-
首页
-
认证服务
- 中国认证服务
- CCC强制认证
- SRRC型号核准
- CTA进网许可
- CQC产品认证
- 质检报告
- 国推RoHS认证
- 中国节能认证
- 环境标志认证
- 能效标识认证
- 防爆产品认证
- 单北斗产品认证
- 全球认证服务
- 中国地区认证
- 亚州地区认证
- 欧洲地区认证
- 北美地区认证
- 南美地区认证
- 非州地区认证
- 澳州地区认证
- 中东地区认证
- 其它产品认证
- 国际认证服务
- 欧洲CE
- 美国FCC认证
- 英国UKCA认证
- 加拿大IC认证
- 欧洲ROHS
- 韩国KC认证
- 日本TELEC认证
- 印度BIS认证
- 沙特SASO认证
- 伊朗VOC/COI/IC
- 其它CB认证
- 亚马逊CPC认证
- 莱茵cTUVus认证
- 南德cTUVus认证
- WERCSmat注册
- 蓝牙BQB认证
- 无线充QI认证
- E-MARK认证
- 海关联盟CU-TR认证
- EPR注册
-
检测中心
- 检测服务
- 安规能效测试
- 电磁兼容测试
- 可靠性测试
- 能效节能检测
- 辐射SAR测试
- 汽车电子检测
- 有害物质检测
- EMC整改服务
- 无线通讯检测
- RF无线射频
- EMC电磁兼容
- EMF电磁场测试
- 吸收比率(SAR)
- 电子电气安规
- 卫星移动终端
- 机械性安规测试
- SRRC/CTA认证预测试
- 产品类别
- 无线通信
- 家用电器
- 电源产品
- 机械产品
- 智能插座
- 监控摄像头
- 音视频产品
- LED灯具检测
- LTE无线数据终端
- 行业解决方案
- ITE产品
- 无人机
- 路由器
- 对讲机
- 智能门锁
- 蓝牙音箱
- 车载终端
- NB-Iot物联终端
- USB-IF/EN IEC62680
- 更多产品解决方案...
-
公安检测
- 公安部检测中心
- 产品检验报告
- 安防产品检验范围
- 警用装备类产品
- 道路交通安全产品
- 通信终端设备检测
- 网络安全产品测试
- 信息安全类产品检测
- 实体防护类门锁箱柜
- 软件产品及系统测试
- 智能联网终端设备检测
- 网络安全专用产品安全检测
- 公共安全产品认证证书
- 实体防护产品
- 防盗报警产品
- 视频监控产品
- 智能联网产品
- 警用通信产品
- 刑事技术产品
- 身份证阅读机具
- 道路交通安全产品
- 电子锁(智能门锁)
- 活体指纹/掌纹采集设备
- 网络安全专用产品安全认证
- 入侵检测系统
- 病毒防治产品
- 安全操作系统
- 虚拟专用网产品
- 安全数据库系统
- 网络安全审计产品
- 网站数据恢复产品
- 网络脆弱性扫描产品
- 网络和终端隔离产品
- 数据备份与恢复产品
- 了解更多网专产品....
- 网络安全产品认证
- 电子签章产品
- 远程接入控制
- 数据脱敏产品
- 访问控制产品
- 零信任安全网关
- 签名验签服务器
- 网页防篡改产品
- 安全管理平台产品
- 数据安全交换产品
- 物联网安全管理平台
- 更多网络安全产品....
-
信息安全
- 检测检验范围
- 软件/系统产品检测
- 信息技术产品安全测评
- IT产品安全检测
- 网络防护产品检测
- 移动应用程序App安全
- 信息安全产品-密码检测
- 移动智能终端应用软件检测
- 网络安全专用产品安全检测
- 信息安全产品认证
- 网络安全专用产品检测证书
- 网络安全产品认证
- IT产品信息安全认证
- 工控产品认证
- 智能卡类产品认证
- 物联网终端产品认证
- 评估保障级(EAL)认证
- 商用密码产品认证
- 其他IT产品认证
- 国家信息安全产品认证
- 防火墙产品
- 安全路由器
- 网站恢复产品
- 安全审计产品
- 安全数据库系统
- 入侵检测系统(IDS)
- 数据备份与恢复产品
- 网络脆弱性扫描产品
- 安全隔离与信息交换产品
- 服务资质与体系认证
- IT行业资质证书办理
- 信息安全管理体系认证
- 信息安全服务资质认证
- 信息安全防护等级
- 隐私信息管理体系认证证书
- 云服务信息管理体系认证证书
- 数据中心服务能力成熟度认证
- 信息安全管理体系(ISMS)认证
- 信息技术服务管理(ITSM)认证
-
资质证书
- IT行业资质
- CMMI能力成熟度模型集成
- ITSS信息技术服务标准
- DCMM数据管理能力成熟度评估
- CCRC息安全服务资质认证
- SPCA软件过程及能力成熟度评估
- CS信息系统建设和服务能力评估
- 涉密保密资质
- 涉密信息系统集成
- 国军标GJB9001
- 国家秘密载体印制资质
- 武器装备科研生产许可认证
- 商用密码产品认证
- ISO体系认证
- ISO三体系
- ISO27001信息安全管理
- ISO20000信息服务管理
- ISO13485医疗器械质量管理
- 两化融合管理体系
- 医疗器械行业资质
- 医疗器械注册证
- 医疗器械体系认证
- 医疗器械生产许可证
- 经营许可证经营备案
-
关于我们
- 新闻资讯
- 测试基地
- 战略合作
- 协同发展
- 企业风采
- 视频展示
- 联系我们
-
首页
-
认证服务
- 中国认证服务
- CCC强制认证
- SRRC型号核准
- CTA进网许可
- CQC产品认证
- 质检报告
- 国推RoHS认证
- 中国节能认证
- 环境标志认证
- 能效标识认证
- 防爆产品认证
- 单北斗产品认证
- 全球认证服务
- 中国地区认证
- 亚州地区认证
- 欧洲地区认证
- 北美地区认证
- 南美地区认证
- 非州地区认证
- 澳州地区认证
- 中东地区认证
- 其它产品认证
- 国际认证服务
- 欧洲CE
- 美国FCC认证
- 英国UKCA认证
- 加拿大IC认证
- 欧洲ROHS
- 韩国KC认证
- 日本TELEC认证
- 印度BIS认证
- 沙特SASO认证
- 伊朗VOC/COI/IC
- 其它CB认证
- 亚马逊CPC认证
- 莱茵cTUVus认证
- 南德cTUVus认证
- WERCSmat注册
- 蓝牙BQB认证
- 无线充QI认证
- E-MARK认证
- 海关联盟CU-TR认证
- EPR注册
-
检测中心
- 检测服务
- 安规能效测试
- 电磁兼容测试
- 可靠性测试
- 能效节能检测
- 辐射SAR测试
- 汽车电子检测
- 有害物质检测
- EMC整改服务
- 无线通讯检测
- RF无线射频
- EMC电磁兼容
- EMF电磁场测试
- 吸收比率(SAR)
- 电子电气安规
- 卫星移动终端
- 机械性安规测试
- SRRC/CTA认证预测试
- 产品类别
- 无线通信
- 家用电器
- 电源产品
- 机械产品
- 智能插座
- 监控摄像头
- 音视频产品
- LED灯具检测
- LTE无线数据终端
- 行业解决方案
- ITE产品
- 无人机
- 路由器
- 对讲机
- 智能门锁
- 蓝牙音箱
- 车载终端
- NB-Iot物联终端
- USB-IF/EN IEC62680
- 更多产品解决方案...
-
公安检测
- 公安部检测中心
- 产品检验报告
- 安防产品检验范围
- 警用装备类产品
- 道路交通安全产品
- 通信终端设备检测
- 网络安全产品测试
- 信息安全类产品检测
- 实体防护类门锁箱柜
- 软件产品及系统测试
- 智能联网终端设备检测
- 网络安全专用产品安全检测
- 公共安全产品认证证书
- 实体防护产品
- 防盗报警产品
- 视频监控产品
- 智能联网产品
- 警用通信产品
- 刑事技术产品
- 身份证阅读机具
- 道路交通安全产品
- 电子锁(智能门锁)
- 活体指纹/掌纹采集设备
- 网络安全专用产品安全认证
- 入侵检测系统
- 病毒防治产品
- 安全操作系统
- 虚拟专用网产品
- 安全数据库系统
- 网络安全审计产品
- 网站数据恢复产品
- 网络脆弱性扫描产品
- 网络和终端隔离产品
- 数据备份与恢复产品
- 了解更多网专产品....
- 网络安全产品认证
- 电子签章产品
- 远程接入控制
- 数据脱敏产品
- 访问控制产品
- 零信任安全网关
- 签名验签服务器
- 网页防篡改产品
- 安全管理平台产品
- 数据安全交换产品
- 物联网安全管理平台
- 更多网络安全产品....
-
信息安全
- 检测检验范围
- 软件/系统产品检测
- 信息技术产品安全测评
- IT产品安全检测
- 网络防护产品检测
- 移动应用程序App安全
- 信息安全产品-密码检测
- 移动智能终端应用软件检测
- 网络安全专用产品安全检测
- 信息安全产品认证
- 网络安全专用产品检测证书
- 网络安全产品认证
- IT产品信息安全认证
- 工控产品认证
- 智能卡类产品认证
- 物联网终端产品认证
- 评估保障级(EAL)认证
- 商用密码产品认证
- 其他IT产品认证
- 国家信息安全产品认证
- 防火墙产品
- 安全路由器
- 网站恢复产品
- 安全审计产品
- 安全数据库系统
- 入侵检测系统(IDS)
- 数据备份与恢复产品
- 网络脆弱性扫描产品
- 安全隔离与信息交换产品
- 服务资质与体系认证
- IT行业资质证书办理
- 信息安全管理体系认证
- 信息安全服务资质认证
- 信息安全防护等级
- 隐私信息管理体系认证证书
- 云服务信息管理体系认证证书
- 数据中心服务能力成熟度认证
- 信息安全管理体系(ISMS)认证
- 信息技术服务管理(ITSM)认证
-
资质证书
- IT行业资质
- CMMI能力成熟度模型集成
- ITSS信息技术服务标准
- DCMM数据管理能力成熟度评估
- CCRC息安全服务资质认证
- SPCA软件过程及能力成熟度评估
- CS信息系统建设和服务能力评估
- 涉密保密资质
- 涉密信息系统集成
- 国军标GJB9001
- 国家秘密载体印制资质
- 武器装备科研生产许可认证
- 商用密码产品认证
- ISO体系认证
- ISO三体系
- ISO27001信息安全管理
- ISO20000信息服务管理
- ISO13485医疗器械质量管理
- 两化融合管理体系
- 医疗器械行业资质
- 医疗器械注册证
- 医疗器械体系认证
- 医疗器械生产许可证
- 经营许可证经营备案
-
关于我们
- 新闻资讯
- 测试基地
- 战略合作
- 协同发展
- 企业风采
- 视频展示
- 联系我们
认证依据
App安全认证的认证依据为GB/T35273《信息安全技术个人信息安 全规范》及相关标准、规范。 上述标准原则上应执行国家标准化行政主管部门发布的最新版本。
认证模式
App安全认证的认证模式为:技术验证+现场核查+获证后监督
申请单元的确定
原则上按App版本申请认证。同一名称的App,版本号、操作系统 平台等不同时,一般应分为不同申请单元,具体由认证机构依据本规 则制定的认证实施细则予以规定。
申请方应提交的文件和资料
认证申请方在申请认证时,提交的文档资料应至少包含以下内容:
(1)认证申请书;
(2)法人资格证明材料;
(3)App版本控制说明;
(4)对认证要求符合性的自评价结果及相关证明文档;
(5)对App符合相关安全技术标准的证明文件;
(6)不同发布渠道的版本差异性声明
(7)其他需要的文件。
技术验证依据的标准
技术验证的依据为GB/T35273《信息安全技术个人信息安全规范》。 认证机构应根据GB/T35273制定技术验证规范,确定针对标准要求 的技术验证内容、方法和评价准则。 检测机构按照技术验证规范实施技术验证,并按照认证机构有关 规定出具技术验证报告。 发现不符合时,检测机构向认证申请方出具不符合报告,并要求 限期整改;逾期未完成整改的,中止认证过程。
现场审核
技术验证通过后,认证机构对App运营者进行现场审核。 4.4.1 现场审核依据的标准 现场审核的依据为GB/T35273《信息安全技术个人信息安全规范》。 认证机构应根据GB/T35273制定现场审核规范,确定针对标准 要求的现场审核内容、方法和评价准则。 4.4.2 现场审核实施 认证机构按照现场审核规范实施现场审核,并按认证机构有关规 定出具现场审核报告。 发现不符合时,认证机构向认证申请方出具不符合报告,并要求 限期整改;逾期未完成整改的,中止认证过程。
认证决定
认证机构根据申请资料、技术验证结论和现场审核结论等进行综 合评价,做出认证决定。认证决定通过后,由认证机构向认证申请方 颁发认证证书,并授权获证App运营者使用规定的认证标志。认证决定 不通过的,终止认证。
获证后监督
获证App运营者应持续进行获证后自评价,并配合认证机构的监督 活动。 认证机构应对获证App和App运营者实施持续监督,监督方式包括 日常监督和专项监督。 监督结果的处理 获证后监督中发现不符合时,认证机构应要求获证App运营者在限 期内进行整改,并对整改结果进行验证。
认证时限
认证时限是指自作出受理决定之日起至作出认证决定所实际发生 的工作日,一般为90个工作日(不包含整改时间)。
移动应用程序(APP)安全认证
软件与信息安全产品检测
信息安全产品认证
抖音扫码 了解更多
微信 公众号
更省心的一站式检测认证服务机构
信息安全
