10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > 移动互联网APP安全认证咨询 > 移动互联网APP安全认证受理流程、技术验证规定APP认证:移动互联网APP安全认证受理流程、技术验证规定
移动互联网APP安全认证受理
认证机构收到申请资料后,对申请资料的完整性、申请人主体资 格进行评审,做出是否受理决定,并向认证申请方反馈受理决定。认证时限从认证受理之日开始计算。
资料评审一般不超过15个工作日。.png)
移动互联网APP安全认证技术验证
1.样本获取
认证申请方按照申请书填写的送样方式向认证机构提交样本,由 认证机构将样本送交检测机构,并留存副本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2.技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术 个人信息安全规范》。
认证机构依据GB/T 35273《信息安全技术 个人信息安全规范》制 定《移动互联网应用程序(App)安全评价指标》,明确技术验证的内 容、方法和评价准则,作为技术验证的依据。
必要时,认证机构可要求检测机构按照相关技术标准对App的安全 性进行验证。
3.技术验证方式
检测机构采用实验室检测和现场核查等方式进行。
4.技术验证实施
检测机构按照认证机构的安排,依据认证机构制定的《移动互联 网应用程序(App)安全评价指标》实施技术验证,并按照认证机构规 定的要求出具技术验证报告。
发现不符合项时,检测机构向认证申请方出具不符合报告,并要 求限期整改;逾期未完成整改的,中止认证过程。
技术验证时间一般不超过30个工作日(自认证机构向检测机构下 达任务之日起开始计算,整改和确认的时间不计算在内,一般不超过 30个工作日)。
认证机构收到申请资料后,对申请资料的完整性、申请人主体资 格进行评审,做出是否受理决定,并向认证申请方反馈受理决定。认证时限从认证受理之日开始计算。
资料评审一般不超过15个工作日。
1.样本获取
认证申请方按照申请书填写的送样方式向认证机构提交样本,由 认证机构将样本送交检测机构,并留存副本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2.技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术 个人信息安全规范》。
认证机构依据GB/T 35273《信息安全技术 个人信息安全规范》制 定《移动互联网应用程序(App)安全评价指标》,明确技术验证的内 容、方法和评价准则,作为技术验证的依据。
必要时,认证机构可要求检测机构按照相关技术标准对App的安全 性进行验证。
3.技术验证方式
检测机构采用实验室检测和现场核查等方式进行。
4.技术验证实施
检测机构按照认证机构的安排,依据认证机构制定的《移动互联 网应用程序(App)安全评价指标》实施技术验证,并按照认证机构规 定的要求出具技术验证报告。
发现不符合项时,检测机构向认证申请方出具不符合报告,并要 求限期整改;逾期未完成整改的,中止认证过程。
技术验证时间一般不超过30个工作日(自认证机构向检测机构下 达任务之日起开始计算,整改和确认的时间不计算在内,一般不超过 30个工作日)。
想了解更多的关于APP认证信息可以经常关注我们
【相关文章】
