6月5消息，工信部通信保障局發(fā)布《關(guān)于在打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)中做好應(yīng)用商店安全檢查工作的通知》。通知指出，對含有惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐等行為，以及含有法律法規(guī)禁止內(nèi)容的應(yīng)用軟件，不得上架發(fā)布，并將其納入應(yīng)用軟件黑名單。應(yīng)用商店應(yīng)定期對已上架的應(yīng)用軟件進(jìn)行安全復(fù)查。

　　通知要求，應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度、黑名單申述機(jī)制，并積極推動(dòng)黑名單信息行業(yè)內(nèi)共享，要求各通信管理局要組織技術(shù)力量對本地區(qū)應(yīng)用商店中的應(yīng)用程序進(jìn)行遠(yuǎn)程或現(xiàn)場抽檢。

　　通知規(guī)定，應(yīng)用商店對本商店內(nèi)上架的應(yīng)用軟件負(fù)有安全管理的責(zé)任。應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者如實(shí)提供身份信息(包括個(gè)人身份信息、營業(yè)執(zhí)照、聯(lián)系方式等)，并由應(yīng)用商店進(jìn)行信息核驗(yàn)和留存，并要求應(yīng)用軟件提供者在提交應(yīng)用軟件時(shí)聲明其獲取的使用權(quán)限及用途。(明宇)

　　《關(guān)于在打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)中做好應(yīng)用商店安全檢查工作的通知》全文：

　　各省、自治區(qū)、直轄市通信管理局，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、部電信研究院：

　　根據(jù)《工業(yè)和信息部 公安部 工商總局關(guān)于印發(fā)打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)工作方案的通知》(工信部聯(lián)?！?014〕153號)，為做好專項(xiàng)行動(dòng)期間應(yīng)用商店安全檢查工作，現(xiàn)將有關(guān)事項(xiàng)通知如下：

　　一、檢查目的

　　梳理境內(nèi)應(yīng)用商店基本情況，了解應(yīng)用商店基本安全狀況，督促引導(dǎo)應(yīng)用商店建立開發(fā)者信息審核、應(yīng)用程序上架前安全檢測、用戶舉報(bào)投訴受理等安全管理制度，落實(shí)網(wǎng)絡(luò)安全責(zé)任。通過對應(yīng)用商店的安全檢查，為建立應(yīng)用商店安全管理長效機(jī)制打好基礎(chǔ)。

　　二、檢查依據(jù)

　　應(yīng)用商店屬于互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)遵守《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營許可管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)、部門規(guī)章的規(guī)定，落實(shí)相關(guān)網(wǎng)絡(luò)安全責(zé)任。

　　三、主要任務(wù)

　　(一)開展摸底調(diào)查。各通信管理局要按照應(yīng)用商店主體所在地梳理核實(shí)本地區(qū)應(yīng)用商店情況，并將核實(shí)后的情況于6月12日前報(bào)通信保障局。應(yīng)用商店的基本情況包括許可/備案號、服務(wù)器接入地址、域名、開辦主體、負(fù)責(zé)人、聯(lián)系人及聯(lián)系方式、上線應(yīng)用程序數(shù)量等。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT)給予協(xié)助。

　　(二)組織宣貫培訓(xùn)。各通信管理局要于6月30日前組織屬地應(yīng)用商店、基礎(chǔ)電信企業(yè)開展專項(xiàng)行動(dòng)宣貫工作。參照《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南》(見附件)，向應(yīng)用商店告知其應(yīng)當(dāng)履行的安全責(zé)任和義務(wù)，督促其開展自查整改，建立相關(guān)安全管理制度。

　　(三)開展現(xiàn)場檢查。各通信管理局要參照《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南》，結(jié)合本地區(qū)應(yīng)用商店數(shù)量和類型，選取一定數(shù)量的應(yīng)用商店進(jìn)行現(xiàn)場檢查，督促其落實(shí)安全責(zé)任、建立安全管理制度。檢查可委托有條件的專業(yè)機(jī)構(gòu)進(jìn)行。根據(jù)檢查情況，填寫《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店安全管理調(diào)查表》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店安全管理情況調(diào)查結(jié)果統(tǒng)計(jì)表》，報(bào)通信保障局。

　　(四)開展應(yīng)用程序安全檢測。各通信管理局要組織技術(shù)力量對本地區(qū)應(yīng)用商店中的應(yīng)用程序進(jìn)行遠(yuǎn)程或現(xiàn)場抽檢。對發(fā)現(xiàn)的具有手機(jī)竊聽、隱私竊取、惡意扣費(fèi)、誘騙欺詐等明顯侵害用戶權(quán)益的惡意程序，通知應(yīng)用商店進(jìn)行下架處置，對拒不下架的進(jìn)行公開曝光等。抽檢過程中，各通信管理局要加強(qiáng)對相關(guān)技術(shù)力量的指導(dǎo)，保證檢測結(jié)果的公平公正。

　　通信保障局委托CNCERT、部電信研究院等對全國范圍內(nèi)應(yīng)用商店中的上架應(yīng)用程序開展遠(yuǎn)程抽測，抽測結(jié)果由CNCERT負(fù)責(zé)匯總核實(shí)，報(bào)通信保障局，同時(shí)通報(bào)相關(guān)通信管理局，由相關(guān)通信管理局通知應(yīng)用商店下架惡意程序。匯總核實(shí)過程中，CNCERT要對惡意程序認(rèn)定做好把關(guān)工作，如認(rèn)定出現(xiàn)歧義，可組織多家專業(yè)檢測機(jī)構(gòu)共同認(rèn)定。

　　工業(yè)和信息化部通信保障局

　　2014年5月30日

　　附件：移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任指南

　　為明確應(yīng)用商店網(wǎng)絡(luò)安全責(zé)任，突出安全檢查要點(diǎn)，督促應(yīng)用商店建立完善安全管理制度，依據(jù)《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營許可管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)和部門規(guī)章，結(jié)合工作實(shí)踐，特制定本指南，供應(yīng)用商店安全檢查中參考使用。

　　一、應(yīng)用商店對本商店內(nèi)上架的應(yīng)用軟件負(fù)有安全管理的責(zé)任。

　　二、應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者如實(shí)提供身份信息(包括個(gè)人身份信息、營業(yè)執(zhí)照、聯(lián)系方式等)，并由應(yīng)用商店進(jìn)行信息核驗(yàn)和留存。

　　三、應(yīng)用商店應(yīng)在與應(yīng)用軟件提供者的合作協(xié)議中明確應(yīng)用軟件提供者的安全責(zé)任，要求應(yīng)用軟件提供者承諾不提交違反我國網(wǎng)絡(luò)與信息安全相關(guān)法律法規(guī)以及含有惡意行為的應(yīng)用軟件(含版本升級后的應(yīng)用軟件)。

　　四、應(yīng)用商店應(yīng)要求應(yīng)用軟件提供者在提交應(yīng)用軟件時(shí)聲明其獲取的使用權(quán)限及用途。應(yīng)用商店應(yīng)將上述信息向應(yīng)用軟件下載用戶明示。

　　五、在應(yīng)用軟件上架前，應(yīng)用商店應(yīng)自行或委托第三方對其進(jìn)行安全檢測，對含有惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐等行為，以及含有法律法規(guī)禁止內(nèi)容的應(yīng)用軟件，不得上架發(fā)布，并將其納入應(yīng)用軟件黑名單。應(yīng)用商店應(yīng)定期對已上架的應(yīng)用軟件進(jìn)行安全復(fù)查。

　　六、應(yīng)用商店應(yīng)留存應(yīng)用軟件及其基本信息(版本、上線時(shí)間、應(yīng)用軟件簡介、用途等)、狀態(tài)信息(上線、下架)等，相關(guān)信息的留存時(shí)間不短于60日。

　　七、應(yīng)用商店應(yīng)建立應(yīng)用軟件舉報(bào)制度，提供便利的舉報(bào)渠道，當(dāng)收到存在安全問題的應(yīng)用軟件舉報(bào)時(shí)，應(yīng)及時(shí)驗(yàn)證、處理。同時(shí)，建立與行業(yè)協(xié)會組織間的公眾監(jiān)督舉報(bào)渠道。

　　八、應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度、黑名單申述機(jī)制，并積極推動(dòng)黑名單信息行業(yè)內(nèi)共享。

　　九、應(yīng)用商店應(yīng)按電信管理機(jī)構(gòu)的要求及時(shí)下架存在安全問題的應(yīng)用軟件。

　　十、應(yīng)用商店應(yīng)當(dāng)為電信管理機(jī)構(gòu)開展安全檢查提供便捷的獲取上架應(yīng)用軟件的條件。

　　十一、應(yīng)用商店應(yīng)當(dāng)加強(qiáng)自身系統(tǒng)的安全防護(hù)，保障自身系統(tǒng)安全和用戶個(gè)人信息安全。

　　十二、應(yīng)用商店應(yīng)指定專人負(fù)責(zé)安全管理工作，加強(qiáng)對相關(guān)人員的安全教育和培訓(xùn)。