信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南2024-03-01實施國家標(biāo)準(zhǔn)化管理委員會I 2規(guī)范性引用文件 l3術(shù)語和定義 14縮略語 25概述 25.1App存在的安全問題 25.2App生命周期安全管理 26生命周期階段管理過程 36.1需求分析階段 36.2開發(fā)設(shè)計階段 46.3測試驗證階段 56.4上架發(fā)布階段 66.5安裝運行階段 6.6更新維護(hù)階段 76.7終止運營階段 86.8其他安全支持過程 87風(fēng)險監(jiān)測管理過程 97.1風(fēng)險數(shù)據(jù)管理 97.2安全漏洞管理 附錄A(資料性)App存在的安全問題分類及描述 A.1惡意程序的分類及描述 A.2個人信息風(fēng)險的分類及描述 A.3應(yīng)用行為風(fēng)險的分類及描述 A.4安全漏洞的分類及描述 附錄B(資料性)App存在的安全問題與安全管理活動的應(yīng)對關(guān)系 附錄C(資料性)安全開發(fā) C.1程序安全 C.2安全保障 參考文獻(xiàn) ⅢGB/T42884—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：武漢安天信息技術(shù)有限責(zé)任公司、北京賽西科技發(fā)展有限責(zé)任公司、中國信息通信研究院、華為技術(shù)有限公司、維沃移動通信有限公司、三六零科技集團(tuán)有限公司、OPPO廣東移動通信有限公司、北京小米移動軟件有限公司、公安部第三研究所、國家計算機病毒應(yīng)急處理中心、中國軟件評測中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國科學(xué)院信息工程研究所、啟明星辰信息技術(shù)集團(tuán)股份有限公司、聯(lián)想(北京)有限公司、美的集團(tuán)股份有限公司、海信集團(tuán)控股股份有限公司、螞蟻科技集團(tuán)股份有限公司、南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司、北京智游網(wǎng)安科技有限公司、杭州安恒信息技術(shù)股份有限公司、北京指掌易科技有限公司、北京百度網(wǎng)訊科技有限公司、北京版信通技術(shù)有限公司、北京快手科技有限公司、陜西省信息化工程研究院、北京梆梆安全科技有限公司。本文件主要起草人：潘宣辰、許玉娜、陳誠、王淞鶴、袁中舉、成明江、姚一楠、李騰、陸偉、陳家林、1信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南本文件提供了移動互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期階段管理過程和風(fēng)險監(jiān)測管理過程的安全管理本文件適用于App提供者對App的開發(fā)、運營等生命周期安全管理，App分發(fā)平臺管理者和移動智能終端廠商等參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T25069—2022信息安全技術(shù)術(shù)語GB/T28458—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范GB/T38674—2020信息安全技術(shù)應(yīng)用軟件安全編程指南GB/T39720—2020信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法GB/T41391—2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求3術(shù)語和定義GB/T25069—2022、GB/T38674-2020、GB/T39720-2020和GB/T41391—2022界定的以及下列術(shù)語和定義適用于本文件。具有能夠提供應(yīng)用程序開發(fā)接口的開放系統(tǒng)，并能夠安裝和運行第三方應(yīng)用軟件的移動終端。運行在移動智能終端上向用戶提供信息服務(wù)的應(yīng)用軟件。注：包括下載安裝、運行的應(yīng)用程序和小程序，簡稱App。App從需求分析到終止運營隨時間進(jìn)化的過程。App提供者mobileInternetapplicationprovider2注：包括法人、自然人或其他組織等。App分發(fā)平臺管理者mobileInternetapplicationdistributionplatformmanager管理App下載、分發(fā)或升級的主體。App開發(fā)或運營過程中可能存在的侵害個人信息權(quán)益的風(fēng)險。注：包括未公開收集使用、未明示收集使用、未同意收集使用、違反必要原則、未經(jīng)同意向他人提供和未提供更正刪除功能或未公布投訴舉報方式等風(fēng)險。敏感數(shù)據(jù)sensitivedata必須受保護(hù)的，其泄露、修改、破壞或丟失會對人或事產(chǎn)生可預(yù)知的損害的信息。下列縮略語適用于本文件。API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)5概述5.1App存在的安全問題App存在的安全問題包括惡意程序、個人信息風(fēng)險、應(yīng)用行為風(fēng)險和安全漏洞四個類別。附錄A給出了App存在的安全問題分類及描述：a)惡意程序的分類及描述見表A.1;b)個人信息風(fēng)險的分類及描述見表A.2;c)應(yīng)用行為風(fēng)險的分類及描述見表A.3;d)安全漏洞的分類及描述見表A.4。5.2App生命周期安全管理App生命周期安全管理包括App的生命周期階段管理過程和風(fēng)險監(jiān)測管理過程兩個部分。生命周期階段管理過程包括七個階段(需求分析階段、開發(fā)設(shè)計階段、測試驗證階段、上架發(fā)布階段、安裝運行階段、更新維護(hù)階段和終止運營階段)以及其他安全支持過程。為了應(yīng)對App存在的安全問題，App提供者在生命周期階段管理過程中實施不同的安全管理活動(App存在的安全問題與安全管理活動的應(yīng)對關(guān)系見附錄B),此外還需要在風(fēng)險監(jiān)測管理過程中對個人信息風(fēng)險、應(yīng)用行為風(fēng)險和安全漏洞進(jìn)行監(jiān)測、發(fā)現(xiàn)和處理；App分發(fā)平臺管理者在上架發(fā)布和終止運營等階段審核App提供者提交的上架申請和下架申請相關(guān)材料，并在運行監(jiān)測和安全更新等活動中發(fā)現(xiàn)安全問題提醒App提供者處理；移動智能終端廠商在App安裝檢測和運行監(jiān)測時發(fā)現(xiàn)安全問題，App提供者對安全問題進(jìn)行處理。App存在的安全問題和App生命周期安全管理示意圖見圖1。3AppApp生命周期安全管理生命周期階段管理過發(fā)布個人信息風(fēng)險風(fēng)險監(jiān)測管理過程應(yīng)用行為風(fēng)險安全漏洞App存在的安全問題其他支持過程風(fēng)險數(shù)據(jù)管理安全漏洞管理需求分析開發(fā)設(shè)計新護(hù)更維試證測驗安裝運行小營終運惡意程序圖1App存在的安全問題和App生命周期安全管理示意圖6生命周期階段管理過程6.1需求分析階段6.1.1安全需求分析App提供者實施以下與安全需求分析相關(guān)的管理。a)根據(jù)法律法規(guī)要求、標(biāo)準(zhǔn)約束和客戶安全需求等形成安全需求說明書。安全需求說明書的主要內(nèi)容包括：●安全威脅和業(yè)務(wù)場景分析；●安全需求與保護(hù)目標(biāo)；●App內(nèi)的權(quán)限控制要求；●關(guān)鍵操作的抗抵賴要求；●惡意程序、應(yīng)用行為風(fēng)險或安全漏洞等的測試要求；●App與其他App或操作系統(tǒng)之間數(shù)據(jù)交互的保密性、可用性和完整性保護(hù)要求；●若App需要處理敏感個人信息、利用個人信息進(jìn)行自動化決策，對個人信息保護(hù)及影響評估的要求；●若App需要集成第三方SDK,對第三方SDK進(jìn)行安全需求分析(如第三方SDK提供者的安全能力要求、第三方SDK收集和使用個人信息的規(guī)范要求和第三方SDK使用終端權(quán)限的規(guī)范要求等)。b)基于操作系統(tǒng)環(huán)境和安全需求說明書開展前期的風(fēng)險評估，形成風(fēng)險評估報告。c)制定整體安全策略，編制安全措施文檔，包括安全目標(biāo)和總體安全措施等內(nèi)容。d)組織風(fēng)險管理相關(guān)部門與安全技術(shù)團(tuán)隊，對安全需求說明書、風(fēng)險評估報告和安全措施文檔進(jìn)行評審，評審是否具備以下內(nèi)容：●身份鑒別及授權(quán)；●數(shù)據(jù)生命周期安全。46.1.2安全質(zhì)量分析App提供者實施以下與安全質(zhì)量分析相關(guān)的管理：a)設(shè)置安全質(zhì)量目標(biāo)，確定每個安全質(zhì)量度量項的目標(biāo)水平，度量項包括完整性指標(biāo)和可用性指標(biāo)(如需要訪問的業(yè)務(wù)相關(guān)權(quán)限的最小個數(shù)等);b)制定安全質(zhì)量管理計劃，在App生命周期內(nèi)執(zhí)行并維護(hù)該計劃；c)編制安全質(zhì)量文檔，組織質(zhì)量工程師和開發(fā)人員對安全質(zhì)量文檔進(jìn)行評審；d)建立安全質(zhì)量管理監(jiān)控機制，當(dāng)安全質(zhì)量目標(biāo)無法實現(xiàn)時，采取適當(dāng)?shù)恼{(diào)整措施。6.2開發(fā)設(shè)計階段App提供者實施以下與方案設(shè)計相關(guān)的管理。a)根據(jù)安全需求說明書編制安全設(shè)計方案，進(jìn)行威脅建模和風(fēng)險分析：●對App的默認(rèn)攻擊面和最大攻擊面進(jìn)行安全分析并優(yōu)化，使攻擊面最小化；●采用威脅建模等方式對App業(yè)務(wù)進(jìn)行風(fēng)險分析，并對分析出來的風(fēng)險制定消減方案；●對個人信息的處理目的、處理方式、保護(hù)措施的有效性等進(jìn)行影響評估；●對有可能采用的第三方開源代碼進(jìn)行風(fēng)險評估(如是否包含已知安全漏洞、開源軟件是否處于維護(hù)更新狀態(tài)以及是否符合開源代碼的開源協(xié)議要求等)。b)編制安全開發(fā)流程文檔，歸納開發(fā)過程中涉及的安全技術(shù)：●編碼安全技術(shù)，盡可能減少代碼缺陷；●通信安全技術(shù)，降低App被遠(yuǎn)程控制或通信數(shù)據(jù)被利用(如監(jiān)聽、篡改等)的危害；●訪問控制技術(shù)(如身份鑒別、口令安全和權(quán)限管理等);●日志記錄與保護(hù)技術(shù)，確保用戶操作日志和安全事件日志被安全地記錄和訪問；●數(shù)據(jù)保護(hù)與密碼技術(shù)，確保敏感數(shù)據(jù)的保密性、可用性和完整性。App提供者實施以下與方案評審相關(guān)的管理：a)自定義安全評價準(zhǔn)則(如安全需求的可追溯性、一致性和可測試性，安全設(shè)計方案的可行性和可維護(hù)性等)或使用成熟度評估模型作為評審方法；b)組織相關(guān)方對安全設(shè)計方案和安全開發(fā)流程文檔進(jìn)行評審，記錄評審結(jié)果并形成方案評審記錄。App提供者從程序安全和安全保障兩方面開展開發(fā)相關(guān)的安全活動(見附錄C)。App提供者實施以下與代碼管理相關(guān)的管理。a)不在代碼中嵌入存在風(fēng)險的代碼(如無關(guān)鏈接、邏輯炸彈、后門、惡意程序或應(yīng)用行為風(fēng)險等相關(guān)代碼)。b)在編碼完成后使用代碼掃描工具或人工代碼檢查等方式對代碼進(jìn)行評審，識別并修復(fù)代碼中的安全漏洞。c)對源代碼或依賴庫的操作(如修改、更新或發(fā)布等)進(jìn)行訪問控制管理。5d)當(dāng)代碼由供應(yīng)商提供時，實施以下管理：●在編碼完成后將源代碼回收并防止泄露；●與供應(yīng)商簽訂相關(guān)協(xié)議，明確代碼安全相關(guān)內(nèi)容和職責(zé)；●監(jiān)督供應(yīng)商解決代碼中存在的安全問題，并更新代碼。e)當(dāng)App集成第三方開源代碼時，實施以下管理：●對第三方開源代碼進(jìn)行風(fēng)險管理，識別和評估可能引入的風(fēng)險，不引入不可接受的風(fēng)險(如惡意程序、后門、應(yīng)用行為風(fēng)險或安全漏洞等);●對第三方開源代碼進(jìn)行權(quán)限管理(如統(tǒng)一通過宿主App聲明權(quán)限和不熱更新代碼等)。App提供者實施以下與變更控制相關(guān)的管理：a)明確變更需求，根據(jù)變更需求制定變更方案，在通過評審和審批后實施變更方案；b)對代碼的變更進(jìn)行訪問控制管理，并在通過評審和審批后提交；c)記錄變更操作，以便進(jìn)行安全審計和回退操作；d)當(dāng)開發(fā)環(huán)境變更時，對變更前的開發(fā)環(huán)境進(jìn)行備份以便恢復(fù)。6.3測試驗證階段App提供者實施以下與安全測試相關(guān)的管理。a)建立安全測試機制，根據(jù)安全需求說明書編制安全測試方案，描述安全測試方式。b)編制安全測試用例文檔，記錄輸入的實際值與預(yù)期的輸出內(nèi)容。c)在通過授權(quán)后，依據(jù)安全測試方案中的安全檢查點，使用工具或人工等方式執(zhí)行安全測試，形成安全測試總結(jié)報告并對其進(jìn)行評審。d)將測試環(huán)境與開發(fā)環(huán)境或生產(chǎn)環(huán)境隔離，不使用開發(fā)環(huán)境或生產(chǎn)環(huán)境作為測試環(huán)境，不將測試環(huán)境轉(zhuǎn)為生產(chǎn)環(huán)境。e)當(dāng)App由供應(yīng)商開發(fā)時，對供應(yīng)商開發(fā)交付的App進(jìn)行安全測試。f)若App集成了第三方SDK,對第三方SDK進(jìn)行安全測試，在測試通過，對集成第三方SDK的App進(jìn)行簽名存證：●驗證第三方SDK代碼的完整性和簽名的有效性；●對第三方SDK進(jìn)行代碼安全性檢測，不引入惡意程序、應(yīng)用行為風(fēng)險或安全漏洞等；●對第三方SDK進(jìn)行行為檢測，不引入個人信息風(fēng)險●檢查第三方SDK申請權(quán)限與聲明權(quán)限的一致性，并符合C.1.3.3的權(quán)限管理；●采用漏洞檢測工具和軟件分析工具等對第三方SDK定期進(jìn)行安全檢測，或提交給有資質(zhì)的第三方安全檢測機構(gòu)進(jìn)行檢測認(rèn)證。App提供者實施以下與安全交付相關(guān)的管理：a)建立App交付驗收流程和制度，并在新建、升級和更新版本時進(jìn)行交付驗收；b)編制安全維護(hù)文檔，給出風(fēng)險提示和應(yīng)急響應(yīng)措施，明確安全的部署環(huán)境；c)根據(jù)安全需求說明書和安全質(zhì)量文檔對安全功能進(jìn)行驗證；d)確認(rèn)已經(jīng)修復(fù)和處理了App安全測試過程中發(fā)現(xiàn)的漏洞或惡意程序等有害文件；e)確認(rèn)App處理個人信息滿足合規(guī)審計要求；6f)通過可靠渠道交付，提供驗證所交付App完整性的安全措施。6.4上架發(fā)布階段6.4.1資質(zhì)信譽管理App提供者實施以下與資質(zhì)信譽相關(guān)的管理：a)提交App提供者的真實身份(如名稱、屬地、聯(lián)系方式和隱私文本等)給App分發(fā)平臺管理者，以便在App上架后能追溯到真實的App提供者；b)宜提交App的著作權(quán)或著作權(quán)人授權(quán)證明給App分發(fā)平臺管理者；c)配合App分發(fā)平臺管理者實施對App提供者的信譽評價體系管理；d)當(dāng)App提供者與App分發(fā)平臺管理者聯(lián)合運營App時，信譽評價結(jié)果欠佳的App提供者不宜參與App安全相關(guān)的運營；e)當(dāng)App提供者經(jīng)營異?；虼嬖趪?yán)重違法違規(guī)行為時，及時告知App分發(fā)平臺管理者，并提交下架申請。App提供者有被公平公正審核的權(quán)利(如不被設(shè)置過多不合理的障礙等)。App提供者提交以下材料，便于App分發(fā)平臺管理者對App進(jìn)行上架審核：a)App安裝包的完整性證明材料(如有效的簽名等);b)App來源的可靠性證明材料(如App沒有私自破解、漢化、反編譯、重新打包和換皮等問題的證明材料),若特定場景中的定制化需要重新打包上架，提供相關(guān)方的授權(quán)證明；c)App安全檢測報告(如App分發(fā)平臺管理者對App的檢測報告或第三方安全檢測機構(gòu)的檢測認(rèn)證等，包括對惡意程序、個人信息風(fēng)險和安全漏洞等安全問題的檢測);d)若App集成第三方SDK,驗證集成第三方SDK后的App簽名，并提交第三方SDK的安全性評估報告或安全能力說明；e)App向用戶明示的信息(如獲取數(shù)據(jù)類型、操作系統(tǒng)權(quán)限和用戶的個人信息及用途等);f)App提供服務(wù)的從業(yè)資格證明材料。App提供者實施以下管理，配合App分發(fā)平臺管理者對App進(jìn)行在架管理：a)配合App分發(fā)平臺管理者對在架App的安全管理(如風(fēng)險管理、安全事件管理和應(yīng)急響應(yīng)管理等):b)配合App分發(fā)平臺對在架App的安全狀況進(jìn)行監(jiān)測(如被盜版和被仿冒等);c)若App分發(fā)平臺管理者發(fā)現(xiàn)在架App運行時存在惡意程序、應(yīng)用行為風(fēng)險或安全漏洞等問題，App提供者及時對問題進(jìn)行處理；d)接收App分發(fā)平臺管理者反饋的用戶投訴舉報信息，并在合理時間內(nèi)進(jìn)行處理。App提供者實施以下與整改處理相關(guān)的管理，并由App分發(fā)平臺管理者進(jìn)行監(jiān)督或下架：a)當(dāng)發(fā)現(xiàn)App存在安全問題時，及時通知已安裝該App的用戶，提醒其潛在危害，并升級處理后b)當(dāng)App被通報存在違法違規(guī)行為時，App提供者立即進(jìn)行違法違規(guī)行為分析和整改，并向App分發(fā)平臺管理者報告；7c)當(dāng)App被通報存在安全漏洞時，App提供者立即進(jìn)行安全漏洞分析和修復(fù)，并向App分發(fā)平臺管理者報告；d)當(dāng)App被通報存在個人信息風(fēng)險問題時，App提供者立即在規(guī)定期限內(nèi)進(jìn)行整改，對超過期限未整改的App,由App分發(fā)平臺管理者按規(guī)定下架；e)將整改處理后的App提交給App分發(fā)平臺管理者再次審核，審核通過后按規(guī)定恢復(fù)上架。6.5安裝運行階段當(dāng)App在安裝前被移動智能終端檢測出安全問題，App提供者實施以下管理：a)配合移動智能終端展示安全問題的詳細(xì)說明和處理方式；b)及時對惡意程序等安全問題進(jìn)行處理。App提供者實施以下與運行監(jiān)測相關(guān)的管理：a)監(jiān)測App在運行時是否存在惡意程序、安全漏洞，以及動態(tài)運行的應(yīng)用行為風(fēng)險；b)監(jiān)測App在運行時是否發(fā)生或可能發(fā)生個人信息泄露、篡改、丟失等風(fēng)險，是否采取補救措施并通知用戶；c)若App集成第三方SDK,監(jiān)測第三方SDK在運行時是否引入個人信息風(fēng)險；d)監(jiān)測App是否開放非必要的服務(wù)端口；e)宜監(jiān)測App業(yè)務(wù)數(shù)據(jù)庫的安全狀況；f)當(dāng)運行中的App被App分發(fā)平臺或移動智能終端監(jiān)測出安全問題時，App提供者及時對安全問題進(jìn)行處理。6.6更新維護(hù)階段App提供者實施以下與安全維護(hù)相關(guān)的管理：a)采集App運行產(chǎn)生的日志，便于對安全事件進(jìn)行分析，并按照C.1.4對日志進(jìn)行保護(hù)；b)不對其他App進(jìn)行盜版或仿冒；c)經(jīng)用戶同意向他人提供個人信息時，采取必要措施保障所處理的個人信息的安全；d)不對用戶使用的App調(diào)用惡意程序、觸發(fā)應(yīng)用行為風(fēng)險或利用已知安全漏洞。App提供者實施以下與安全更新相關(guān)的管理。a)按照6.4.2向App分發(fā)平臺管理者提交更新App的相關(guān)材料，并由App分發(fā)平臺管理者審核通過后更新上架。b)更新前，對更新App進(jìn)行安全檢測：●對更新安裝包進(jìn)行惡意程序、應(yīng)用行為風(fēng)險和安全漏洞的檢測，并評估風(fēng)險；●對待更新的功能進(jìn)行可行性測試，并記錄測試結(jié)果；●當(dāng)檢測發(fā)現(xiàn)更新App集成的第三方SDK引入個人信息風(fēng)險時，督促第三方SDK處理或選擇安全的其他第三方SDK,并進(jìn)行集成更新。c)更新中，對更新App進(jìn)行安全性保護(hù)：●校驗客戶端完整性；8●采取安全措施保護(hù)更新過程中用戶的個人信息；●不使用熱更新或熱補丁等方式更新，不在更新后引入新的風(fēng)險；●告知用戶更新的內(nèi)容和版本變更情況等，并在用戶授權(quán)后進(jìn)行更新；●當(dāng)App的個人信息處理規(guī)則發(fā)生變更時，明確告知用戶，并在用戶同意后進(jìn)行變更。6.7終止運營階段App提供者實施以下與終止運營相關(guān)的管理，并由App分發(fā)平臺管理者協(xié)助管理或下架：a)明確告知用戶App將終止運營及具體終止時間，為用戶預(yù)留轉(zhuǎn)移涉及個人財產(chǎn)等方面利益的時間；b)停止收集和使用個人信息，刪除已經(jīng)保存的個人信息或進(jìn)行匿名化處理；c)若App集成第三方SDK,督促第三方SDK提供者停止收集和使用個人信息；d)進(jìn)行風(fēng)險評估，確保不引入新的風(fēng)險；e)對終止運營的App及其相關(guān)文檔進(jìn)行歸檔，并設(shè)置訪問權(quán)限；f)當(dāng)App終止運營時，在依據(jù)用戶協(xié)議約定的基礎(chǔ)上，App提供者向App分發(fā)平臺管理者提交下架申請，并由App分發(fā)平臺管理者進(jìn)行下架處理；g)當(dāng)App存在嚴(yán)重違法違規(guī)問題時，App提供者向App分發(fā)平臺提交下架申請，并由App分發(fā)平臺管理者按規(guī)定下架。6.8其他安全支持過程6.8.1組織制度管理App提供者實施以下與安全管理制度相關(guān)的管理：a)加強組織管理，成立信息安全相關(guān)委員會，制定內(nèi)部安全規(guī)范策略；b)建立符合組織的安全管理制度；c)制定個人信息安全內(nèi)部管理制度和操作規(guī)程，并組織實施個人信息安全事件應(yīng)急預(yù)案；d)建立App風(fēng)險管理機制，包括風(fēng)險評估、風(fēng)險處理和安全應(yīng)急響應(yīng)等；e)建立App安全審計管理機制，包括記錄安全事件的日期和時間、用戶、事件類型、事件是否成功以及其他與審計相關(guān)的信息等，并對發(fā)生的安全事件進(jìn)行回溯和責(zé)任定位；f)建立并遵守源代碼安全管理制度；g)若App集成第三方SDK,對第三方SDK建立安全管理機制。App提供者實施以下與人員管理相關(guān)的管理：a)根據(jù)組織業(yè)務(wù)對App的依賴性，對處理業(yè)務(wù)的保密性、可用性和完整性需求，設(shè)置適當(dāng)?shù)陌踩芾韻徫?，并定義角色分工；b)對技術(shù)人員進(jìn)行安全基本概念和安全基礎(chǔ)知識培訓(xùn)(如常見安全漏洞介紹、檢測方式、漏洞原理以及危害、編碼安全和代碼安全性審計等);c)合理確定個人信息處理的操作權(quán)限，并定期對個人信息處理人員進(jìn)行安全教育和培訓(xùn)；d)對相關(guān)人員進(jìn)行安全意識培訓(xùn)(如辦公安全、物理環(huán)境安全、移動智能終端安全以及生活中的信息安全等);e)對參加培訓(xùn)的人員進(jìn)行安全技能評價；f)對安全管理活動的執(zhí)行過程進(jìn)行審計。9App提供者實施以下與文檔管理相關(guān)的管理：a)對生命周期各階段生成的安全相關(guān)文檔進(jìn)行管理，包括安全需求說明書、風(fēng)險評估報告、安全措施文檔、安全質(zhì)量管理計劃、安全質(zhì)量文檔、安全設(shè)計方案、安全開發(fā)流程文檔、安全評價準(zhǔn)報告和安全維護(hù)文檔等，并通過授權(quán)人批準(zhǔn)后發(fā)布；b)維護(hù)開發(fā)項目組的人員清單，設(shè)置不同人員對不同文檔的訪問權(quán)限，并詳細(xì)記錄；c)嚴(yán)格管理需求分析階段收集到的業(yè)務(wù)、用戶和系統(tǒng)等相關(guān)文檔，設(shè)置專人管理；d)加密存儲重要文檔和包含個人信息的文檔；e)對個人信息實行分類管理；f)不泄露紙質(zhì)版或電子版的重要文檔。App提供者實施以下與內(nèi)容相關(guān)的管理：a)建立內(nèi)容安全檢查機制，對含有違法信息、不良信息等內(nèi)容進(jìn)行識別和刪除；b)建立內(nèi)容安全管理機制，對發(fā)布違法違規(guī)信息內(nèi)容的賬號進(jìn)行記錄和處理，并向有關(guān)主管部門報告；c)建立算法機制機理審核、信息發(fā)布審核和安全事件應(yīng)急處理等相關(guān)的管理制度和技術(shù)措施；d)不在App中通過文字、音頻或視頻等方式誤導(dǎo)、欺騙或誘導(dǎo)用戶。6.8.5業(yè)務(wù)數(shù)據(jù)管理App提供者實施以下與業(yè)務(wù)數(shù)據(jù)管理相關(guān)的管理：a)根據(jù)業(yè)務(wù)場景構(gòu)建數(shù)據(jù)安全能力，降低業(yè)務(wù)數(shù)據(jù)被篡改、泄露、損毀或丟失等風(fēng)險；b)建立業(yè)務(wù)數(shù)據(jù)保護(hù)相關(guān)的管理制度和技術(shù)措施；c)針對App被破解、篡改、盜版、內(nèi)存調(diào)試和核心數(shù)據(jù)被竊取等各類風(fēng)險，提供防逆向、防調(diào)試或防篡改等安全防護(hù)技術(shù)。7風(fēng)險監(jiān)測管理過程7.1風(fēng)險數(shù)據(jù)管理7.1.1風(fēng)險數(shù)據(jù)輸入App提供者將生命周期不同階段的App和集成的第三方SDK的個人風(fēng)險數(shù)據(jù)和應(yīng)用行為風(fēng)險數(shù)據(jù)輸入安全分析平臺(包括自動化分析和人工分析等方法),以便監(jiān)測App存在的風(fēng)險：a)當(dāng)App和集成的第三方SDK準(zhǔn)備收集個人信息時，輸入與收集相關(guān)的個人信息風(fēng)險數(shù)據(jù)(如是否同意收集使用的選項，用戶是否單獨同意收集使用個人敏感信息的選項和收集個人信息類型是否與現(xiàn)有業(yè)務(wù)功能相關(guān)等);b)當(dāng)App和集成的第三方SDK向他人提供用戶的個人信息時，輸入與提供個人信息相關(guān)的個人信息風(fēng)險數(shù)據(jù)(如個人信息接收方是否可信、提供個人信息的通道是否安全、提供個人信息的目的、范圍、處理方式和用戶是否單獨同意的選項等);c)當(dāng)App和集成的第三方SDK獲取操作系統(tǒng)權(quán)限(如通訊錄、短信、通話記錄和位置等)時，輸入與權(quán)限相關(guān)的個人信息風(fēng)險數(shù)據(jù)(如申請權(quán)限的類型、實際使用的權(quán)限類型、頻次、業(yè)務(wù)功能和用戶是否同意授予權(quán)限的選項等);d)當(dāng)App收到注銷用戶賬號申請時，輸入與注銷相關(guān)的個人信息風(fēng)險數(shù)據(jù)(如是否向用戶提供有效的注銷用戶賬號功能和是否設(shè)置不必要不合理條件等);e)當(dāng)App展示下載頁面時，輸入與下載相關(guān)的應(yīng)用行為風(fēng)險數(shù)據(jù)(如是否正確展示被下載App的真實必要信息、是否欺騙誤導(dǎo)用戶下載等);f)當(dāng)App和集成的第三方SDK執(zhí)行重要業(yè)務(wù)(如平臺推送、支付、資金理財、廣告推送和直播等)操作時，輸入與業(yè)務(wù)操作相關(guān)的應(yīng)用行為風(fēng)險數(shù)據(jù)(如是否有真實的支付牌照、是否存在資金詐騙的行為和是否存在勒索錢財?shù)男袨榈?;g)對輸入的風(fēng)險數(shù)據(jù)進(jìn)行分類和詳細(xì)描述。7.1.2風(fēng)險特征運營App提供者開展以下與風(fēng)險特征運營相關(guān)的活動：a)對風(fēng)險數(shù)據(jù)進(jìn)行特征提取和自動化分析；b)根據(jù)個人信息風(fēng)險的分類及描述(見表A.2),將風(fēng)險數(shù)據(jù)劃分為不同類型的個人信息風(fēng)險特c)根據(jù)應(yīng)用行為風(fēng)險的分類及描述(見表A.3),將風(fēng)險數(shù)據(jù)劃分為不同類型的應(yīng)用行為風(fēng)險特d)對不同類型的風(fēng)險特征進(jìn)行關(guān)聯(lián)分析，形成并維護(hù)風(fēng)險特征分析模型，為風(fēng)險行為判定提供模型支撐。7.1.3風(fēng)險行為判定App提供者開展以下與風(fēng)險行為判定相關(guān)的活動：a)在特定場景下根據(jù)多個風(fēng)險特征數(shù)據(jù)的綜合判定來識別風(fēng)險行為；b)當(dāng)判定結(jié)果在一個預(yù)置范圍內(nèi)而無法確定是否為風(fēng)險行為時，借助其他因素來判定(如該行為被投訴的頻次等)。7.1.4風(fēng)險行為處理App提供者開展以下與風(fēng)險行為處理相關(guān)的活動，并對第三方SDK進(jìn)行風(fēng)險行為管理。a)立即制定問題處理方案，并在升級版本中解決風(fēng)險行為相關(guān)問題。b)在發(fā)布升級版本前進(jìn)行有效性和安全性測試，確保原有的風(fēng)險行為問題已解決，且不引入新的風(fēng)險行為。c)提供有效且便利的途徑，讓用戶在安全的通道下獲取已解決風(fēng)險行為的升級版本。d)當(dāng)發(fā)現(xiàn)第三方SDK存在風(fēng)險行為時，實施以下管理：●宜阻斷第三方SDK的風(fēng)險行為或斷開第三方SDK接入；●立即告知并協(xié)商第三方SDK提供者對其風(fēng)險行為進(jìn)行處理；●完善第三方SDK管理制度。7.2安全漏洞管理7.2.1漏洞發(fā)現(xiàn)和報告App提供者實施以下與漏洞發(fā)現(xiàn)和報告相關(guān)的管理：a)開展漏洞發(fā)現(xiàn)活動時，不影響用戶正常使用App,且不泄露用戶的個人信息；b)當(dāng)發(fā)現(xiàn)App自身存在安全漏洞時，評估漏洞被利用后可能存在的風(fēng)險，客觀描述漏洞，編寫報告，報告內(nèi)容包含漏洞詳情、漏洞等級、影響范圍和修復(fù)方c)當(dāng)發(fā)現(xiàn)App集成的第三方SDK存在安全漏洞時，評估漏洞被利用后可能存在的風(fēng)險，客觀描App提供者實施以下與漏洞接收相關(guān)的管理：a)建立安全的漏洞接收渠道(如網(wǎng)站、郵箱或電話等);b)對接收的安全漏洞信息進(jìn)行保護(hù)，防止安全漏洞修補或公布前的信息泄露；c)留存App安全漏洞信息接收日志不少于6個月；d)宜對發(fā)現(xiàn)和報告安全漏洞的組織或個人給予獎勵。App提供者實施以下與漏洞驗證相關(guān)的管理：a)對安全漏洞進(jìn)行驗證，客觀評估安全漏洞可能被利用的復(fù)雜程度和影響程度；b)及時確認(rèn)安全漏洞的存在性、類型、類別和等級等信息，依據(jù)GB/T28458—2020中5.3的規(guī)定對漏洞進(jìn)行描述；c)對驗證發(fā)現(xiàn)的操作系統(tǒng)或集成的第三方SDK安全漏洞，立即通知相關(guān)產(chǎn)品提供者，并且不對該安全漏洞進(jìn)行開發(fā)利用。App提供者驗證安全漏洞后，在2日內(nèi)向國家指定的漏洞管理平臺(如工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和安全漏洞信息共享平臺等)報送相關(guān)安全漏洞信息(如存在安全漏洞的App名稱、版本號以及安全漏洞的技術(shù)特點、危害和影響范圍等)。App提供者實施以下與漏洞修補相關(guān)的管理：a)及時分析App安全漏洞的嚴(yán)重程度、受影響用戶的范圍和被利用的潛在影響等因素，提出修b)對修補方案進(jìn)行有效性和安全性測試，若修補方案在測試期間失效或衍生新的安全漏洞，提供新的修補方案；c)對經(jīng)過測試通過的修補方案進(jìn)行安全升級；d)及時告知可能受影響的用戶，并提供必要的技術(shù)支持幫助其修補安全漏洞，跟蹤收集用戶反饋App提供者實施以下與漏洞發(fā)布相關(guān)的管理：a)建立安全漏洞發(fā)布內(nèi)部審核機制，防范安全漏洞信息泄露和內(nèi)部人員違規(guī)發(fā)布安全漏洞信息；b)在安全渠道上向社會及用戶發(fā)布App安全漏洞信息及防范措施；c)客觀發(fā)布安全漏洞信息涉及的目標(biāo)對象和風(fēng)險情況描述等相關(guān)信息，不刻意夸大App安全漏洞的危害，不將安全漏洞的潛在危害作為網(wǎng)絡(luò)攻擊事件進(jìn)行發(fā)布和引導(dǎo)。App提供者實施以下與漏洞跟蹤相關(guān)的管理：a)分析及跟蹤安全漏洞出現(xiàn)的原因，制定消減方案；b)關(guān)注App使用的框架和組件等的安全動態(tài)，及時升級修復(fù)框架和組件的安全漏洞；c)對安全漏洞修補后的App進(jìn)行常規(guī)掃描或滲透分析，跟蹤安全漏洞的修復(fù)情況。(資料性)App存在的安全問題分類及描述A.1惡意程序的分類及描述惡意程序的分類及描述見表A.1。表A.1惡意程序的分類及描述惡意程序分類描述惡意扣費在用戶不知情或未授權(quán)的情況下，通過隱蔽執(zhí)行和欺騙用戶點擊等手段，訂購各類收費業(yè)務(wù)或使用移動智能終端支付，導(dǎo)致用戶經(jīng)濟(jì)損失信息竊取在用戶不知情或未授權(quán)的情況下，獲取用戶的個人信息、工作信息或其他非公開信息遠(yuǎn)程控制在用戶不知情或未授權(quán)的情況下，接收遠(yuǎn)程控制端指令并進(jìn)行相關(guān)操作惡意傳播資費消耗在用戶不知情或未授權(quán)的情況下，自動通過撥打電話，發(fā)送短信、彩信、郵件和頻繁連接網(wǎng)絡(luò)等方式消耗用戶資費系統(tǒng)破壞在用戶不知情或未授權(quán)的情況下，通過感染、劫持、篡改、刪除和終止進(jìn)程等手段使移動智能終端或其他非惡意程序部分或全部功能、用戶文件等無法正常使用，干擾、破壞、阻斷移動通信網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)或其他合法業(yè)務(wù)的正常運行誘騙欺詐流氓行為在用戶不知情或未授權(quán)的情況下，執(zhí)行對系統(tǒng)沒有直接損害，也不對用戶的個人信息或資費造成侵害的其他惡意行為A.2個人信息風(fēng)險的分類及描述個人信息風(fēng)險的分類及描述見表A.2。表A.2個人信息風(fēng)險的分類及描述個人信息風(fēng)險分類描述未公開收集使用App中沒有隱私政策，App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策，或App隱私政策難訪問、難閱讀未明示收集使用未逐一列出App收集使用個人信息的目的、方式、范圍等；收集使用規(guī)則變化時未更新規(guī)則、未重新提醒，收集個人敏感信息時未單獨提醒；未集中公開展示、易于訪問并置于醒目位置的個人信息處理規(guī)則個人信息風(fēng)險分類描述未同意收集使用征得用戶同意前就開始收集個人信息或打開可收集個人信息的權(quán)限；用戶明確不同意后仍收集、打開收集權(quán)限或頻繁征求用戶同意；默認(rèn)選擇用戶同意或更新時設(shè)置默認(rèn)狀態(tài)；未提供非定向推送信息的選項；以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集或打開收集權(quán)限；未向用戶提供撤回同意收集個人信息的途徑、方式；收集個人敏感信息時未取得個人單獨同意；處理不滿十四周歲未成年人的個人信息，未取得其監(jiān)護(hù)人同意；超出個人授權(quán)同意的范圍處理個人信息；個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，未重新取得用戶同意，未同步修改個人信息處理規(guī)則違反必要原則收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)；因用戶不同意收集非必要個人信息或打開非必要權(quán)限或要求用戶一次性同意打開多個可收集個人信息的權(quán)限，拒絕提供業(yè)務(wù)功能；收集個人信息的頻度等超出業(yè)務(wù)功能實際需要；僅以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，或通過捆綁方式，強制要求用戶同意收集個人信息；將個人生物特征作為唯一的個人身份認(rèn)證方式，強制個人同意收集其個人生物特征信息未經(jīng)同意向他人提供未經(jīng)用戶單獨同意，或未做匿名化處理，向他人或第三方應(yīng)用提供其收集的個人信息；個人信息接收方超出合同等形式約定的目的、范圍、處理方式處理個人信息未提供更正刪除功能或未公布投訴舉報方式未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或設(shè)置不必要不合理條件；提供更正刪除功能但未及時響應(yīng)用戶相應(yīng)操作或App后臺未更正刪除；未建立并公布個人信息安全投訴、舉報渠道，或未在承諾時限內(nèi)受理并處理；在不滿足存儲個人信息條件時未刪除個人信息或未進(jìn)行匿名化處理A.3應(yīng)用行為風(fēng)險的分類及描述應(yīng)用行為風(fēng)險的分類及描述見表A.3。表A.3應(yīng)用行為風(fēng)險的分類及描述應(yīng)用行為風(fēng)險分類描述用戶管理風(fēng)險未制定公開管理規(guī)則，未在用戶服務(wù)協(xié)議中明確雙方相關(guān)權(quán)利義務(wù)；未設(shè)置便捷的投訴舉報入口；未以顯著的方式公布有效聯(lián)系方式；未對違反法律法規(guī)和服務(wù)協(xié)議的互聯(lián)網(wǎng)直播服務(wù)使用者采取處置措施算法使用不當(dāng)利用深度學(xué)習(xí)、虛擬現(xiàn)實等新技術(shù)新應(yīng)用從事法律、行政法規(guī)禁止的活動；利用算法對普通用戶和會員用戶進(jìn)行不合理的差別推送；利用算法實施惡意屏蔽信息、過度推薦等行為頻繁啟動在非服務(wù)所必需或者無合理場景下，App頻繁自啟動或關(guān)聯(lián)啟動誘導(dǎo)下載通過虛假宣傳、捆綁下載、機器或人工刷榜、刷量、控評等方式，以及違法不良信息誘導(dǎo)用戶下載；或欺騙、誤導(dǎo)、強迫用戶下載、安裝、運行、升級、卸載App其他行為包括生成、復(fù)制或發(fā)布的內(nèi)容中存在違法信息或不良信息的行為，使用無支付牌照的支付平臺、支付渠道或參與非法洗錢過程的行為，使用誘導(dǎo)、欺詐、迷惑或操縱等方式對用戶實施資金詐騙的行為，或通過加密數(shù)據(jù)方式向用戶勒索錢財?shù)男袨榈華.4安全漏洞的分類及描述安全漏洞的分類及描述見表A.4。表A.4安全漏洞的分類及描述安全漏洞分類描述資源管理錯誤因?qū)ο到y(tǒng)資源(如內(nèi)存、文件和CPU使用率等)的錯誤管理導(dǎo)致的漏洞輸入驗證錯誤因?qū)斎氲臄?shù)據(jù)缺少正確的驗證而產(chǎn)生的漏洞，包括緩沖區(qū)錯誤、注入、路徑遍歷、后置鏈接和跨站請求偽造等處理邏輯錯誤在設(shè)計實現(xiàn)過程中，因處理邏輯實現(xiàn)問題或分支覆蓋不全面等原因造成加密問題未正確使用相關(guān)密碼算法，導(dǎo)致的內(nèi)容未正確加密、弱加密和明文存儲個人信息等問題密碼應(yīng)用問題缺乏有效的密碼應(yīng)用管理機制，導(dǎo)致受影響SDK存在能被攻擊者利用的默認(rèn)密碼、硬編碼密碼或硬編碼證書等問題數(shù)據(jù)轉(zhuǎn)換問題程序處理上下文因?qū)?shù)據(jù)類型、編碼、格式或含義等理解不一致導(dǎo)致的安全問題配置錯誤App或組件在使用過程中因配置文件、配置參數(shù)或默認(rèn)不安全的配置狀態(tài)而產(chǎn)生的漏洞信息泄露在運行過程中，因配置等錯誤導(dǎo)致的受影響組件信息被非授權(quán)獲取的漏洞，包括日志信息泄露、調(diào)試信息泄露或側(cè)信道信息泄露故障注入通過改變運行環(huán)境觸發(fā)，可能導(dǎo)致代碼、系統(tǒng)數(shù)據(jù)或執(zhí)行過程發(fā)生錯誤的安全問題其他暫時無法將漏洞歸入上述任何類別，或沒有足夠充分的信息對其進(jìn)行分類，漏洞細(xì)節(jié)未指明(資料性)App存在的安全問題與安全管理活動的應(yīng)對關(guān)系A(chǔ)pp存在的安全問題與安全管理活動的應(yīng)對關(guān)系見表B.1。表B.1App存在的安全問題與安全管理活動的應(yīng)對關(guān)系A(chǔ)pp存在的安全問題安全管理活動惡意程序(詳見A.1)安全需求分析、安全開發(fā)、代碼管理、安全測試、安全交付、上架審核、在架管理、安裝檢測、運行監(jiān)測、安全維護(hù)和安全更新個人信息風(fēng)險(詳見A.2)安全需求分析、方案設(shè)計、安全開發(fā)、安全測試、安全交付、上架審核、整改處理、運行監(jiān)測、安全維護(hù)、安全更新、終止運營、組織制度管理、人員管理和文檔管理應(yīng)用行為風(fēng)險(詳見A.3)安全需求分析、代碼管理、安全測試、在架管理、運行監(jiān)測、安全維護(hù)和安全更新安全漏洞(詳見A.4)安全需求分析、方案設(shè)計、安全開發(fā)、代碼管理、安全測試、安全交付、上架審核、在架管理、整改處理、運行監(jiān)測、安全維護(hù)和安全更新C.1程序安全C.1.1編碼安全C.1.1.1代碼實現(xiàn)代碼實現(xiàn)時除了按照GB/T38674—2020(資料性)安全開發(fā)中6.1、6.2、6.3和6.5,App提供者還開展以下安全活動：a)隨機生成代碼中的初始化矢量參數(shù)；b)僅將可信指令解析為命令或查詢語句；c)不將密鑰或敏感數(shù)據(jù)直接編寫在代碼中；d)當(dāng)使用安全傳輸協(xié)議進(jìn)行通信時，執(zhí)行驗證策略校驗服務(wù)端證書的合法性；e)當(dāng)調(diào)用第三方SDK時，驗證第三方SDK簽名的有效性；f)對導(dǎo)出代碼或數(shù)據(jù)的操作進(jìn)行安全控制；g)在發(fā)布代碼前，刪除代碼中出現(xiàn)的調(diào)試信息、測試數(shù)據(jù)和含有敏感數(shù)據(jù)的代碼注釋等。C.1.1.2輸入輸出App提供者開展輸入輸出相關(guān)的安全活動：a)過濾或標(biāo)準(zhǔn)化處理輸入數(shù)據(jù)；b)驗證輸入數(shù)據(jù)的有效性(如數(shù)據(jù)類型、格式、長度、特殊字符和大小寫等);c)當(dāng)進(jìn)行重定向操作時，驗證輸入數(shù)據(jù)的安全性(如檢查是否存在惡意程序、不可信站點或任意重定向等);d)當(dāng)進(jìn)行重要業(yè)務(wù)操作時，驗證輸入數(shù)據(jù)的真實性和完整性(如采用數(shù)字簽名等技術(shù));e)過濾或正確轉(zhuǎn)化向頁面輸出的數(shù)據(jù)。C.1.1.3異常處理App提供者開展處理異常相關(guān)的安全活動：a)處理子線程的異常時不對主線程的運行產(chǎn)生影響；b)告知用戶異常，并使用通用的錯誤消息或定制的錯誤頁面，不展示詳細(xì)錯誤提示或敏感數(shù)據(jù)；c)兼顧容錯性，不因能預(yù)知的錯誤操作影響正常運行；d)當(dāng)服務(wù)器收集異常信息時，安全地傳輸和存儲異常信息。C.1.2通信安全C.1.2.1端口安全App提供者開展端口安全相關(guān)的安全活動：a)關(guān)閉不必要的服務(wù)器遠(yuǎn)程端口(如調(diào)試端口等);b)當(dāng)使用服務(wù)器遠(yuǎn)程端口時，認(rèn)證端口連接對象的身份，并對操作進(jìn)行鑒權(quán)；c)不將多個套接字綁定到同一端口。C.1.2.2會話安全App提供者開展會話安全相關(guān)的安全活動：a)設(shè)置唯一、隨機和難以辨別的會話標(biāo)識符；b)當(dāng)進(jìn)行重要業(yè)務(wù)操作時(如移動支付和身份鑒別等),在會話中使用隨機令牌或參數(shù)；c)限制最大并發(fā)會話連接數(shù)；d)宜設(shè)置網(wǎng)絡(luò)傳輸流量上限值；e)當(dāng)重新登錄時，關(guān)閉之前的會話，創(chuàng)建新會話。App提供者開展傳輸安全相關(guān)的安全活動：a)使用時間戳和隨機數(shù)等保護(hù)傳輸內(nèi)容；b)宜采用數(shù)字證書技術(shù)，通過簽名和驗證來保證數(shù)據(jù)的可靠性和有效性；c)當(dāng)采用安全傳輸協(xié)議進(jìn)行通信時，使用有效的安全協(xié)議、安全配置和驗證策略。C.1.3訪問控制App提供者開展身份鑒別相關(guān)的安全活動：a)對每個用戶身份進(jìn)行唯一標(biāo)識，并分配相應(yīng)的訪問權(quán)限；b)根據(jù)場景(如交易和支付等)安全需求選擇多因素鑒別方式，包括口令鑒別、基于令牌的動態(tài)口令鑒別、生物特征鑒別(如指紋和虹膜等)、數(shù)字證書鑒別或圖形鑒別等的兩種或兩種以上組合的鑒別方式，確認(rèn)實體真實性；c)當(dāng)使用數(shù)字證書時，檢查證書的狀態(tài)和證書持有者的有效性；d)當(dāng)身份鑒別失敗時，啟用身份鑒別次數(shù)限制或增加人機驗證；e)當(dāng)執(zhí)行修改鑒別信息、轉(zhuǎn)賬或支付等敏感的操作時，再次對用戶身份進(jìn)行鑒別。C.1.3.2口令安全App提供者開展口令安全相關(guān)的安全活動：a)使用強口令，口令的復(fù)雜度(包括口令組成和口令長度等)需要滿足安全策略要求，不使用弱口令、空口令或已泄露口令；b)不以明文的方式顯示、存儲或傳輸口令；c)不默認(rèn)緩存或填充口令信息；d)當(dāng)采用動態(tài)口令時，設(shè)置口令的最長有效期限和生成口令的最短時間間隔；e)當(dāng)重置口令時，對用戶身份再次進(jìn)行鑒別，宜隨機生成重置口令問題，并對接收重置口令鏈接的郵箱或電話號碼等信息進(jìn)行脫敏顯示。C.1.3.3權(quán)限管理App提供者開展權(quán)限管理相關(guān)的安全活動：a)僅申請業(yè)務(wù)所需的最小權(quán)限(或最低的安全許可),不申請與業(yè)務(wù)功能無關(guān)的其他權(quán)限；b)使用易于理解的描述告知用戶權(quán)限申請的目的，且不欺詐、誘騙或誤導(dǎo)用戶；c)動態(tài)申請業(yè)務(wù)所需權(quán)限，當(dāng)權(quán)限申請目的或使用場景發(fā)生變化時，再次告知用戶，并征得用戶同意；d)不以默認(rèn)、捆綁或停止安裝使用等方式變相強迫用戶授予權(quán)限；e)當(dāng)用戶拒絕授權(quán)或撤回授予的非必要權(quán)限時，不強制退出和關(guān)閉App,不影響與該權(quán)限無關(guān)的其他業(yè)務(wù)功能使用；f)當(dāng)使用權(quán)限時，僅使用與申請聲明目的、方式和范圍一致的權(quán)限；g)不采用非法技術(shù)繞過操作系統(tǒng)的權(quán)限管控(如繞過用戶授權(quán)對用戶行為的監(jiān)聽、錄音、錄像或使用套接字等);h)當(dāng)需要使用操作系統(tǒng)不開放的權(quán)限或能力時，提前向操作系統(tǒng)申請授權(quán)；i)驗證所授予權(quán)限與敏感數(shù)據(jù)的訪問或操作權(quán)限的一致性，并記錄權(quán)限與操作過程，對訪問或操作敏感數(shù)據(jù)的狀態(tài)進(jìn)行完整性保護(hù)。App提供者開展日志的記錄與保護(hù)相關(guān)的安全活動：a)記錄用戶操作日志的信息(如操作的主體、客體、訪問行為和時間戳等);b)記錄安全事件日志的信息，包括安全事件發(fā)生的日期、時間、去標(biāo)識化的主體信息、事件類型描述、結(jié)果(如成功或失敗)和關(guān)聯(lián)的進(jìn)程信息等；c)若輸出日志記錄，對日志中的個人信息進(jìn)行去標(biāo)識化或加密等技術(shù)保護(hù)；d)保護(hù)日志記錄，并設(shè)置日志保存時間；e)僅授權(quán)用戶能訪問日志文件。C.1.5數(shù)據(jù)保護(hù)與密碼C.1.5.1數(shù)據(jù)真實性App提供者采用數(shù)字簽名、消息鑒別碼等技術(shù)確保數(shù)據(jù)真實性。C.1.5.2數(shù)據(jù)完整性App提供者開展數(shù)據(jù)完整性相關(guān)的安全活動：a)采用密碼技術(shù)對存儲的業(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行完整性保護(hù)(如鑒別數(shù)據(jù)、審計數(shù)據(jù)、配置數(shù)據(jù)、視頻數(shù)據(jù)和個人信息等);b)采用密碼技術(shù)對傳輸?shù)臉I(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行完整性保護(hù)，降低數(shù)據(jù)被篡改、刪除或插入的風(fēng)險；c)當(dāng)回退操作序列時，對回退數(shù)據(jù)進(jìn)行完整性保護(hù)。C.1.5.3數(shù)據(jù)保密性App提供者開展數(shù)據(jù)保密性相關(guān)的安全活動：a)采用密碼技術(shù)對存儲的業(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行保密性保護(hù)，包括有版權(quán)保護(hù)的音視頻服務(wù)數(shù)據(jù)、移動支付數(shù)據(jù)、網(wǎng)上購物服務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)和個人信息等；b)采用密碼技術(shù)對傳輸?shù)臉I(yè)務(wù)相關(guān)數(shù)據(jù)進(jìn)行保密性保護(hù)，降低數(shù)據(jù)被竊取或泄露的風(fēng)險；c)在存儲空間被釋放或重新分配前，清除內(nèi)存中的個人信息和敏感數(shù)據(jù)。App提供者使用數(shù)字簽名等技術(shù)保證敏感數(shù)據(jù)發(fā)送或接受行為、時間點的不可否認(rèn)性。App提供者開展密碼支持相關(guān)的安全活動：a)僅使用符合法律法規(guī)和密碼相關(guān)標(biāo)準(zhǔn)要求的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)；b)建立與業(yè)務(wù)場景相適應(yīng)的密鑰管理機制，隨機生成并下發(fā)密鑰。C.2.1環(huán)境安全C.2.1.1開發(fā)測試環(huán)境App提供者開展開發(fā)測試環(huán)境安全相關(guān)的安全活動：a)通過官方渠道下載安全穩(wěn)定的、已安裝補丁的開發(fā)工具、編譯器和框架等，使用安全的開發(fā)環(huán)境或仿真環(huán)境；b)