GB/T 43739-2024 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 43739-2024 | 439 | GB/T 43739-2024 | [PDF]天数 <=4 | 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 43739-2024 (GB/T43739-2024) |
| 中文名称 | 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南 |
| 英文名称 | Cybersecurity technology - Audit and management guide for personal information processing normativeness of mobile internet applications in App stores |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.030 |
| 字数估计 | 22,226 |
| 发布日期 | 2024-04-25 |
| 实施日期 | 2024-11-01 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 43739-2024: 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
ICS 35.030
CCSL80
中华人民共和国国家标准
网络安全技术 应用商店的移动互联网
应用程序(App)个人信息处理规范性
审核与管理指南
Appstores
2024-04-25发布
2024-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 应用商店中App的审核与管理流程 2
6 应用商店中App个人信息处理活动审核 3
6.1 App个人信息处理活动审核规则公示 3
6.2 App上架申请信息受理 3
6.3 App个人信息处理活动审核验证 3
6.4 审核结果反馈与申诉处理 4
6.5 存量App与版本更新审核 5
7 应用商店中App个人信息安全管理 5
7.1 个人信息处理情况的展示 5
7.2 个人信息安全相关标识 5
7.3 App运营者管理 6
7.4 日常监督与问题处置 6
附录A(资料性) App个人信息处理活动审核材料参考模板 7
附录B(资料性) App下载页面展示内容示例 15
附录C(资料性) 个人信息安全问题投诉举报渠道示例 18
参考文献 19
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急
技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有
限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、北京快
手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安
全审查技术与认证中心、中国电子科技集团公司第十五研究所、蚂蚁科技集团股份有限公司、长扬科技
(北京)股份有限公司、北京时代新威信息技术有限公司、郑州信大捷安信息技术股份有限公司、武汉安
天信息技术有限责任公司、北京指掌易科技有限公司。
本文件主要起草人:张滨、邱勤、何延哲、廖建新、袁捷、张峰、徐思嘉、杜雪涛、刘胜兰、赵蓓、张晨、
金涛、胡影、任彦、江为强、于乐、周莹、刘畅、李文琦、白雪、姜伟、薛晨、周晨炜、郝春亮、邵冰、刘昊鑫、
窦禹、王文磊、衣强、李实、路晓明、朱雪峰、付艳艳、杨明慧、汪定、李瑞卿、杜文博、郭建领、邓婷、王海棠、
杨骁涵、赵乃萱、戴卓恒、黄厚瑞、张欢、王普、王昕、落红卫、李超然、祖岩岩、刘瑾、赵盈洁、贾科、张艳、
申永波、鲁青、樊华、张磊、吴月升、徐天妮、易立、刘健、董晶晶、彭晋、林冠辰、白晓媛、赵华、王连强、杨玉忠、
俞政臣、于海洋、刘献伦、彭婧、余丽娜、柳扬、刘冬、王光涛、彭根、蔡旭、赵峰、马丹、王雅莉、王璞、桂艳峰、
王福海、张志远。
网络安全技术 应用商店的移动互联网
应用程序(App)个人信息处理规范性
审核与管理指南
1 范围
本文件给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理
指南。
本文件适用于指导应用商店运营者开展App个人信息安全审核与管理,也为监管部门及第三方机
构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 19011-2021 管理体系审核指南
GB/T 25069-2022 信息安全技术 术语
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
3 术语和定义
GB/T 19011-2021、GB/T 25069-2022、GB/T 35273-2020和GB/T 41391-2022界定的以及
下列术语和定义适用于本文件。
3.1
运行在移动智能终端上向用户提供信息服务的应用程序。
注:包括移动智能终端预置、下载安装的应用......