移动互联网应用程序（app）个人信息安全测试能力验证-流程介绍

ILONGYU

产品简介

为规范检验检测市场，提升检验检测机构技术能力，根据《检验检测机构资质认定管理办法》《实验室能力验证实施办法》等有关规定，市场监管总局决定在社会重点关注的部分检验检测领域，组织开展2020年国家级检验检测机构能力验证工作，并于2020年3月发布《市场监管总局办公厅关于开展2020年国家级检验检测机构能力验证工作的通知》(以下简称《通知》)。根据《通知》规定，  “CNCA-20-18移动互联网应用程序(App)个人信息安全测试”能力验证项目由中国网络安全审查技术与认证中心实施完成。本次能力验证项目定制开发“简气象(安卓版)”作为能力验证样品，依据GB/T35273-2020《信息安全技术个人信息安全规范》开展检测工作。检测项目为个人信息的收集，检测内容覆盖收集个人信息的合法性、收集个人信息的最小必要、收集个人信息时的授权同意、个人隐私政策、个人敏感信息的传输和个人信息主体注销账户等关键指标。

ILONGYU

检测项目及依据标准

检测项目：个人信息的收集、个人信息的传输和个人信息主体的权利

依据标准：GB/T35273-2020《信息安全技术个人信息安全规范》

ILONGYU

结果评价原则

技术专家根据参加机构提交的检测结果和相关证明材料，从检测结果的正确性和检测证据的充分性两个方面考虑，对每个检测指标给出评分。结果评价总分为100分，参加机构得分≥50,评价结果为合格，参加机构得分<50,评价结果为不合格

ILONGYU

样品发放

1.实施机构给各参加机构赋予唯一性代码，并将N家机构平均分成A、B组两组，单号代码为A组，双号代码为B组。向A组发送样品A,向B组发送样品B。

2.样品发放前一周，实施机构以邮件的方式向参加机构发送预通知，通知参加机构合理规划时间，提前做好测试准备工作。样品采用邮件同步分发的方式。分发内容包括：《能力验证作业指导书》及附件1套、待测能力验证样品安装包1个。

3.参加机构在收到样品后，对样品完好性进行确认，填写《国家级能力验证计划测试样品发送-接收确认单》,并将扫描件以邮件的方式反馈给实施机构。如发现样品存在问题，需在2小时之内与实施机构取得联系。如超时未反馈，视为样品接收状态正常。

ILONGYU

基本环节

需求调用-差距分析-申请书-技术规范-确定项目-资质编制-提交申请书-模拟现场-审核-文审/整改-现场审核-审核整改。

ILONGYU

认证周期

通常办理周期为4-6自然月。注：

1.证书的有效期为一年。

2.认证时间主要取决于审核时间及整改时间，上述办理周期供参考。

产品方案、产品相关销售方案

有需要私信联系下方客服

免费获取更多介绍资料

识别二维码

添加客服微信

用龙域，更安心

认证领域的“百科+问答+电商”综合服务平台

点击阅读原文立即入驻

阅读原文