石膏线模具厂家
免费服务热线

Free service

hotline

010-00000000
石膏线模具厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

工信部将含有歹意扣费等行动应用软件纳入黑名单

发布时间:2020-03-10 11:22:10 阅读: 来源:石膏线模具厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

工信部:将含有歹意扣费等行动应用软件纳入黑名单

【TechWeb报导】6月5消息,工信部通讯保障局发布《关于在打击治理移动互联网恶意程序专项行动中做好运用商店安全检查工作的通知》。通知指出,对含有歹意扣费、信息盗取、远程控制、歹意传播、资费消耗、系统破坏、诱骗讹诈等行动,和含有法律法规制止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单。运用商店应定期对已上架的应用软件进行安全复查。

通知要求,运用商店应建立应用软件黑名单管理制度、黑名单申说机制,并积极推动黑名单信息行业内同享,要求各通信管理局要组织技术气力对本地区运用商店中的应用程序进行远程或现场抽检。

通知规定,运用商店对本商店内上架的应用软件负有安全管理的责任。运用商店应要求应用软件提供者照实提供身份信息(包括个人身份信息、营业执照、联系方式等),并由运用商店进行信息核验和保存,并要求应用软件提供者在提交应用软件时声明其获得的使用权限及用处。(明宇)

《关于在打击治理移动互联网恶意程序专项行动中做好运用商店安全检查工作的通知》全文:

各省、自治区、直辖市通信管理局,国家计算机网络应急技术处理调和中心、部电信研究院:

根据《工业和信息部 公安部 工商总局关于印发打击治理移动互联网恶意程序专项行动工作方案的通知》(工信部联保〔2014〕153号),为做好专项行动期间运用商店安全检查工作,现将有关事项通知以下:

1、检查目的

梳理境内运用商店基本情况,了解运用商店基本安全状态,催促引导运用商店建立开发者信息审核、应用程序上架前安全检测、用户举报投诉受理等安全管理制度,落实网络安全责任。通过对运用商店的安全检查,为建立运用商店安全管理长效机制打好基础。

2、检查根据

运用商店属于互联网信息服务,应当遵照《全国人大常委会关于加强网络信息保护的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》、《非经营性互联网信息服务备案管理办法》、《通讯网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等法律法规、部门规章的规定,落实相干网络安全责任。

3、主要任务

(1)展开摸底调查。各通信管理局要依照运用商店主体所在地梳理核实本地区运用商店情况,并将核实后的情况于6月12日前报通讯保障局。运用商店的基本情况包括许可/备案号、服务器接入地址、域名、开办主体、负责人、联系人及联系方式、上线应用程序数量等。国家计算机网络应急技术处理调和中心(以下简称CNCERT)给予协助。

(2)组织宣贯培训。各通信管理局要于6月30日前组织属地运用商店、基础电信企业展开专项行动宣贯工作。参照《移动互联网运用商店网络安全责任指南》(见附件),向运用商店告知其应当实行的安全责任和义务,催促其展开自查整改,建立相干安全管理制度。

(3)展开现场检查。各通信管理局要参照《移动互联网运用商店网络安全责任指南》,结合本地区运用商店数量和类型,选取一定数量的运用商店进行现场检查,催促其落实安全责任、建立安全管理制度。检查可拜托有条件的专业机构进行。根据检查情况,填写《移动互联网运用商店安全管理调查表》和《移动互联网运用商店安全管理情况调查结果统计表》,报通讯保障局。

(4)展开应用程序安全检测。各通信管理局要组织技术气力对本地区运用商店中的应用程序进行远程或现场抽检。对发现的具有手机窃听、隐私盗取、歹意扣费、诱骗讹诈等明显侵害用户权益的恶意程序,通知运用商店进行下架处置,对拒不下架的进行公然暴光等。抽检进程中,各通信管理局要加强对相干技术气力的指点,保证检测结果的公平公正。

通讯保障局拜托CNCERT、部电信研究院等对全国范围内运用商店中的上架应用程序展开远程抽测,抽测结果由CNCERT负责汇总核实,报通讯保障局,同时通报相干通信管理局,由相干通信管理局通知运用商店下架恶意程序。汇总核实进程中,CNCERT要对恶意程序认定做好把关工作,如认定出现歧义,可组织多家专业检测机构共同认定。

工业和信息化部通讯保障局

2014年5月30日

附件:移动互联网运用商店网络安全责任指南

为明确运用商店网络安全责任,突出安全检查要点,催促运用商店建立完善安全管理制度,根据《全国人大常委会关于加强网络信息保护的决定》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》、《非经营性互联网信息服务备案管理办法》、《通讯网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等法律法规和部门规章,结合工作实践,特制定本指南,供运用商店安全检查中参考使用。

1、运用商店对本商店内上架的应用软件负有安全管理的责任。

2、运用商店应要求应用软件提供者照实提供身份信息(包括个人身份信息、营业执照、联系方式等),并由运用商店进行信息核验和保存。

3、运用商店应在与应用软件提供者的合作协议中明确应用软件提供者的安全责任,要求应用软件提供者许诺不提交违背我国网络与信息安全相干法律法规和含有歹意行动的应用软件(含版本升级后的应用软件)。

4、运用商店应要求应用软件提供者在提交应用软件时声明其获得的使用权限及用处。运用商店应将上述信息向应用软件下载用户昭示。

5、在应用软件上架前,运用商店应自行或拜托第三方对其进行安全检测,对含有歹意扣费、信息盗取、远程控制、歹意传播、资费消耗、系统破坏、诱骗讹诈等行动,和含有法律法规制止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单。运用商店应定期对已上架的应用软件进行安全复查。

6、运用商店应保存应用软件及其基本信息(版本、上线时间、应用软件简介、用处等)、状态信息(上线、下架)等,相干信息的保存时间不短于60日。

7、运用商店应建立应用软件举报制度,提供便利的举报渠道,当收到存在安全问题的应用软件举报时,应及时验证、处理。同时,建立与行业协会组织间的公众监督举报渠道。

8、运用商店应建立应用软件黑名单管理制度、黑名单申说机制,并积极推动黑名单信息行业内同享。

9、运用商店应按电信管理机构的要求及时下架存在安全问题的应用软件。

10、运用商店应当为电信管理机构展开安全检查提供便捷的获得上架应用软件的条件。

11、运用商店应当加强本身系统的安全防护,保障本身系统安全和用户个人信息安全。

12、运用商店应指定专人负责安全管理工作,加强对相干人员的安全教育和培训。

淄博科勒有限公司

重庆乌江电力有限公司

重庆什木坊门业有限公司

中国移动通信集团终端有限公司江苏分公司