2023互聯(lián)網(wǎng)交互式服務(wù)安全管理要求 第6部分：移動應(yīng)用軟件分發(fā)服務(wù)

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分移動應(yīng)用軟件分發(fā)服務(wù)目 次前言 Ⅰ引言 Ⅱ范圍 1規(guī)范性引用文件 1術(shù)語和定義縮略語 1術(shù)語和定義 1縮略語 1安全管理制度 2組織機(jī)構(gòu) 2人員安全管理訪問控制管理基本要求身份鑒別權(quán)限分配

……………2……………2……………2……………2……………2安全登錄規(guī)程 2安全技術(shù)措施 3網(wǎng)絡(luò)與系統(tǒng)運(yùn)行安全 3數(shù)據(jù)安全和備份 3安全審計(jì) 3移動應(yīng)用軟件分發(fā)服務(wù)安全 4基本要求用戶管理

……………4……………4移動應(yīng)用軟件提供者登記與核驗(yàn) 4安全審核期間抽查

……………5……………6違法犯罪線索處置 6個(gè)人信息保護(hù) 6投訴 6分包服務(wù) 6安全事件管理 7PAGEPAGE1PAGEPAGE2互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第6部分移動應(yīng)用軟件分發(fā)服務(wù)范圍本文件規(guī)定了移動應(yīng)用軟件分發(fā)服務(wù)安全管理要求。本文件適用于互聯(lián)網(wǎng)交互式服務(wù)提供者落實(shí)移動應(yīng)用軟件分發(fā)服務(wù)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于本文件。A0互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分基本要求術(shù)語和定義縮略語術(shù)語和定義A0界定的以及下列術(shù)語和定義適用于本文件。移動應(yīng)用軟件 n在智能手機(jī)平板電腦等移動智能終端上安裝運(yùn)行的應(yīng)用程序。移動應(yīng)用軟件分發(fā)服務(wù) e為智能終端提供移動應(yīng)用程序發(fā)布下載安裝升級等分發(fā)服務(wù)的互聯(lián)網(wǎng)交互式服務(wù)。移動應(yīng)用軟件提供者 r通過移動應(yīng)用軟件分發(fā)服務(wù)上傳分享移動應(yīng)用軟件的機(jī)構(gòu)或個(gè)人。移動應(yīng)用服務(wù)提供者 r通過移動應(yīng)用軟件向用戶提供互聯(lián)網(wǎng)服務(wù)的機(jī)構(gòu)或個(gè)人。代碼簽名g對移動應(yīng)用軟件進(jìn)行數(shù)字簽名以確認(rèn)移動應(yīng)用軟件提供者及保證軟件在簽名后未被修改或損壞的措施?？s略語下列縮略語適用于本文件。應(yīng)用程序編程接口)安全管理制度移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)0第4章的要求制定并維護(hù)安全管理制度。安全管理制度還應(yīng)包括:移動應(yīng)用軟件發(fā)布審核制度;移動應(yīng)用軟件安全期間抽查制度。組織機(jī)構(gòu)移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)A0第5章的要求建立相關(guān)機(jī)構(gòu)并明確其職責(zé)。人員安全管理移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)A0第6章的要求設(shè)立安全管理崗位配備安全管理人員并明確其職責(zé)。訪問控制管理基本要求移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)A0第7章的要求進(jìn)行訪問控制管理。身份鑒別移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)對用戶進(jìn)行身份鑒別并滿足以下要求:應(yīng)采用適當(dāng)方式證明用戶身份真實(shí)性;用戶口令應(yīng)具有一定復(fù)雜性并根據(jù)賬號風(fēng)險(xiǎn)狀況不定期提示用戶更換;必要時(shí)采用多因素鑒別機(jī)制;采用技術(shù)措施防止鑒別信息被未授權(quán)訪問。權(quán)限分配移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)對用戶權(quán)限進(jìn)行設(shè)置并滿足以下要求:應(yīng)對用戶上傳發(fā)布移動應(yīng)用軟件進(jìn)行權(quán)限設(shè)置;應(yīng)對用戶在移動應(yīng)用軟件分發(fā)服務(wù)的評論點(diǎn)贊等行為進(jìn)行權(quán)限設(shè)置;匿名用戶僅能瀏覽搜索下載移動應(yīng)用軟件。安全登錄規(guī)程移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)制定安全登錄規(guī)程并滿足以下要求:使用技術(shù)手段防止暴力登錄嘗試如要求輸入驗(yàn)證碼限制錯(cuò)誤登錄次數(shù)鎖定用戶賬號等;不論嘗試登錄是否成功都應(yīng)形成記錄;在成功登錄后能夠按用戶要求顯示前一次成功登錄的日期時(shí)間和P地址以及最近一次不成功登錄嘗試的細(xì)節(jié);不以明文方式顯示口令;不以明文方式在網(wǎng)絡(luò)上傳輸口令;不活動的會話應(yīng)在一個(gè)設(shè)定的休止期后關(guān)閉;用戶修改口令時(shí)或判定用戶賬號存在登錄異常時(shí)包括用戶賬號在不同的設(shè)備首次登錄時(shí)應(yīng)重新驗(yàn)證用戶注冊信息如注冊手機(jī)短信驗(yàn)證注冊郵箱郵件驗(yàn)證等。安全技術(shù)措施網(wǎng)絡(luò)與系統(tǒng)運(yùn)行安全移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)A0中1的要求采取相應(yīng)的安全技術(shù)措施保障網(wǎng)絡(luò)與系統(tǒng)運(yùn)行安全。數(shù)據(jù)安全和備份移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)A0中2的要求采取相應(yīng)的安全技術(shù)措施保障數(shù)據(jù)安全與備份。安全審計(jì)審計(jì)日志內(nèi)容應(yīng)滿足A0中3的要求。此外還應(yīng)包括以下內(nèi)容。應(yīng)用程序發(fā)布日志包括:發(fā)布者的唯一標(biāo)識;應(yīng)用名稱;應(yīng)用包名;應(yīng)用版本號;應(yīng)用簽名;應(yīng)用備注;發(fā)布時(shí)間;發(fā)布的P地址與端口號;))))應(yīng)用收集使用的個(gè)人信息類型移動應(yīng)用下載日志包括:用戶唯一標(biāo)識;下載的應(yīng)用包名;下載的應(yīng)用版本號;下載時(shí)間;用戶硬件信息下載的用戶硬件信息用戶搜索日志包括:用戶唯一標(biāo)識;搜索的字符串;搜索到的結(jié)果數(shù);點(diǎn)擊應(yīng)用包名稱;)))搜索的P地址與端口號用戶支付信息如適用時(shí)包括:用戶唯一標(biāo)識;用戶交易信息記錄用戶終端信息如適用時(shí)包括:設(shè)備標(biāo)識;操作系統(tǒng)信息;硬件信息;位置信息。移動應(yīng)用軟件分發(fā)服務(wù)安全基本要求移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)在滿足0第9章要求的基礎(chǔ)上保護(hù)移動應(yīng)用軟件分發(fā)服務(wù)的安全。用戶管理用戶身份登記與核驗(yàn)要求移動應(yīng)用軟件分發(fā)服務(wù)對以下用戶應(yīng)根據(jù)A0中的要求登記和核驗(yàn)用戶真實(shí)身份:有權(quán)限上傳移動應(yīng)用的用戶;有權(quán)限發(fā)表評論的用戶。用戶控制移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)將制作復(fù)制發(fā)布傳播破壞性程序或違法有害信息的多次被其他用戶舉報(bào)或投訴的以及公安機(jī)關(guān)通報(bào)的涉嫌違法犯罪的用戶納入黑名單管理并根據(jù)情節(jié)輕重采取以下動態(tài)管理控制措施:控制其上傳和發(fā)布移動應(yīng)用;對其發(fā)布內(nèi)容實(shí)施先審后發(fā)措施;限制其信息發(fā)布頻率;停止服務(wù)封停賬號;禁止該身份信息再次注冊新賬號。移動應(yīng)用軟件提供者登記與核驗(yàn)機(jī)構(gòu)提供者登記移動應(yīng)用軟件提供者為機(jī)構(gòu)時(shí)應(yīng)登記并核驗(yàn):機(jī)構(gòu)名稱;國家;組織機(jī)構(gòu)代碼;機(jī)構(gòu)有效證件名稱及編號;地址;聯(lián)系人及聯(lián)系方式;主頁可選服務(wù)器如果有P備案號;機(jī)構(gòu)負(fù)責(zé)人的姓名身份證件類型證件號碼聯(lián)系方式。個(gè)人提供者登記移動應(yīng)用軟件提供者為個(gè)人時(shí)應(yīng)登記并核驗(yàn):姓名;國家;身份證件類型;證件號碼;聯(lián)系方式;個(gè)人主頁可選服務(wù)器如果有P備案號。核驗(yàn)移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)核驗(yàn)移動應(yīng)用提供者的信息包括:當(dāng)移動應(yīng)用提供者與移動應(yīng)用服務(wù)提供者不同時(shí)應(yīng)核驗(yàn)移動應(yīng)用服務(wù)提供者的信息;當(dāng)移動應(yīng)用軟件提供互聯(lián)網(wǎng)交互式服務(wù)時(shí)應(yīng)核驗(yàn)其是否向公安機(jī)關(guān)提交互聯(lián)網(wǎng)交互式服務(wù)安全評估報(bào)告;當(dāng)移動應(yīng)用軟件提供的服務(wù)需要許可時(shí)應(yīng)根據(jù)A0中3的要求查驗(yàn)移動應(yīng)用服務(wù)提供者的合法資質(zhì);從國內(nèi)外其他的平臺開發(fā)者網(wǎng)站等收集移動應(yīng)用軟件時(shí)也應(yīng)進(jìn)行登記與核驗(yàn)。安全審核安全審核時(shí)點(diǎn)移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)在移動應(yīng)用軟件上線或更新前進(jìn)行安全審核只有通過安全審核的移動應(yīng)用軟件才能上線正式發(fā)布。安全審核方式安全審核可采取人工或自動化動態(tài)分析或靜態(tài)掃描的方式。安全審核機(jī)構(gòu)安全審核可委托第三方機(jī)構(gòu)進(jìn)行。安全審核內(nèi)容安全審核包括以下內(nèi)容。違法有害信息審核移動應(yīng)用軟件不應(yīng)包含違法有害信息也不應(yīng)與服務(wù)器交互下載違法有害信息。個(gè)人信息保護(hù)審核移動應(yīng)用軟件不應(yīng)違法違規(guī)收集使用個(gè)人信息。聲明一致性開發(fā)者在提交移動應(yīng)用軟件時(shí)聲明其調(diào)用的移動應(yīng)用軟件不應(yīng)調(diào)用與其業(yè)務(wù)功能無關(guān)的以及在其聲明范圍之外的。應(yīng)用簽名驗(yàn)證驗(yàn)證經(jīng)過簽名的應(yīng)用軟件數(shù)字簽名的完整性與一致性驗(yàn)證的簽名可包括移動應(yīng)用軟件開發(fā)者簽名應(yīng)用安全檢測機(jī)構(gòu)簽名應(yīng)用分發(fā)服務(wù)平臺簽名。破壞性程序檢測檢測應(yīng)用軟件是否含有惡意代碼等破壞性程序。軟件漏洞檢測檢測應(yīng)用軟件是否有漏洞。惡意行為檢測檢測應(yīng)用軟件是否有惡意扣費(fèi)隱私竊取遠(yuǎn)程控制惡意傳播資費(fèi)消耗系統(tǒng)破壞誘騙欺詐流氓行為等惡意行為。安全審核簽名移動應(yīng)用軟件分發(fā)服務(wù)平臺如支持移動應(yīng)用代碼簽名機(jī)制時(shí)應(yīng)對通過安全審核的移動應(yīng)用軟件進(jìn)行數(shù)字簽名。期間抽查期間抽查對象移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)對已經(jīng)上線的移動應(yīng)用軟件進(jìn)行期間抽查移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)根據(jù)應(yīng)用軟件用戶數(shù)軟件規(guī)模及下載量制定相應(yīng)的抽查頻率移動應(yīng)用軟件分發(fā)服務(wù)應(yīng)將軟件更新情況納入抽查考慮即使其未在本移動應(yīng)用軟件分發(fā)服務(wù)平臺更新。期間抽查機(jī)構(gòu)期間抽查可委托第三方機(jī)構(gòu)進(jìn)行。期間抽查處置期間抽查中發(fā)現(xiàn)安全問題的移動應(yīng)用軟件應(yīng)立即停止發(fā)布。用戶通知期間抽查中發(fā)現(xiàn)包含違法有害信息和破壞性程序的應(yīng)用軟件應(yīng)及時(shí)通知移動應(yīng)用軟件提供者和移動應(yīng)用服務(wù)提供者并向有關(guān)主管部門報(bào)告。違法犯罪線索處置安全審核過程中發(fā)現(xiàn)應(yīng)用軟