夜雨聆风近年来,App强制授权、过度索权、超范围收集个人信息等问题日益突出。依据《移动互联网应用程序(App)安全认证实施细则》,获证应用须开展持续性监督。为此,中国网络安全审查认证和市场监管大数据中心与北京智游网安科技有限公司(以下简称“爱加密”)联合推出App安全认证持续监督平台,以科技手段为获证App的持续合规性提供坚实保障。
构建自动化监督体系,破解证后监管难题
App安全认证并非“一劳永逸”,证书有效期内须定期接受监督审查。持续监督平台通过API对接认证管理系统,自动获取获证应用信息,并利用爬虫技术对主流应用市场进行每周轮询监测,将样本推送至合规检测模块,实现从获证到监督的全流程自动化闭环,大幅提升监管效率。
多维度实时监测,精准识别合规风险
平台围绕渠道、版本、权限及个人信息合规性四大维度展开持续监督。通过比对不同渠道和版本的一致性,评估敏感权限使用情况,以及依据GB/T 35273、GB/T 41391等国家标准,覆盖工信部164号文、四部委191号文等多项法规要求,实现对个人信息收集使用行为的全面监测。平台自主研发的沙箱、DPI及AI遍历技术,支持安卓、iOS、鸿蒙三大系统,确保检测深度与准确性。
支撑精准监管,守护亿万用户隐私
平台的建成运行,有力支撑了认证机构证后监督工作的开展。目前,我国已建立App安全认证和个人信息保护认证两项国家制度,形成多家认证及技术验证机构协同的工作体系。2025年,有关部门累计公开通报1100余款违规App、SDK,持续监督平台通过实时比对认证信息与市场流通版本,及时发现版本篡改、权限滥用、隐私违规等风险,为监管部门精准治理提供可靠数据依据,有效维护了获证App的公信力,保障了用户个人信息安全。
以技术之力,护航数字未来
未来,爱加密将持续优化平台能力,助力监管部门构建更加完善的事中事后监管体系,让每一位用户都能用上安全、放心的App,为数字时代的个人信息安全筑起坚实屏障。
中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流,同时设有国家信息安全产品质量检验检测中心(北京)。
北京智游网安科技有限公司(爱加密)成立于2013年,总部位于北京,研发及运营中心位于深圳,同时在全国各地设立了12个分支机构,拥有员工300多人。爱加密是专业的移动信息安全服务提供商,专注于移动应用安全、大数据、物联网及工业互联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。
爱加密致力于为移动应用提供全生命周期安全防护,产品与服务覆盖应用设计评估、安全开发测试、应用优化、安全发布及上线运营等关键环节。凭借深厚的技术积累和行业经验,爱加密已服务金融、运营商、政府、电商、能源、教育、游戏等众多行业,累计服务企业及开发者用户超50万+,保护移动应用超过100万+,监测互联网应用达2000万+,累计覆盖10亿移动终端。
欢迎给我们留言
点击关注,不错过下次精彩内容
往期推荐
Recommended in the past
