工信部:将建立应用软件黑名单管理制度
6月5日消息,工信部昨日发布《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》。该《通知》指出,应用商店应建立应用软件黑名单管理制度、黑名单申述机制,并积极推动黑名单信息行业内共享。
《通知》要求,在应用软件上架前,应用商店应自行或委托第三方对其进行安全检测,对含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈等行为,以及含有法律法规禁止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单。应用商店应定期对已上架的应用软件进行安全复查。
《通知》明确提出各通信管理局要组织技术力量对本地区应用商店中的应用程序进行远程或现场抽检。对发现的具有手机窃听、隐私窃取、恶意扣费、诱骗欺诈等明显侵害用户权益的恶意程序,通知应用商店进行下架处置,对拒不下架的进行公开曝光等。
附件:
移动互联网应用商店网络安全责任指南
为明确应用商店网络安全责任,突出安全检查要点,督促应用商店建立完善安全管理制度,依据《全国人大常委会关于加强网络信息保护的决定》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》、《非经营性互联网信息服务备案管理办法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等法律法规和部门规章,结合工作实践,特制定本指南,供应用商店安全检查中参考使用。
一、应用商店对本商店内上架的应用软件负有安全管理的责任。
二、应用商店应要求应用软件提供者如实提供身份信息(包括个人身份信息、营业执照、联系方式等),并由应用商店进行信息核验和留存。
三、应用商店应在与应用软件提供者的合作协议中明确应用软件提供者的安全责任,要求应用软件提供者承诺不提交违反我国网络与信息安全相关法律法规以及含有恶意行为的应用软件(含版本升级后的应用软件)。
四、应用商店应要求应用软件提供者在提交应用软件时声明其获取的使用权限及用途。应用商店应将上述信息向应用软件下载用户明示。
五、在应用软件上架前,应用商店应自行或委托第三方对其进行安全检测,对含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈等行为,以及含有法律法规禁止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单。应用商店应定期对已上架的应用软件进行安全复查。
六、应用商店应留存应用软件及其基本信息(版本、上线时间、应用软件简介、用途等)、状态信息(上线、下架)等,相关信息的留存时间不短于60日。
七、应用商店应建立应用软件举报制度,提供便利的举报渠道,当收到存在安全问题的应用软件举报时,应及时验证、处理。同时,建立与行业协会组织间的公众监督举报渠道。
八、应用商店应建立应用软件黑名单管理制度、黑名单申述机制,并积极推动黑名单信息行业内共享。
九、应用商店应按电信管理机构的要求及时下架存在安全问题的应用软件。
十、应用商店应当为电信管理机构开展安全检查提供便捷的获取上架应用软件的条件。
十一、应用商店应当加强自身系统的安全防护,保障自身系统安全和用户个人信息安全。
十二、应用商店应指定专人负责安全管理工作,加强对相关人员的安全教育和培训。
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。