2019年3月13日，国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》，推出APP安全认证制度。经过一年多的准备，云闪付、苏宁易购、中国移动、百度地图等10家企业的18款APP于9月20日在京获颁安全认证证书，标志着我国APP安全认证工作正式开展。  

作为移动互联网服务的主要载体，近年来，APP的安全问题引起人们的广泛关注。中央网信办、工信部、公安部等监管部门多次针对隐私政策、SDK等第三方插件对APP违规收集、使用个人信息进行专项整治。今年以来，工信部依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，组织第三方检测机构对手机应用软件进行检查，现已公布四批“关于侵害用户权益行为的App”名单。此次，国家推行的首个APP安全认证制度，形成APP领域的“正面清单”，在鼓励APP运营者申请安全认证的同时，也有助于推动个人信息安全保护的规则落到实处。

APP若能获得国家级安全认证，说明其目前的各项标准都已经符合相关要求。对于APP运营者而言，不仅可以获得权威合规证明，还能赢得竞争优势。获证APP运营者可将证书在网站、工作场所和宣传资料中展示，搜索引擎、应用商店等亦将明确标识并优先推荐通过认证的APP。

当前用户下载使用各类APP的最大痛点之一，是个人信息的过度索取和滥用。APP通过安全认证，也能给用户更放心、更可靠的选择。

那APP安全认证证书应该如何申请呢？据介绍，APP安全认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话，对客户统一受理认证申请，技术验证由审查认证中心指定的签约实验室执行。违反相关法律法规的APP运营者不得申请认证。获证APP运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为，认证机构将撤销认证。

虽然获得了安全认证，但对获证APP的持续监管仍在继续。App的版本迭代频率高，随时检测过程中，一旦出现违规问题，或者被用户举报，则面临被处罚及名单资格取消。安全认证名单有进有出，优胜劣汰的管理机制，也强化了安全认证名单的权威性和公正性。

APP已经成为人们使用网络服务必不可少的工具，但APP对于用户隐私的侵犯事件多有发生，严重影响到用户个人信息的安全性。去年8月，全国信息安全标准化技术委员会发布《互联网应用收集个人信息基本规范》草案，并向社会公开征求意见。《规范》明确了APP收集个人信息应满足的管理要求和技术要求，还列出了地图导航、网络约车、即时通讯等21种常用类型APP可收集到的最少信息及使用要求。但APP用户隐私保障现状依然不容乐观。

目前市场上能够达到安全认证标准的APP还属于少数。APP在包括用户隐私保障的安全服务质量方面普遍存在问题。葫芦娃集团提醒：各个服务类型和领域的APP运营商都应该重视APP安全认证工作，及时检测APP中存在的问题，修复漏洞，这样才不至于等到出现网络安全问题后才发现后悔晚矣!

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。