關(guān)于在打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)m?xiàng)行動(dòng)中 各省、自治區(qū)、直轄市通信管理局,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、部電信研究院: 根據(jù)《工業(yè)和信息部 公安部 工商總局關(guān)于印發(fā)打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)m?xiàng)行動(dòng)工作方案的通知》(工信部聯(lián)?!?014〕153號(hào)),為做好專(zhuān)項(xiàng)行動(dòng)期間應(yīng)用商店安全檢查工作,現(xiàn)將有關(guān)事項(xiàng)通知如下: 一、檢查目的 梳理境內(nèi)應(yīng)用商店基本情況,了解應(yīng)用商店基本安全狀況,督促引導(dǎo)應(yīng)用商店建立開(kāi)發(fā)者信息審核、應(yīng)用程序上架前安全檢測(cè)、用戶(hù)舉報(bào)投訴受理等安全管理制度,落實(shí)網(wǎng)絡(luò)安全責(zé)任。通過(guò)對(duì)應(yīng)用商店的安全檢查,為建立應(yīng)用商店安全管理長(zhǎng)效機(jī)制打好基礎(chǔ)。 二、檢查依據(jù) 應(yīng)用商店屬于互聯(lián)網(wǎng)信息服務(wù),應(yīng)當(dāng)遵守《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)、部門(mén)規(guī)章的規(guī)定,落實(shí)相關(guān)網(wǎng)絡(luò)安全責(zé)任。 三、主要任務(wù) (一)開(kāi)展摸底調(diào)查。各通信管理局要按照應(yīng)用商店主體所在地梳理核實(shí)本地區(qū)應(yīng)用商店情況,并將核實(shí)后的情況于6月12日前報(bào)通信保障局。應(yīng)用商店的基本情況包括許可/備案號(hào)、服務(wù)器接入地址、域名、開(kāi)辦主體、負(fù)責(zé)人、聯(lián)系人及聯(lián)系方式、上線(xiàn)應(yīng)用程序數(shù)量等。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱(chēng)CNCERT)給予協(xié)助。 (二)組織宣貫培訓(xùn)。各通信管理局要于6月30日前組織屬地應(yīng)用商店、基礎(chǔ)電信企業(yè)開(kāi)展專(zhuān)項(xiàng)行動(dòng)宣貫工作。參照《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南》(見(jiàn)附件),向應(yīng)用商店告知其應(yīng)當(dāng)履行的安全責(zé)任和義務(wù),督促其開(kāi)展自查整改,建立相關(guān)安全管理制度。 (三)開(kāi)展現(xiàn)場(chǎng)檢查。各通信管理局要參照《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南》,結(jié)合本地區(qū)應(yīng)用商店數(shù)量和類(lèi)型,選取一定數(shù)量的應(yīng)用商店進(jìn)行現(xiàn)場(chǎng)檢查,督促其落實(shí)安全責(zé)任、建立安全管理制度。檢查可委托有條件的專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行。根據(jù)檢查情況,填寫(xiě)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店安全管理調(diào)查表》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店安全管理情況調(diào)查結(jié)果統(tǒng)計(jì)表》,報(bào)通信保障局。 (四)開(kāi)展應(yīng)用程序安全檢測(cè)。各通信管理局要組織技術(shù)力量對(duì)本地區(qū)應(yīng)用商店中的應(yīng)用程序進(jìn)行遠(yuǎn)程或現(xiàn)場(chǎng)抽檢。對(duì)發(fā)現(xiàn)的具有手機(jī)竊聽(tīng)、隱私竊取、惡意扣費(fèi)、誘騙欺詐等明顯侵害用戶(hù)權(quán)益的惡意程序,通知應(yīng)用商店進(jìn)行下架處置,對(duì)拒不下架的進(jìn)行公開(kāi)曝光等。抽檢過(guò)程中,各通信管理局要加強(qiáng)對(duì)相關(guān)技術(shù)力量的指導(dǎo),保證檢測(cè)結(jié)果的公平公正。 通信保障局委托CNCERT、部電信研究院等對(duì)全國(guó)范圍內(nèi)應(yīng)用商店中的上架應(yīng)用程序開(kāi)展遠(yuǎn)程抽測(cè),抽測(cè)結(jié)果由CNCERT負(fù)責(zé)匯總核實(shí),報(bào)通信保障局,同時(shí)通報(bào)相關(guān)通信管理局,由相關(guān)通信管理局通知應(yīng)用商店下架惡意程序。匯總核實(shí)過(guò)程中,CNCERT要對(duì)惡意程序認(rèn)定做好把關(guān)工作,如認(rèn)定出現(xiàn)歧義,可組織多家專(zhuān)業(yè)檢測(cè)機(jī)構(gòu)共同認(rèn)定。 附件:移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南 工業(yè)和信息化部通信保障局 附件: 移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南 為明確應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任,突出安全檢查要點(diǎn),督促應(yīng)用商店建立完善安全管理制度,依據(jù)《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)和部門(mén)規(guī)章,結(jié)合工作實(shí)踐,特制定本指南,供應(yīng)用商店安全檢查中參考使用。 一、應(yīng)用商店對(duì)本商店內(nèi)上架的應(yīng)用軟件負(fù)有安全管理的責(zé)任。 二、應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者如實(shí)提供身份信息(包括個(gè)人身份信息、營(yíng)業(yè)執(zhí)照、聯(lián)系方式等),并由應(yīng)用商店進(jìn)行信息核驗(yàn)和留存。 三、應(yīng)用商店應(yīng)在與應(yīng)用軟件提供者的合作協(xié)議中明確應(yīng)用軟件提供者的安全責(zé)任,要求應(yīng)用軟件提供者承諾不提交違反我國(guó)網(wǎng)絡(luò)與信息安全相關(guān)法律法規(guī)以及含有惡意行為的應(yīng)用軟件(含版本升級(jí)后的應(yīng)用軟件)。 四、應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者在提交應(yīng)用軟件時(shí)聲明其獲取的使用權(quán)限及用途。應(yīng)用商店應(yīng)將上述信息向應(yīng)用軟件下載用戶(hù)明示。 五、在應(yīng)用軟件上架前,應(yīng)用商店應(yīng)自行或委托第三方對(duì)其進(jìn)行安全檢測(cè),對(duì)含有惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐等行為,以及含有法律法規(guī)禁止內(nèi)容的應(yīng)用軟件,不得上架發(fā)布,并將其納入應(yīng)用軟件黑名單。應(yīng)用商店應(yīng)定期對(duì)已上架的應(yīng)用軟件進(jìn)行安全復(fù)查。 六、應(yīng)用商店應(yīng)留存應(yīng)用軟件及其基本信息(版本、上線(xiàn)時(shí)間、應(yīng)用軟件簡(jiǎn)介、用途等)、狀態(tài)信息(上線(xiàn)、下架)等,相關(guān)信息的留存時(shí)間不短于60日。 七、應(yīng)用商店應(yīng)建立應(yīng)用軟件舉報(bào)制度,提供便利的舉報(bào)渠道,當(dāng)收到存在安全問(wèn)題的應(yīng)用軟件舉報(bào)時(shí),應(yīng)及時(shí)驗(yàn)證、處理。同時(shí),建立與行業(yè)協(xié)會(huì)組織間的公眾監(jiān)督舉報(bào)渠道。 八、應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度、黑名單申述機(jī)制,并積極推動(dòng)黑名單信息行業(yè)內(nèi)共享。 九、應(yīng)用商店應(yīng)按電信管理機(jī)構(gòu)的要求及時(shí)下架存在安全問(wèn)題的應(yīng)用軟件。 十、應(yīng)用商店應(yīng)當(dāng)為電信管理機(jī)構(gòu)開(kāi)展安全檢查提供便捷的獲取上架應(yīng)用軟件的條件。 十一、應(yīng)用商店應(yīng)當(dāng)加強(qiáng)自身系統(tǒng)的安全防護(hù),保障自身系統(tǒng)安全和用戶(hù)個(gè)人信息安全。 十二、應(yīng)用商店應(yīng)指定專(zhuān)人負(fù)責(zé)安全管理工作,加強(qiáng)對(duì)相關(guān)人員的安全教育和培訓(xùn)。 |
中國(guó)政府網(wǎng)
微博、微信