工信部：將建立應用軟件黑名單管理制度

　　工信部昨日發布《關于在打擊治理移動互聯網惡意程序專項行動中做好應用商店安全檢查工作的通知》。該《通知》指出，應用商店應建立應用軟件黑名單管理制度、黑名單申述機制，并積極推動黑名單信息行業內共享。

　　《通知》要求，在應用軟件上架前，應用商店應自行或委托第三方對其進行安全檢測，對含有惡意扣費、信息竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐等行為，以及含有法律法規禁止內容的應用軟件，不得上架發布，并將其納入應用軟件黑名單。應用商店應定期對已上架的應用軟件進行安全復查。

　　《通知》明確提出各通信管理局要組織技術力量對本地區應用商店中的應用程序進行遠程或現場抽檢。對發現的具有手機竊聽、隱私竊取、惡意扣費、誘騙欺詐等明顯侵害用戶權益的惡意程序，通知應用商店進行下架處置，對拒不下架的進行公開曝光等。

　　附件：

　　移動互聯網應用商店網絡安全責任指南

　　為明確應用商店網絡安全責任，突出安全檢查要點，督促應用商店建立完善安全管理制度，依據《全國人大常委會關于加強網絡信息保護的決定》、《互聯網信息服務管理辦法》、《電信業務經營許可管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《通信網絡安全防護管理辦法》、《電信和互聯網用戶個人信息保護規定》等法律法規和部門規章，結合工作實踐，特制定本指南，供應用商店安全檢查中參考使用。

　　一、應用商店對本商店內上架的應用軟件負有安全管理的責任。

　　二、應用商店應要求應用軟件提供者如實提供身份信息（包括個人身份信息、營業執照、聯系方式等），并由應用商店進行信息核驗和留存。

　　三、應用商店應在與應用軟件提供者的合作協議中明確應用軟件提供者的安全責任，要求應用軟件提供者承諾不提交違反我國網絡與信息安全相關法律法規以及含有惡意行為的應用軟件（含版本升級后的應用軟件）。

　　四、應用商店應要求應用軟件提供者在提交應用軟件時聲明其獲取的使用權限及用途。應用商店應將上述信息向應用軟件下載用戶明示。

　　五、在應用軟件上架前，應用商店應自行或委托第三方對其進行安全檢測，對含有惡意扣費、信息竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐等行為，以及含有法律法規禁止內容的應用軟件，不得上架發布，并將其納入應用軟件黑名單。應用商店應定期對已上架的應用軟件進行安全復查。

　　六、應用商店應留存應用軟件及其基本信息（版本、上線時間、應用軟件簡介、用途等）、狀態信息（上線、下架）等，相關信息的留存時間不短于60日。

　　七、應用商店應建立應用軟件舉報制度，提供便利的舉報渠道，當收到存在安全問題的應用軟件舉報時，應及時驗證、處理。同時，建立與行業協會組織間的公眾監督舉報渠道。

　　八、應用商店應建立應用軟件黑名單管理制度、黑名單申述機制，并積極推動黑名單信息行業內共享。

　　九、應用商店應按電信管理機構的要求及時下架存在安全問題的應用軟件。

　　十、應用商店應當為電信管理機構開展安全檢查提供便捷的獲取上架應用軟件的條件。

　　十一、應用商店應當加強自身系統的安全防護，保障自身系統安全和用戶個人信息安全。

　　十二、應用商店應指定專人負責安全管理工作，加強對相關人員的安全教育和培訓。

來源： CCTIME飛象網 作 者：章芳

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀