华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > 移动互联网APP安全认证 > 移动互联网APP安全认证受理流程、技术验证规定

APP认证:移动互联网APP安全认证受理流程、技术验证规定

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-25
      移动互联网APP安全认证受理
      认证机构收到申请资料后,对申请资料的完整性、申请人主体资 格进行评审,做出是否受理决定,并向认证申请方反馈受理决定。认证时限从认证受理之日开始计算。
      资料评审一般不超过15个工作日。
      移动互联网APP安全认证技术验证
      1.样本获取
      认证申请方按照申请书填写的送样方式向认证机构提交样本,由 认证机构将样本送交检测机构,并留存副本。
      送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
      2.技术验证依据的标准
      技术验证的依据为GB/T 35273《信息安全技术 个人信息安全规范》。
      认证机构依据GB/T 35273《信息安全技术 个人信息安全规范》制 定《移动互联网应用程序(App)安全评价指标》,明确技术验证的内 容、方法和评价准则,作为技术验证的依据。
      必要时,认证机构可要求检测机构按照相关技术标准对App的安全 性进行验证。 
      3.技术验证方式
      检测机构采用实验室检测和现场核查等方式进行。
      4.技术验证实施
      检测机构按照认证机构的安排,依据认证机构制定的《移动互联 网应用程序(App)安全评价指标》实施技术验证,并按照认证机构规 定的要求出具技术验证报告。
      发现不符合项时,检测机构向认证申请方出具不符合报告,并要 求限期整改;逾期未完成整改的,中止认证过程。
      技术验证时间一般不超过30个工作日(自认证机构向检测机构下 达任务之日起开始计算,整改和确认的时间不计算在内,一般不超过 30个工作日)。


想了解更多的关于APP认证信息可以经常关注我们