關(guān)委員會(huì)，制定內(nèi)部安全規(guī)范策略；b)建立符合組織的安全管理制度；c)制定個(gè)人信息安全內(nèi)部管理制度和操作規(guī)程，并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案；d)建立App風(fēng)險(xiǎn)管理機(jī)制，包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理和安全應(yīng)急響應(yīng)等；e)建立App安全審計(jì)管理機(jī)制，包括記錄安全事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功以及其他與審計(jì)相關(guān)的信息等，并對(duì)發(fā)生的安全事件進(jìn)行回溯和責(zé)任定位；f)建立并遵守源代碼安全管理制度；g)若App集成第三方SDK,對(duì)第三方SDK建立安全管理機(jī)制。App提供者實(shí)施以下與人員管理相關(guān)的管理：a)根據(jù)組織業(yè)務(wù)對(duì)App的依賴(lài)性，對(duì)處理業(yè)務(wù)的保密性、可用性和完整性需求，設(shè)置適當(dāng)?shù)陌踩芾韻徫?，并定義角色分工；b)對(duì)技術(shù)人員進(jìn)行安全基本概念和安全基礎(chǔ)知識(shí)培訓(xùn)(如常見(jiàn)安全漏洞介紹、檢測(cè)方式、漏洞原理以及危害、編碼安全和代碼安全性審計(jì)等);c)合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)個(gè)人信息處理人員進(jìn)行安全教育和培訓(xùn)；d)對(duì)相關(guān)人員進(jìn)行安全意識(shí)培訓(xùn)(如辦公安全、物理環(huán)境安全、移動(dòng)智能終端安全以及生活中的信息安全等);e)對(duì)參加培訓(xùn)的人員進(jìn)行安全技能評(píng)價(jià)；f)對(duì)安全管理活動(dòng)的執(zhí)行過(guò)程進(jìn)行審計(jì)。9App提供者實(shí)施以下與文檔管理相關(guān)的管理：a)對(duì)生命周期各階段生成的安全相關(guān)文檔進(jìn)行管理，包括安全需求說(shuō)明書(shū)、風(fēng)險(xiǎn)評(píng)估報(bào)告、安全措施文檔、安全質(zhì)量管理計(jì)劃、安全質(zhì)量文檔、安全設(shè)計(jì)方案、安全開(kāi)發(fā)流程文檔、安全評(píng)價(jià)準(zhǔn)報(bào)告和安全維護(hù)文檔等，并通過(guò)授權(quán)人批準(zhǔn)后發(fā)布；b)維護(hù)開(kāi)發(fā)項(xiàng)目組的人員清單，設(shè)置不同人員對(duì)不同文檔的訪問(wèn)權(quán)限，并詳細(xì)記錄；c)嚴(yán)格管理需求分析階段收集到的業(yè)務(wù)、用戶(hù)和系統(tǒng)等相關(guān)文檔，設(shè)置專(zhuān)人管理；d)加密存儲(chǔ)重要文檔和包含個(gè)人信息的文檔；e)對(duì)個(gè)人信息實(shí)行分類(lèi)管理；f)不泄露紙質(zhì)版或電子版的重要文檔。App提供者實(shí)施以下與內(nèi)容相關(guān)的管理：a)建立內(nèi)容安全檢查機(jī)制，對(duì)含有違法信息、不良信息等內(nèi)容進(jìn)行識(shí)別和刪除；b)建立內(nèi)容安全管理機(jī)制，對(duì)發(fā)布違法違規(guī)信息內(nèi)容的賬號(hào)進(jìn)行記錄和處理，并向有關(guān)主管部門(mén)報(bào)告；c)建立算法機(jī)制機(jī)理審核、信息發(fā)布審核和安全事件應(yīng)急處理等相關(guān)的管理制度和技術(shù)措施；d)不在App中通過(guò)文字、音頻或視頻等方式誤導(dǎo)、欺騙或誘導(dǎo)用戶(hù)。6.8.5業(yè)務(wù)數(shù)據(jù)管理App提供者實(shí)施以下與業(yè)務(wù)數(shù)據(jù)管理相關(guān)的管理：a)根據(jù)業(yè)務(wù)場(chǎng)景構(gòu)建數(shù)據(jù)安全能力，降低業(yè)務(wù)數(shù)據(jù)被篡改、泄露、損毀或丟失等風(fēng)險(xiǎn)；b)建立業(yè)務(wù)數(shù)據(jù)保護(hù)相關(guān)的管理制度和技術(shù)措施；c)針對(duì)App被破解、篡改、盜版、內(nèi)存調(diào)試和核心數(shù)據(jù)被竊取等各類(lèi)風(fēng)險(xiǎn)，提供防逆向、防調(diào)試或防篡改等安全防護(hù)技術(shù)。7風(fēng)險(xiǎn)監(jiān)測(cè)管理過(guò)程7.1風(fēng)險(xiǎn)數(shù)據(jù)管理7.1.1風(fēng)險(xiǎn)數(shù)據(jù)輸入App提供者將生命周期不同階段的App和集成的第三方SDK的個(gè)人風(fēng)險(xiǎn)數(shù)據(jù)和應(yīng)用行為風(fēng)險(xiǎn)數(shù)據(jù)輸入安全分析平臺(tái)(包括自動(dòng)化分析和人工分析等方法),以便監(jiān)測(cè)App存在的風(fēng)險(xiǎn)：a)當(dāng)App和集成的第三方SDK準(zhǔn)備收集個(gè)人信息時(shí)，輸入與收集相關(guān)的個(gè)人信息風(fēng)險(xiǎn)數(shù)據(jù)(如是否同意收集使用的選項(xiàng)，用戶(hù)是否單獨(dú)同意收集使用個(gè)人敏感信息的選項(xiàng)和收集個(gè)人信息類(lèi)型是否與現(xiàn)有業(yè)務(wù)功能相關(guān)等);b)當(dāng)App和集成的第三方SDK向他人提供用戶(hù)的個(gè)人信息時(shí)，輸入與提供個(gè)人信息相關(guān)的個(gè)人信息風(fēng)險(xiǎn)數(shù)據(jù)(如個(gè)人信息接收方是否可信、提供個(gè)人信息的通道是否安全、提供個(gè)人信息的目的、范圍、處理方式和用戶(hù)是否單獨(dú)同意的選項(xiàng)等);c)當(dāng)App和集成的第三方SDK獲取操作系統(tǒng)權(quán)限(如通訊錄、短信、通話記錄和位置等)時(shí)，輸入與權(quán)限相關(guān)的個(gè)人信息風(fēng)險(xiǎn)數(shù)據(jù)(如申請(qǐng)權(quán)限的類(lèi)型、實(shí)際使用的權(quán)限類(lèi)型、頻次、業(yè)務(wù)功能和用戶(hù)是否同意授予權(quán)限的選項(xiàng)等);d)當(dāng)App收到注銷(xiāo)用戶(hù)賬號(hào)申請(qǐng)時(shí)，輸入與注銷(xiāo)相關(guān)的個(gè)人信息風(fēng)險(xiǎn)數(shù)據(jù)(如是否向用戶(hù)提供有效的注銷(xiāo)用戶(hù)賬號(hào)功能和是否設(shè)置不必要不合理?xiàng)l件等);e)當(dāng)App展示下載頁(yè)面時(shí)，輸入與下載相關(guān)的應(yīng)用行為風(fēng)險(xiǎn)數(shù)據(jù)(如是否正確展示被下載App的真實(shí)必要信息、是否欺騙誤導(dǎo)用戶(hù)下載等);f)當(dāng)App和集成的第三方SDK執(zhí)行重要業(yè)務(wù)(如平臺(tái)推送、支付、資金理財(cái)、廣告推送和直播等)操作時(shí)，輸入與業(yè)務(wù)操作相關(guān)的應(yīng)用行為風(fēng)險(xiǎn)數(shù)據(jù)(如是否有真實(shí)的支付牌照、是否存在資金詐騙的行為和是否存在勒索錢(qián)財(cái)?shù)男袨榈?;g)對(duì)輸入的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行分類(lèi)和詳細(xì)描述。7.1.2風(fēng)險(xiǎn)特征運(yùn)營(yíng)App提供者開(kāi)展以下與風(fēng)險(xiǎn)特征運(yùn)營(yíng)相關(guān)的活動(dòng)：a)對(duì)風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行特征提取和自動(dòng)化分析；b)根據(jù)個(gè)人信息風(fēng)險(xiǎn)的分類(lèi)及描述(見(jiàn)表A.2),將風(fēng)險(xiǎn)數(shù)據(jù)劃分為不同類(lèi)型的個(gè)人信息風(fēng)險(xiǎn)特c)根據(jù)應(yīng)用行為風(fēng)險(xiǎn)的分類(lèi)及描述(見(jiàn)表A.3),將風(fēng)險(xiǎn)數(shù)據(jù)劃分為不同類(lèi)型的應(yīng)用行為風(fēng)險(xiǎn)特d)對(duì)不同類(lèi)型的風(fēng)險(xiǎn)特征進(jìn)行關(guān)聯(lián)分析，形成并維護(hù)風(fēng)險(xiǎn)特征分析模型，為風(fēng)險(xiǎn)行為判定提供模型支撐。7.1.3風(fēng)險(xiǎn)行為判定App提供者開(kāi)展以下與風(fēng)險(xiǎn)行為判定相關(guān)的活動(dòng)：a)在特定場(chǎng)景下根據(jù)多個(gè)風(fēng)險(xiǎn)特征數(shù)據(jù)的綜合判定來(lái)識(shí)別風(fēng)險(xiǎn)行為；b)當(dāng)判定結(jié)果在一個(gè)預(yù)置范圍內(nèi)而無(wú)法確定是否為風(fēng)險(xiǎn)行為時(shí)，借助其他因素來(lái)判定(如該行為被投訴的頻次等)。7.1.4風(fēng)險(xiǎn)行為處理App提供者開(kāi)展以下與風(fēng)險(xiǎn)行為處理相關(guān)的活動(dòng)，并對(duì)第三方SDK進(jìn)行風(fēng)險(xiǎn)行為管理。a)立即制定問(wèn)題處理方案，并在升級(jí)版本中解決風(fēng)險(xiǎn)行為相關(guān)問(wèn)題。b)在發(fā)布升級(jí)版本前進(jìn)行有效性和安全性測(cè)試，確保原有的風(fēng)險(xiǎn)行為問(wèn)題已解決，且不引入新的風(fēng)險(xiǎn)行為。c)提供有效且便利的途徑，讓用戶(hù)在安全的通道下獲取已解決風(fēng)險(xiǎn)行為的升級(jí)版本。d)當(dāng)發(fā)現(xiàn)第三方SDK存在風(fēng)險(xiǎn)行為時(shí)，實(shí)施以下管理：●宜阻斷第三方SDK的風(fēng)險(xiǎn)行為或斷開(kāi)第三方SDK接入；●立即告知并協(xié)商第三方SDK提供者對(duì)其風(fēng)險(xiǎn)行為進(jìn)行處理；●完善第三方SDK管理制度。7.2安全漏洞管理7.2.1漏洞發(fā)現(xiàn)和報(bào)告App提供者實(shí)施以下與漏洞發(fā)現(xiàn)和報(bào)告相關(guān)的管理：a)開(kāi)展漏洞發(fā)現(xiàn)活動(dòng)時(shí)，不影響用戶(hù)正常使用App,且不泄露用戶(hù)的個(gè)人信息；b)當(dāng)發(fā)現(xiàn)App自身存在安全漏洞時(shí)，評(píng)估漏洞被利用后可能存在的風(fēng)險(xiǎn)，客觀描述漏洞，編寫(xiě)報(bào)告，報(bào)告內(nèi)容包含漏洞詳情、漏洞等級(jí)、影響范圍和修復(fù)方c)當(dāng)發(fā)現(xiàn)App集成的第三方SDK存在安全漏洞時(shí)，評(píng)估漏洞被利用后可能存在的風(fēng)險(xiǎn)，客觀描App提供者實(shí)施以下與漏洞接收相關(guān)的管理：a)建立安全的漏洞接收渠道(如網(wǎng)站、郵箱或電話等);b)對(duì)接收的安全漏洞信息進(jìn)行保護(hù)，防止安全漏洞修補(bǔ)或公布前的信息泄露；c)留存App安全漏洞信息接收日志不少于6個(gè)月；d)宜對(duì)發(fā)現(xiàn)和報(bào)告安全漏洞的組織或個(gè)人給予獎(jiǎng)勵(lì)。App提供者實(shí)施以下與漏洞驗(yàn)證相關(guān)的管理：a)對(duì)安全漏洞進(jìn)行驗(yàn)證，客觀評(píng)估安全漏洞可能被利用的復(fù)雜程度和影響程度；b)及時(shí)確認(rèn)安全漏洞的存在性、類(lèi)型、類(lèi)別和等級(jí)等信息，依據(jù)GB/T28458—2020中5.3的規(guī)定對(duì)漏洞進(jìn)行描述；c)對(duì)驗(yàn)證發(fā)現(xiàn)的操作系統(tǒng)或集成的第三方SDK安全漏洞，立即通知相關(guān)產(chǎn)品提供者，并且不對(duì)該安全漏洞進(jìn)行開(kāi)發(fā)利用。App提供者驗(yàn)證安全漏洞后，在2日內(nèi)向國(guó)家指定的漏洞管理平臺(tái)(如工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和安全漏洞信息共享平臺(tái)等)報(bào)送相關(guān)安全漏洞信息(如存在安全漏洞的App名稱(chēng)、版本號(hào)以及安全漏洞的技術(shù)特點(diǎn)、危害和影響范圍等)。App提供者實(shí)施以下與漏洞修補(bǔ)相關(guān)的管理：a)及時(shí)分析App安全漏洞的嚴(yán)重程度、受影響用戶(hù)的范圍和被利用的潛在影響等因素，提出修b)對(duì)修補(bǔ)方案進(jìn)行有效性和安全性測(cè)試，若修補(bǔ)方案在測(cè)試期間失效或衍生新的安全漏洞，提供新的修補(bǔ)方案；c)對(duì)經(jīng)過(guò)測(cè)試通過(guò)的修補(bǔ)方案進(jìn)行安全升級(jí)；d)及時(shí)告知可能受影響的用戶(hù)，并提供必要的技術(shù)支持幫助其修補(bǔ)安全漏洞，跟蹤收集用戶(hù)反饋App提供者實(shí)施以下與漏洞發(fā)布相關(guān)的管理：a)建立安全漏洞發(fā)布內(nèi)部審核機(jī)制，防范安全漏洞信息泄露和內(nèi)部人員違規(guī)發(fā)布安全漏洞信息；b)在安全渠道上向社會(huì)及用戶(hù)發(fā)布App安全漏洞信息及防范措施；c)客觀發(fā)布安全漏洞信息涉及的目標(biāo)對(duì)象和風(fēng)險(xiǎn)情況描述等相關(guān)信息，不刻意夸大App安全漏洞的危害，不將安全漏洞的潛在危害作為網(wǎng)絡(luò)攻擊事件進(jìn)行發(fā)布和引導(dǎo)。App提供者實(shí)施以下與漏洞跟蹤相關(guān)的管理：a)分析及跟蹤安全漏洞出現(xiàn)的原因，制定消減方案；b)關(guān)注App使用的框架和組件等的安全動(dòng)態(tài)，及時(shí)升級(jí)修復(fù)框架和組件的安全漏洞；c)對(duì)安全漏洞修補(bǔ)后的App進(jìn)行常規(guī)掃描或滲透分析，跟蹤安全漏洞的修復(fù)情況。(資料性)App存在的安全問(wèn)題分類(lèi)及描述A.1惡意程序的分類(lèi)及描述惡意程序的分類(lèi)及描述見(jiàn)表A.1。表A.1惡意程序的分類(lèi)及描述惡意程序分類(lèi)描述惡意扣費(fèi)在用戶(hù)不知情或未授權(quán)的情況下，通過(guò)隱蔽執(zhí)行和欺騙用戶(hù)點(diǎn)擊等手段，訂購(gòu)各類(lèi)收費(fèi)業(yè)務(wù)或使用移動(dòng)智能終端支付，導(dǎo)致用戶(hù)經(jīng)濟(jì)損失信息竊取在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)的個(gè)人信息、工作信息或其他非公開(kāi)信息遠(yuǎn)程控制在用戶(hù)不知情或未授權(quán)的情況下，接收遠(yuǎn)程控制端指令并進(jìn)行相關(guān)操作惡意傳播資費(fèi)消耗在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)通過(guò)撥打電話，發(fā)送短信、彩信、郵件和頻繁連接網(wǎng)絡(luò)等方式消耗用戶(hù)資費(fèi)系統(tǒng)破壞在用戶(hù)不知情或未授權(quán)的情況下，通過(guò)感染、劫持、篡改、刪除和終止進(jìn)程等手段使移動(dòng)智能終端或其他非惡意程序部分或全部功能、用戶(hù)文件等無(wú)法正常使用，干擾、破壞、阻斷移動(dòng)通信網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)或其他合法業(yè)務(wù)的正常運(yùn)行誘騙欺詐流氓行為在用戶(hù)不知情或未授權(quán)的情況下，執(zhí)行對(duì)系統(tǒng)沒(méi)有直接損害，也不對(duì)用戶(hù)的個(gè)人信息或資費(fèi)造成侵害的其他惡意行為A.2個(gè)人信息風(fēng)險(xiǎn)的分類(lèi)及描述個(gè)人信息風(fēng)險(xiǎn)的分類(lèi)及描述見(jiàn)表A.2。表A.2個(gè)人信息風(fēng)險(xiǎn)的分類(lèi)及描述個(gè)人信息風(fēng)險(xiǎn)分類(lèi)描述未公開(kāi)收集使用App中沒(méi)有隱私政策，App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶(hù)閱讀隱私政策，或App隱私政策難訪問(wèn)、難閱讀未明示收集使用未逐一列出App收集使用個(gè)人信息的目的、方式、范圍等；收集使用規(guī)則變化時(shí)未更新規(guī)則、未重新提醒，收集個(gè)人敏感信息時(shí)未單獨(dú)提醒；未集中公開(kāi)展示、易于訪問(wèn)并置于醒目位置的個(gè)人信息處理規(guī)則個(gè)人信息風(fēng)險(xiǎn)分類(lèi)描述未同意收集使用征得用戶(hù)同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限；用戶(hù)明確不同意后仍收集、打開(kāi)收集權(quán)限或頻繁征求用戶(hù)同意；默認(rèn)選擇用戶(hù)同意或更新時(shí)設(shè)置默認(rèn)狀態(tài)；未提供非定向推送信息的選項(xiàng)；以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶(hù)同意收集或打開(kāi)收集權(quán)限；未向用戶(hù)提供撤回同意收集個(gè)人信息的途徑、方式；收集個(gè)人敏感信息時(shí)未取得個(gè)人單獨(dú)同意；處理不滿(mǎn)十四周歲未成年人的個(gè)人信息，未取得其監(jiān)護(hù)人同意；超出個(gè)人授權(quán)同意的范圍處理個(gè)人信息；個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的，未重新取得用戶(hù)同意，未同步修改個(gè)人信息處理規(guī)則違反必要原則收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；因用戶(hù)不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限或要求用戶(hù)一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，拒絕提供業(yè)務(wù)功能；收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；僅以改善服務(wù)質(zhì)量、提升用戶(hù)體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，或通過(guò)捆綁方式，強(qiáng)制要求用戶(hù)同意收集個(gè)人信息；將個(gè)人生物特征作為唯一的個(gè)人身份認(rèn)證方式，強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息未經(jīng)同意向他人提供未經(jīng)用戶(hù)單獨(dú)同意，或未做匿名化處理，向他人或第三方應(yīng)用提供其收集的個(gè)人信息；個(gè)人信息接收方超出合同等形式約定的目的、范圍、處理方式處理個(gè)人信息未提供更正刪除功能或未公布投訴舉報(bào)方式未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號(hào)功能，或設(shè)置不必要不合理?xiàng)l件；提供更正刪除功能但未及時(shí)響應(yīng)用戶(hù)相應(yīng)操作或App后臺(tái)未更正刪除；未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或未在承諾時(shí)限內(nèi)受理并處理；在不滿(mǎn)足存儲(chǔ)個(gè)人信息條件時(shí)未刪除個(gè)人信息或未進(jìn)行匿名化處理A.3應(yīng)用行為風(fēng)險(xiǎn)的分類(lèi)及描述應(yīng)用行為風(fēng)險(xiǎn)的分類(lèi)及描述見(jiàn)表A.3。表A.3應(yīng)用行為風(fēng)險(xiǎn)的分類(lèi)及描述應(yīng)用行為風(fēng)險(xiǎn)分類(lèi)描述用戶(hù)管理風(fēng)險(xiǎn)未制定公開(kāi)管理規(guī)則，未在用戶(hù)服務(wù)協(xié)議中明確雙方相關(guān)權(quán)利義務(wù)；未設(shè)置便捷的投訴舉報(bào)入口；未以顯著的方式公布有效聯(lián)系方式；未對(duì)違反法律法規(guī)和服務(wù)協(xié)議的互聯(lián)網(wǎng)直播服務(wù)使用者采取處置措施算法使用不當(dāng)利用深度學(xué)習(xí)、虛擬現(xiàn)實(shí)等新技術(shù)新應(yīng)用從事法律、行政法規(guī)禁止的活動(dòng)；利用算法對(duì)普通用戶(hù)和會(huì)員用戶(hù)進(jìn)行不合理的差別推送；利用算法實(shí)施惡意屏蔽信息、過(guò)度推薦等行為頻繁啟動(dòng)在非服務(wù)所必需或者無(wú)合理場(chǎng)景下，App頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)誘導(dǎo)下載通過(guò)虛假宣傳、捆綁下載、機(jī)器或人工刷榜、刷量、控評(píng)等方式，以及違法不良信息誘導(dǎo)用戶(hù)下載；或欺騙、誤導(dǎo)、強(qiáng)迫用戶(hù)下載、安裝、運(yùn)行、升級(jí)、卸載App其他行為包括生成、復(fù)制或發(fā)布的內(nèi)容中存在違法信息或不良信息的行為，使用無(wú)支付牌照的支付平臺(tái)、支付渠道或參與非法洗錢(qián)過(guò)程的行為，使用誘導(dǎo)、欺詐、迷惑或操縱等方式對(duì)用戶(hù)實(shí)施資金詐騙的行為，或通過(guò)加密數(shù)據(jù)方式向用戶(hù)勒索錢(qián)財(cái)?shù)男袨榈華.4安全漏洞的分類(lèi)及描述安全漏洞的分類(lèi)及描述見(jiàn)表A.4。表A.4安全漏洞的分類(lèi)及描述安全漏洞分類(lèi)描述資源管理錯(cuò)誤因?qū)ο到y(tǒng)資源(如內(nèi)存、文件和CPU使用率等)的錯(cuò)誤管理導(dǎo)致的漏洞輸入驗(yàn)證錯(cuò)誤因?qū)斎氲臄?shù)據(jù)缺少正確的驗(yàn)證而產(chǎn)生的漏洞，包括緩沖區(qū)錯(cuò)誤、注入、路徑遍歷、后置鏈接和跨站請(qǐng)求偽造等處理邏輯錯(cuò)誤在設(shè)計(jì)實(shí)現(xiàn)過(guò)程中，因處理邏輯實(shí)現(xiàn)問(wèn)題或分支覆蓋不全面等原因造成加密問(wèn)題未正確使用相關(guān)密碼算法，導(dǎo)致的內(nèi)容未正確加密、弱加密和明文存儲(chǔ)個(gè)人信息等問(wèn)題密碼應(yīng)用問(wèn)題缺乏有效的密碼應(yīng)用管理機(jī)制，導(dǎo)致受影響SDK存在能被攻擊者利用的默認(rèn)密碼、硬編碼密碼或硬編碼證書(shū)等問(wèn)題數(shù)據(jù)轉(zhuǎn)換問(wèn)題程序處理上下文因?qū)?shù)據(jù)類(lèi)型、編碼、格式或含義等理解不一致導(dǎo)致的安全問(wèn)題配置錯(cuò)誤App或組件在使用過(guò)程中因配置文件、配置參數(shù)或默認(rèn)不安全的配置狀態(tài)而產(chǎn)生的漏洞信息泄露在運(yùn)行過(guò)程中，因配置等錯(cuò)誤導(dǎo)致的受影響組件信息被非授權(quán)獲取的漏洞，包括日志信息泄露、調(diào)試信息泄露或側(cè)信道信息泄露故障注入通過(guò)改變運(yùn)行環(huán)境觸發(fā)，可能導(dǎo)致代碼、系統(tǒng)數(shù)據(jù)或執(zhí)行過(guò)程發(fā)生錯(cuò)誤的安全問(wèn)題其他暫時(shí)無(wú)法將漏洞歸入上述任何類(lèi)別，或沒(méi)有足夠充分的信息對(duì)其進(jìn)行分類(lèi)，漏洞細(xì)節(jié)未指明(資料性)App存在的安全問(wèn)題與安全管理活動(dòng)的應(yīng)對(duì)關(guān)系A(chǔ)pp存在的安全問(wèn)題與安全管理活動(dòng)的應(yīng)對(duì)關(guān)系見(jiàn)表B.1。表B.1App存在的安全問(wèn)題與安全管理活動(dòng)的應(yīng)對(duì)關(guān)系A(chǔ)pp存在的安全問(wèn)題安全管理活動(dòng)惡意程序(詳見(jiàn)A.1)安全需求分析、安全開(kāi)發(fā)、代碼管理、安全測(cè)試、安全交付、上架審核、在架管理、安裝檢測(cè)、運(yùn)行監(jiān)測(cè)、安全維護(hù)和安全更新個(gè)人信息風(fēng)險(xiǎn)(詳見(jiàn)A.2)安全需求分析、方案設(shè)計(jì)、安全開(kāi)發(fā)、安全測(cè)試、安全交付、上架審核、整改處理、運(yùn)行監(jiān)測(cè)、安全維護(hù)、安全更新、終止運(yùn)營(yíng)、組織制度管理、人員管理和文檔管理應(yīng)用行為風(fēng)險(xiǎn)(詳見(jiàn)A.3)安全需求分析、代碼管理、安全測(cè)試、在架管理、運(yùn)行監(jiān)測(cè)、安全維護(hù)和安全更新安全漏洞(詳見(jiàn)A.4)安全需求分析、方案設(shè)計(jì)、安全開(kāi)發(fā)、代碼管理、安全測(cè)試、安全交付、上架審核、在架管理、整改處理、運(yùn)行監(jiān)測(cè)、安全維護(hù)和安全更新C.1程序安全C.1.1編碼安全C.1.1.1代碼實(shí)現(xiàn)代碼實(shí)現(xiàn)時(shí)除了按照GB/T38674—2020(資料性)安全開(kāi)發(fā)中6.1、6.2、6.3和6.5,App提供者還開(kāi)展以下安全活動(dòng)：a)隨機(jī)生成代碼中的初始化矢量參數(shù)；b)僅將可信指令解析為命令或查詢(xún)語(yǔ)句；c)不將密鑰或敏感數(shù)據(jù)直接編寫(xiě)在代碼中；d)當(dāng)使用安全傳輸協(xié)議進(jìn)行通信時(shí)，執(zhí)行驗(yàn)證策略校驗(yàn)服務(wù)端證書(shū)的合法性；e)當(dāng)調(diào)用第三方SDK時(shí)，驗(yàn)證第三方SDK簽名的有效性；f)對(duì)導(dǎo)出代碼或數(shù)據(jù)的操作進(jìn)行安全控制；g)在發(fā)布代碼前，刪除代碼中出現(xiàn)的調(diào)試信息、測(cè)試數(shù)據(jù)和含有敏感數(shù)據(jù)的代碼注釋等。C.1.1.2輸入輸出App提供者開(kāi)展輸入輸出相關(guān)的安全活動(dòng)：a)過(guò)濾或標(biāo)準(zhǔn)化處理輸入數(shù)據(jù)；b)驗(yàn)證輸入數(shù)據(jù)的有效性(如數(shù)據(jù)類(lèi)型、格式、長(zhǎng)度、特殊字符和大小寫(xiě)等);c)當(dāng)進(jìn)行重定向操作時(shí)，驗(yàn)證輸入數(shù)據(jù)的安全性(如檢查是否存在惡意程序、不可信站點(diǎn)或任意重定向等);d)當(dāng)進(jìn)行重要業(yè)務(wù)操作時(shí)，驗(yàn)證輸入數(shù)據(jù)的真實(shí)性和完整性(如采用數(shù)字簽名等技術(shù));e)過(guò)濾或正確轉(zhuǎn)化向頁(yè)面輸出的數(shù)據(jù)。C.1.1.3異常處理App提供者開(kāi)展處理異常相關(guān)的安全活動(dòng)：a)處理子線程的異常時(shí)不對(duì)主線程的運(yùn)行產(chǎn)生影響；b)告知用戶(hù)異常，并使用通用的錯(cuò)誤消息或定制的錯(cuò)誤頁(yè)面，不展示詳細(xì)錯(cuò)誤提示或敏感數(shù)據(jù)；c)兼顧容錯(cuò)性，不因能預(yù)知的錯(cuò)誤操作影響正常運(yùn)行；d)當(dāng)服務(wù)器收集異常信息時(shí)，安全地傳輸和存儲(chǔ)異常信息。C.1.2通信安全C.1.2.1端口安全App提供者開(kāi)展端口安全相關(guān)的安全活動(dòng)：a)關(guān)閉不必要的服務(wù)器遠(yuǎn)程端口(如調(diào)試端口等);b)當(dāng)使用服務(wù)器遠(yuǎn)程端口時(shí)，認(rèn)證端口連接對(duì)象的身份，并對(duì)操作進(jìn)行鑒權(quán)；c)不將多個(gè)套接字綁定到同一端口。C.1.2.2會(huì)話安全App提供者開(kāi)展會(huì)話安全相關(guān)的安全活動(dòng)：a)設(shè)置唯一、隨機(jī)和難以辨別的會(huì)話標(biāo)識(shí)符；b)當(dāng)進(jìn)行重要業(yè)務(wù)操作時(shí)(如移動(dòng)支付和身份鑒別等),在會(huì)話中使用隨機(jī)令牌或參數(shù)；c)限制最大并發(fā)會(huì)話連接數(shù)；d)宜設(shè)置網(wǎng)絡(luò)傳輸流量上限值；e)當(dāng)重新登錄時(shí)，關(guān)閉之前的會(huì)話，創(chuàng)建新會(huì)話。App提供者開(kāi)展傳輸安全相關(guān)的安全活動(dòng)：a)使用時(shí)間戳和隨機(jī)數(shù)等保護(hù)傳輸內(nèi)容；b)宜采用數(shù)字證書(shū)技術(shù)，通過(guò)簽名和驗(yàn)證來(lái)保證數(shù)據(jù)的可靠性和有效性；c)當(dāng)采用安全傳輸協(xié)議進(jìn)行通信時(shí)，使用有效的安全協(xié)議、安全配置和驗(yàn)證策略。C.1.3訪問(wèn)控制App提供者開(kāi)展身份鑒別相關(guān)的安全活動(dòng)：a)對(duì)每個(gè)用戶(hù)身份進(jìn)行唯一標(biāo)識(shí)，并分配相應(yīng)的訪問(wèn)權(quán)限；b)根據(jù)場(chǎng)景(如交易和支付等)安全需求選擇多因素鑒別方式，包括口令鑒別、基于令牌的動(dòng)態(tài)口令鑒別、生物特征鑒別(如指紋和虹膜等)、數(shù)字證書(shū)鑒別或圖形鑒別等的兩種或兩種以上組合的鑒別方式，確認(rèn)實(shí)體真實(shí)性；c)當(dāng)使用數(shù)字證書(shū)時(shí)，檢查證書(shū)的狀態(tài)和證書(shū)持有者的有效性；d)當(dāng)身份鑒別失敗時(shí)，啟用身份鑒別次數(shù)限制或增加人機(jī)驗(yàn)證；e)當(dāng)執(zhí)行修改鑒別信息、轉(zhuǎn)賬或支付等敏感的操作時(shí)，再次對(duì)用戶(hù)身份進(jìn)行鑒別。C.1.3.2口令安全App提供者開(kāi)展口令安全相關(guān)的安全活動(dòng)：a)使用強(qiáng)口令，口令的復(fù)雜度(包括口令組成和口令長(zhǎng)度等)需要滿(mǎn)足安全策略要求，不使用弱口令、空口令或已泄露口令；b)不以明文的方式顯示、存儲(chǔ)或傳輸口令；c)不默認(rèn)緩存或填充口令信息；d)當(dāng)采用動(dòng)態(tài)口令時(shí)，設(shè)置口令的最長(zhǎng)有效期限和生成口令的最短時(shí)間間隔；e)當(dāng)重置口令時(shí)，對(duì)用戶(hù)身份再次進(jìn)行鑒別，宜隨機(jī)生成重置口令問(wèn)題，并對(duì)接收重置口令鏈接的郵箱或電話號(hào)碼等信息進(jìn)行脫敏顯示。C.1.3.3權(quán)限管理App提供者開(kāi)展權(quán)限管理相關(guān)的安全活動(dòng)：a)僅申請(qǐng)業(yè)務(wù)所需的最小權(quán)限(或最低的安全許可),不申請(qǐng)與業(yè)務(wù)功能無(wú)關(guān)的其他權(quán)限；b)使用易于理解的描述告知用戶(hù)權(quán)限申請(qǐng)的目的，且不欺詐、誘騙或誤導(dǎo)用戶(hù)；c)動(dòng)態(tài)申請(qǐng)業(yè)務(wù)所需權(quán)限，當(dāng)權(quán)限申請(qǐng)目的或使用場(chǎng)景發(fā)生變化時(shí)，再次告知用戶(hù)，并征得用戶(hù)同意；d)不以默認(rèn)、捆綁或停止安裝使用等方式變相強(qiáng)迫用戶(hù)授予權(quán)限；e)當(dāng)用戶(hù)拒絕授權(quán)或撤回授予的非必要權(quán)限時(shí)，不強(qiáng)制退出和關(guān)閉App,不影響與該權(quán)限無(wú)關(guān)的其他業(yè)務(wù)功能使用；f)當(dāng)使用權(quán)限時(shí)，僅使用與申請(qǐng)聲明目的、方式和范圍一致的權(quán)限；g)不采用非法技術(shù)繞過(guò)操作系統(tǒng)的權(quán)限管控(如繞過(guò)用戶(hù)授權(quán)對(duì)用戶(hù)行為的監(jiān)聽(tīng)、錄音、錄像或使用套接字等);h)當(dāng)需要使用操作系統(tǒng)不開(kāi)放的權(quán)限或能力時(shí)，提前向操作系統(tǒng)申請(qǐng)授權(quán)；i)驗(yàn)證所授予權(quán)限與敏感數(shù)據(jù)的訪問(wèn)或操作權(quán)限的一致性，并記錄權(quán)限與操作過(guò)程，對(duì)訪問(wèn)或操作敏感數(shù)據(jù)的狀態(tài)進(jìn)行完整性保護(hù)。App提供者開(kāi)展日志的記錄與保護(hù)相關(guān)的安全活動(dòng)：a)記錄用戶(hù)操作日志的信息(如操作的主體、客體、訪問(wèn)行為和時(shí)間戳等);b)記錄安全事件日志的信息，包括安全事件發(fā)生的日期、時(shí)間、去標(biāo)識(shí)化的主體信息、事件類(lèi)型描述、結(jié)果(如成功或失敗)和關(guān)聯(lián)的進(jìn)程信息等；c)若輸出日志記錄，對(duì)日志中的個(gè)人信息進(jìn)行去標(biāo)識(shí)化或加密等技術(shù)保護(hù)；d)保護(hù)日志記錄，并設(shè)置日志保存時(shí)間；e)僅授權(quán)用戶(hù)能訪問(wèn)日志文件。C.1.5數(shù)據(jù)保護(hù)與密碼C.1.5.1數(shù)據(jù)真實(shí)性App提供者采用數(shù)字簽名、消息鑒別碼等技術(shù)確保數(shù)據(jù)真實(shí)性。C.1.5.2數(shù)據(jù)完整性App提供者開(kāi)展數(shù)據(jù)完整性相關(guān)的安全活動(dòng)：a)采用密碼技術(shù)對(duì)存儲(chǔ)的業(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行完整性保護(hù)(如鑒別數(shù)據(jù)、審計(jì)數(shù)據(jù)、配置數(shù)據(jù)、視頻數(shù)據(jù)和個(gè)人信息等);b)采用密碼技術(shù)對(duì)傳輸?shù)臉I(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行完整性保護(hù)，降低數(shù)據(jù)被篡改、刪除或插入的風(fēng)險(xiǎn)；c)當(dāng)回退操作序列時(shí)，對(duì)回退數(shù)據(jù)進(jìn)行完整性保護(hù)。C.1.5.3數(shù)據(jù)保密性App提供者開(kāi)展數(shù)據(jù)保密性相關(guān)的安全活動(dòng)：a)采用密碼技術(shù)對(duì)存儲(chǔ)的業(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行保密性保護(hù)，包括有版權(quán)保護(hù)的音視頻服務(wù)數(shù)據(jù)、移動(dòng)支付數(shù)據(jù)、網(wǎng)上購(gòu)物服務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)和個(gè)人信息等；b)采用密碼技術(shù)對(duì)傳輸?shù)臉I(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行保密性保護(hù)，降低數(shù)據(jù)被竊取或泄露的風(fēng)險(xiǎn)；c)在存儲(chǔ)空間被釋放或重新分配前，清除內(nèi)存中的個(gè)人信息和敏感數(shù)據(jù)。App提供者使用數(shù)字簽名等技術(shù)保證敏感數(shù)據(jù)發(fā)送或接受行為、時(shí)間點(diǎn)的不可否認(rèn)性。App提供者開(kāi)展密碼支持相關(guān)的安全活動(dòng)：a)僅使用符合法律法規(guī)和密碼相關(guān)標(biāo)準(zhǔn)要求的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)；b)建立與業(yè)務(wù)場(chǎng)景相適應(yīng)的密鑰管理機(jī)制，隨機(jī)生成并下發(fā)密鑰。C.2.1環(huán)境安全C.2.1.1開(kāi)發(fā)測(cè)試環(huán)境App提供者開(kāi)展開(kāi)發(fā)測(cè)試環(huán)境安全相關(guān)的安全活動(dòng)：a)通過(guò)官方渠道下載安全穩(wěn)定的、已安裝補(bǔ)丁的開(kāi)發(fā)工具、編譯器和框架等，使用安全的開(kāi)發(fā)環(huán)境或仿真環(huán)境；b)