ICS35240

CCSA.90

中華人民共和國公共安全行業(yè)標準

GA12776—2023

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第6部分移動應(yīng)用軟件分發(fā)服務(wù)

:

Securitymanagementrequirementsforinternetinteractiveservice—

Part6Mobilealicationdistributionservice

:pp

2023-01-11發(fā)布2023-03-01實施

中華人民共和國公安部發(fā)布

GA12776—2023

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

安全管理制度

4……………2

組織機構(gòu)

5…………………2

人員安全管理

6……………2

訪問控制管理

7……………2

基本要求

7.1……………2

身份鑒別

7.2……………2

權(quán)限分配

7.3……………2

安全登錄規(guī)程

7.4………………………2

安全技術(shù)措施

8……………3

網(wǎng)絡(luò)與系統(tǒng)運行安全

8.1………………3

數(shù)據(jù)安全和備份

8.2……………………3

安全審計

8.3……………3

移動應(yīng)用軟件分發(fā)服務(wù)安全

9……………4

基本要求

9.1……………4

用戶管理

9.2……………4

移動應(yīng)用軟件提供者登記與核驗

9.3…………………4

安全審核

9.4……………5

期間抽查

9.5……………6

違法犯罪線索處置

9.6…………………6

個人信息保護

10……………6

投訴

11………………………6

分包服務(wù)

12…………………6

安全事件管理

13……………7

GA12776—2023

.

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是互聯(lián)網(wǎng)交互式服務(wù)安全管理要求的第部分已經(jīng)發(fā)布了以下部分

GA1277《》6,GA1277:

第部分基本要求

———1:;

第部分微博客服務(wù)

———2:;

第部分音視頻聊天室服務(wù)

———3:;

第部分即時通信服務(wù)

———4:;

第部分論壇服務(wù)

———5:;

第部分移動應(yīng)用軟件分發(fā)服務(wù)

———6:;

第部分云服務(wù)

———7:;

第部分電子商務(wù)服務(wù)

———8:;

第部分搜索服務(wù)

———9:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本文件由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本文件起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所廣東省公安廳網(wǎng)絡(luò)警察總隊天津市

:、、、

公安局網(wǎng)絡(luò)安全保衛(wèi)總隊華為技術(shù)有限公司深圳市騰訊計算機系統(tǒng)有限公司

、、。

本文件主要起草人陳飛燕金波陳長松任軍趙云霞高爽林雁飛任旭賀瀅睿范江濤

:、、、、、、、、、、

李克鵬

。

Ⅰ

GA12776—2023

.

引言

旨在規(guī)范和指導(dǎo)互聯(lián)網(wǎng)交互式服務(wù)提供者落實中華人民共和國網(wǎng)絡(luò)安全法中華人民

GA1277《》《

共和國數(shù)據(jù)安全法中華人民共和國個人信息保護法等法律法規(guī)規(guī)定健全完善安全管理制度和安全

》《》,

技術(shù)措施等擬由個部分構(gòu)成

,11。

第部分基本要求目的在于規(guī)定互聯(lián)網(wǎng)交互式服務(wù)安全管理的基本要求

———1:。。

第部分微博客服務(wù)目的在于規(guī)范和明確微博客服務(wù)安全管理要求

———2:。。

第部分音視頻聊天室服務(wù)目的在于規(guī)范和明確音視頻聊天室服務(wù)安全管理要求

———3:。。

第部分即時通信服務(wù)目的在于規(guī)范和明確即時通信服務(wù)安全管理要求

———4:。。

第部分論壇服務(wù)目的在于規(guī)范和明確論壇類服務(wù)安全管理要求

———5:。。

第部分移動應(yīng)用軟件分發(fā)服務(wù)目的在于規(guī)范和明確移動應(yīng)用軟件分發(fā)服務(wù)安全管理要求

———6:。。

第部分云服務(wù)目的在于規(guī)范和明確云計算平臺服務(wù)安全管理要求

———7:。。

第部分電子商務(wù)服務(wù)目的在于規(guī)范和明確電子商務(wù)服務(wù)安全管理要求

———8:。。

第部分搜索服務(wù)目的在于規(guī)范和明確搜索服務(wù)安全管理要求

———9:。。

第部分互聯(lián)網(wǎng)約車服務(wù)目的在于規(guī)范和明確互聯(lián)網(wǎng)約車服務(wù)安全管理要求

———10:。。

第部分互聯(lián)網(wǎng)短租房信息服務(wù)目的在于規(guī)范和明確互聯(lián)網(wǎng)短租房信息服務(wù)安全管理

———11:。

要求

。

為加強移動應(yīng)用軟件分發(fā)服務(wù)安全管理強化移動應(yīng)用軟件分發(fā)服務(wù)安全主體責任落實本文件結(jié)

,,

合移動應(yīng)用軟件分發(fā)服務(wù)特性提出其落實安全保護管理制度和安全保護技術(shù)措施的具體要求

,。

Ⅱ

GA12776—2023

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第6部分移動應(yīng)用軟件分發(fā)服務(wù)

:

1范圍

本文件規(guī)定了移動應(yīng)用軟件分發(fā)服務(wù)安全管理要求

。

本文件適用于互聯(lián)網(wǎng)交互式服務(wù)提供者落實移動應(yīng)用軟件分發(fā)服務(wù)安全保護管理制度和安全保護

技術(shù)措施

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第部分基本要求

GA1277.1—20201:

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GA1277.1—2020。

311

..

移動應(yīng)用軟件mobilea