北京7月24日电(记者 左雨晴)近日,中国信息通信研究院泰尔终端实验室、技术与标准研究所联合发布《移动互联网应用程序(APP)风险分类分级指南(2025年)》,为行业提供了可参考的APP风险评估框架,推动行业协同共治,促进移动互联网生态健康有序发展。
当前,数字经济蓬勃发展,信息技术创新日新月异,移动互联网应用程序(APP)作为数字化、网络化、智能化应用的重要载体,在便利人民群众的生产生活,赋能、赋值、赋智千行百业,推动经济社会数字化转型等方面发挥了重要作用。与此同时,加强APP用户权益保护已成为广大人民群众最关心最直接最现实的利益问题之一。
指南指出,随着移动互联网产业规模持续增长,APP、小程序和AI应用爆发式增长。移动互联网领域的创新活跃,各类新应用新业态新模式不断涌现,APP衍生形态多样,技术应用更新迭代,在带来更加便捷、智能、个性化的服务体验的同时,也增大了违规风险的隐匿性、多变性、广泛性,引发一系列新挑战。
基于对法规要求、风险特征、影响对象及程度的深入分析,指南参照网络安全相关国家和行业标准的分类分级方法,系统性地提出了APP风险分类分级框架。
在风险分类方面,指南从风险行为、风险影响对象等维度出发,将 APP 风险分为隐私安全风险、恶意行为风险、服务异常风险、财产安全风险、内容安全风险、未成年人安全风险六大类目。例如,恶意行为风险涵盖流氓软件行为、系统破坏、恶意对抗等多种恶意操作;财产安全风险包括诱导扣费、电信诈骗、金融违规等危及用户财产安全的行为。
同时,指南根据 APP风险对社会公序良俗及公共利益、系统安全、用户合法权益等不同影响对象的不同损害程度,将风险级别划分为极高、高、中、低四个等级。指南在判定风险级别时,充分考量风险影响范围和损害程度,如电信诈骗风险通常被列为极高风险,因其严重危害用户财产安全和社会稳定;面向儿童的APP,如果缺失对未成年人的个人信息处理规则,则属于中风险。
针对不同风险等级,在APP全生命周期的各个阶段,不同主体可实施不同管理措施:APP开发阶段,APP企业需同步建立内控机制,强化自查与供应链安全风险审核;上架审核及在架巡查阶段,采取不予上架、通知开发者限期整改、下架应用、冻结开发者等形式的措施,并根据APP违规情况建立开发者信用评价机制;下载安装及运行阶段,根据实际情况为用户提供风险提示、风险拦截或引导用户卸载等方案,并建立APP恶意行为风险监测机制,对APP风险等级进行综合评估。(完) 【编辑:张子怡】
专网开通、经费“过河”、团队携手——粤港澳大湾区科技合作向纵深推进