移动互联网应用程序信息服务管理规定解读

格式：doc
大小：16.17 KB
文档页数：6

下载文档原格式

国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问

国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问文章属性•【公布机关】国家金融监督管理总局,国家金融监督管理总局,国家金融监督管理总局•【公布日期】2024.09.14•【分类】问答正文国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问金融监管总局近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》），金融监管总局有关司局负责人就《通知》回答了记者提问。

一、制定《通知》的背景和意义是什么？近年来，移动互联网应用程序（以下简称移动应用）已成为银行业金融机构、保险业金融机构和金融控股公司（以下统称金融机构）线上服务的重要渠道，在提升金融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。

为贯彻落实银行业保险业信息科技监管要求，指导金融机构有序规范建设移动应用，提升金融服务水平，金融监管总局印发了《通知》。

《通知》针对当前存在的问题，要求金融机构加强统筹，将移动应用管理纳入全面风险管理体系，有效控制移动应用引发的风险，同时督促金融机构进一步加强服务，改善用户体验，有利于规范银行业保险业移动应用建设管理，提升金融机构移动应用安全保障水平和金融服务水平，筑牢信息科技风险防线。

二、《通知》的主要内容是什么？《通知》从四方面提出18条工作要求，一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三是落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；四是加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作。

移动应用(APP)个人信息保护标准解读-164检测解读

1
2
是否未公开收集使用个人信息的规则
是否明示收集使用个人信息的目的、方式和范围
3
是否未经同意收集使用个人信息
4
是否违反必要性原则，收集与其提供的服务无关的个人信息
5
是否未经同意向他人提供个人信息
6
是否未按法律规定提供删除或更正个人信息功能或“未公布投诉、举报方式等
信息”
个人信息保护条例
《移动互联网应用程序（App）收集使用个人信息自评估指南》
个人信息保护条例
《GB/T 35273-2020 信息安全技术个人信息安全规范》
国家市场监督管理总局/国家标准化管理委员会 2020年10月1日实施
针对个人信息面临的安全问题，根据《中华人民共和国网络安全法》等相关法律，严格规范个人信息在收集、存储、使用、共享、转让与公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度的保护个人的合法权益和社会公众利益。
以APP个人信息为代表的数据安全关系到个体层面的隐私保护，产业层面的科技竞争、创新和发展，以及国家层面的数据安全和全球数据竞争力。
前言
四部委联合开展APP违法违规收集使用个人信息专项治理
2019年1月四部委联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，在全国范围内开展App违法违规收集使用个人信息专项治理行动。
《 App违法违规收集使用个人信息自评估指南》
App专项治理工作组
用于App运营者对其收集使用个人信息的情况进行自查自纠。App运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求，参考个人信息保护国家标准，持续提升个人信息保护水平。
个人信息保护条例

互联网信息服务管理办法

互联网信息服务管理办法第一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本。

第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。

本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

第三条互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条国家对经营性互联网信息服务实行许可;对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。

第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条从事经营性互联网信息服务，除应当符合《中华人民共和国电信》规定的要求外，还应当具备下列条件：(一)有业务发展计划及相关技术方案;(二)有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。

第七条从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的。

予以批准的，颁发经营许可证;不予批准的，应当书面申请人并说明理由。

申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。

第八条从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。

办理备案时，应当提交下列材料：(一)主办单位和网站负责人的基本情况;(二)网站网址和服务项目;(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。

中国传媒行业相关政策全解读

中国传媒行业相关政策全解读中投顾问在《2016-2020年中国传媒产业投资分析及前景预测报告》里对今年的传媒产业政策进行了全面解读：（一）2016年2月25日通知：国家新闻出版广电总局《关于进一步规范电视剧以及相关广告播出管理的通知》（新广电发【2016】21号），3月1日正式执行。

要点：1、各级单位要把好关，履行好播出以及重播审核原则；2、明确标明发证机关、发证许可号、电视剧制作许可证号，展示不得少于3秒；3、不得以“完整版”“非删减版”“被删片段”等进行炒作；4、电视剧中间不得插入任何广告或者相关栏目，也不得出现任何节目、栏目的预告，不得擅自改变剧集长度，片头片尾不得以任何形式插入广告。

解读：早在2011年，总局就下发规定，要求每集电视剧中间不得再以任何形式插播广告。

经过几年的发展，各大电视台对恢复电视剧中插广告纷纷期盼。

2月行业年会上，总局点名批评部分热播剧目的宣传炒作问题，同时出台相关宣传及广告规定，政策不但没有松动，反而呈现缩紧。

虽对传统电视媒体的创收形成一定影响，但对持续走低的剧场开机率、受众不断流失以及电视剧过度宣传炒作等问题，都会有所裨益。

（二）2016年2月27日风向：总局加强网剧和网络自制节目监管在2月27日举办的全国电视剧行业年会上，国家新闻出版广电总局电视剧司李京盛司长和网络视听节目管理司罗建辉司长分别做了题为“2015年-2016年电视剧管理”和“网络剧的发展与管理”的主题报告，网络剧的监管成为最受关注的核心议题。

要点：1、网络剧审查开始，线上线下统一标准；2、网站自审的审核员需要接受总局培训考核，自审后播出引发热议的剧目将会进一步由管理司专家审核团队审核总结，有疑议的还会更进一步审议；3、24小时不间断地监看模式；4、对网络剧制作机构也有进一步的管理要求；5、加强对视频审查员的培训；6、加强对优秀网络剧的引导；7、加强对重大项目的了解，提前介入；8、及时发现“苗头”不对的剧，不要等成片了再下架；9、内容标准统一，电视不能播什么，网络也不行。

常见类型移动互联网应用程序必要个人信息范围规定

常见类型移动互联网应用程序必要个人信息范围规定常见类型App的必要个人信息范围如下：（一）地图导航类，基本功能服务为“定位和导航”，必要个人信息为：位置信息、出发地、到达地。

（二）网络约车类，基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”，必要个人信息包括：1.注册用户移动电话号码；2.乘车人出发地、到达地、位置信息、行踪轨迹；3.支付时间、支付金额、支付渠道等支付信息（网络预约出租汽车服务）。

（三）即时通信类，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括：1.注册用户移动电话号码；2.账号信息：账号、即时通信联系人账号列表。

（四）网络社区类，基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为：注册用户移动电话号码。

（五）网络支付类，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：1.注册用户移动电话号码；2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

（六）网上购物类，基本功能服务为“购买商品”，必要个人信息包括：1.注册用户移动电话号码；2.收货人姓名（名称）、地址、联系电话；3.支付时间、支付金额、支付渠道等支付信息。

（七）餐饮外卖类，基本功能服务为“餐饮购买及外送”，必要个人信息包括：1.注册用户移动电话号码；2.收货人姓名（名称）、地址、联系电话；3.支付时间、支付金额、支付渠道等支付信息。

（八）邮件快件寄递类，基本功能服务为“信件、包裹、印刷品等物品寄递服务”，必要个人信息包括：1.寄件人姓名、证件类型和号码等身份信息；2.寄件人地址、联系电话；3.收件人姓名（名称）、地址、联系电话；4.寄递物品的名称、性质、数量。

（九）交通票务类，基本功能服务为“交通相关的票务服务及行程管理（如票务购买、改签、退票、行程管理等）”，必要个人信息包括：1.注册用户移动电话号码；2.旅客姓名、证件类型和号码、旅客类型。

移动互联网应用程序(App)系统权限申请使用指引

TC260-PG-20204A网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引（征求意见稿-v1.0-202007）全国信息安全标准化技术委员会秘书处2020年7月前言《网络安全标准实践指南》（以下简称《实践指南》）是全国信息安全标准化技术委员会（以下简称“信安标委”）秘书处组织制定和发布的标准相关技术文件，旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。

声明本《实践指南》版权属于信安标委秘书处，未经秘书处书面授权，不得以任何方式抄袭、翻译《实践指南》的任何部分。

凡转载或引用本《实践指南》的观点、数据，请注明“来源：全国信息安全标准化技术委员会秘书处”。

技术支持单位本《实践指南》得到中国电子技术标准化研究院、华为技术有限公司、清华大学、小米科技有限责任公司、阿里巴巴（北京）软件服务有限公司、三六零科技集团有限公司、中国移动通信集团有限公司、北京京东尚科信息技术有限公司、京东数字科技控股有限公司、上海钧正网络科技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京三快科技有限公司、深圳市腾讯计算机系统有限公司、北京百度网讯科技有限公司、浙江每日互动网络科技股份有限公司、北京字节跳动科技有限公司、北京小桔科技有限公司等单位的技术支持。

摘要本实践指南依据法律法规和政策标准要求，针对App申请使用系统权限存在的强制、频繁、过度索权，及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题，给出了App申请使用系统权限的基本原则和安全要求，建议App运营者参考本实践指南规范App系统权限申请和使用行为，防范因系统权限不当利用造成的个人信息安全风险。

一、适用范围本实践指南给出了移动互联网应用程序（App）申请、使用系统权限的基本原则和通用要求，以及通讯录、短信、通话记录、位置等10 类安卓系统典型权限的申请使用要求。

本实践指南适用于App运营者规范系统权限申请和使用行为，也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。

移动互联网应用程序信息服务管理规定

第五条通过移动互联网应用程序提供信息服务，应当依法取得法律法规规定的相关资质。从事互联网应用商店服务，还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。
第六条移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。
移动互联网应用程序信息服务管理规定
《移动互联网应用程序信息服务管理规定》是为了加强对移动互联网应用程序（APP）信息服务的规范管理，促进行业健康有序发展，保护公民、法人和其他组织的合法权益而制定的法规。
2016 年 6 月 28 日，《移动互联网应用程序信息服务管理规定》由国家互联网信息办公室发布，自 2016 年 8 月 1 日起实施。
（五）尊重和保护知识产权，不得制作、发布侵犯他人知识产权的应用程序。
（六）记录用户日志信息，并保存六十日。
第八条互联网应用商店服务提供者应当对应用程序提供者履行以下管理责任：
（一）对应用程序提供者进行真实性、安全性、合法性等审核，建立信用管理制度，并向所在地省、自治区、直辖市互联网信息办公室分类备案。
（三）建立健全信息内容审核管理机制，对发布违法违规信息内容的，视情采取警示、限制功能、暂停更新、关闭账号等处置措施，保存记录并向有关主管部门报告。
（四）依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。
中文名
移动互联网应用程序信息服务管理规定
发布日期

移动互联网应用程序信息服务管理规定-国家规范性文件

移动互联网应用程序信息服务管理规定第一条为加强对移动互联网应用程序（APP）信息服务的管理，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条在中华人民共和国境内通过移动互联网应用程序提供信息服务，从事互联网应用商店服务，应当遵守本规定。

本规定所称移动互联网应用程序，是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。

本规定所称移动互联网应用程序提供者，是指提供信息服务的移动互联网应用程序所有者或运营者。

本规定所称互联网应用商店，是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。

第三条国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。

地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。

第四条鼓励各级党政机关、企事业单位和各人民团体积极运用移动互联网应用程序，推进政务公开，提供公共服务，促进经济社会发展。

第五条通过移动互联网应用程序提供信息服务，应当依法取得法律法规规定的相关资质。

从事互联网应用商店服务，还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。

第六条移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。

第七条移动互联网应用程序提供者应当严格落实信息安全管理责任，依法履行以下义务：（一）按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证。

（二）建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。

移动应用安全解决方案

（2）根据《移动互联网应用程序信息服务管理规定》，对移动应用进行备案，确保应用内容的合法性。
（3）遵循相关行业标准，如《移动互联网应用程序安全规范》等，提高移动应用的安全性能。
2.技术措施
（1）数据加密：采用国际通用的加密算法，对用户数据进行加密存储和传输，防止数据泄露。
（2）安全认证：使用双因素认证、生物识别等技术，确保用户身份的真实性，防止恶意登录。
移动应用安全解决方案
第1篇
移动应用安全解决方案
一、背景
随着移动互联网的高速发展，移动应用已成为人们日常工作、生活中不可或缺的部分。然而，在享受移动应用带来的便捷的同时，安全问题日益凸显。为了保护用户信息安全，防止应用被恶意攻击，本方案针对移动应用安全制定了一系列措施，确保应用在合法合规的前提下，为用户提供安全可靠的服务。
2.提高移动应用的安全性，降低安全风险，保护用户信息安全。
3.提升用户对移动应用的信任度，增强企业竞争力。
三、方案内容
1.法律法规与合规性
（1）严格遵守《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规，确保移动应用在收集、使用、存储和传输用户个人信息时合法合规。
（2）按照《移动互联网应用程序信息服务管理规定》要求，进行移动应用备案，确保应用内容的合法性。
（3）遵循《移动互联网应用程序安全规范》等行业标准，提高移动应用的安全性能。
2.技术措施
（1）数据加密：采用国际通用的加密算法，对用户数据进行加密存储和传输，确保数据安全。
（2）身份认证：运用双因素认证、生物识别等技术，强化用户身份验证，防止恶意登录。
（3）权限管理：合理申请应用所需权限，禁止应用获取无关权限，降低安全风险。
（2）引导用户正确设置密码、使用安全认证等方式，保护个人账户安全。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

移动互联网应用程序信息服务管理规定解读国家互联网信息办公室28日《移动互联网应用程序信息服务管理规定》(以下简称《规定》)。

国家互联网信息办公室有关负责人接受采访，就《规定》的相关问题回答了记者提问。

《规定》提出，移动互联网应用程序提供者应当严格落实信息安全管理责任，依法履行“六项义务”：
一是按照“后台实名、前台自愿”的原则，对用户进行真实身份信息认证;
二是建立健全用户信息安全保护机制;
三是建立健全信息内容审核管理机制，对违法违规信息内容的，视情采取警示、限制功能、暂停更新、关闭账号等处置措施;
四是依法保障用户知情权和选择权;
五是尊重和保护知识产权，不得制作、侵犯他人知识产权的应用程序;
六是记录用户日志信息，并保存六十日。

1 移动互联网应用程序提供者应当严格落实信息安全管理责任
问：请您介绍一下《规定》出台的背景。

答：目前，移动互联网应用程序(APP)已成为移动互联网信息服务的主要载体，对提供民生服务和促进经济社会发展发挥了重要作用。

据不完全统计，在国内应用商店上架的APP超过400万款，且数量还在高速增长。

与此同时，少数APP也被不法分子利用，传播暴力恐怖、淫秽色情及 * 等违法违规信息，有的还存在窃取隐私、恶意扣费、
诱骗欺诈等损害用户合法权益的行为，社会反映强烈。

国家互联网信息办公室在深入调研和广泛征求意见的基础上，
出台《移动互联网应用程序信息服务管理规定》，就是本着为民、便民、惠民的宗旨，加强APP信息服务规范管理，促进行业健康有序发展。

问：网民反映，一些应用程序传播暴力恐怖、淫秽色情及虚假 * 等有害信息，主管部门应当及时“亮剑”。

请问《规定》对APP信息内容管理有哪些具体要求?
答：《规定》要求，移动互联网应用程序提供者和互联网应用
商店服务提供者不得利用移动互联网应用程序从事危害 * 、扰乱社
会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用移动互联网应用程序制作、复制、、传播法律法规禁止的信息内容。

为此，《规定》提出，移动互联网应用程序提供者应当严格落实信息安全管理责任，依法履行“六项义务”：
一是按照“后台实名、前台自愿”的原则，对用户进行真实身
份信息认证;二是建立健全用户信息安全保护机制;三是建立健全信
息内容审核管理机制，对违法违规信息内容的，视情采取警示、限制功能、暂停更新、关闭账号等处置措施;四是依法保障用户知情权和
选择权;五是尊重和保护知识产权，不得制作、侵犯他人知识产权的
应用程序;六是记录用户日志信息，并保存六十日。

2 未经同意APP不得调用手机权限
问：据了解，有的APP随意调用手机权限、侵犯用户隐私、虚
假广告，甚至存在恶意扣费、诱骗欺诈等行为。

用户对此深恶痛绝，请问《规定》提出了哪些针对性措施?
答：《规定》针对用户个人信息及合法权益保护明确要求，移
动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、
使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。

依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

3 “APP超市”应对应用程序进行审核
问：现在，用户大多是通过应用商店下载应用程序，对这种“APP 超市”，《规定》明确了哪些责任?
答：互联网应用商店服务提供者应当对应用程序提供者履行“四项管理责任”：
一是对应用程序提供者进行真实性、安全性、合法性等审核，建立信用管理制度;二是督促应用程序提供者保护用户信息，完整提供应用程序获取和使用用户信息的说明，并向用户呈现;三是督促应用程序提供者合法信息内容，建立健全安全审核机制，配备与服务规模相适应的专业人员;四是督促应用程序提供者合法应用程序，尊重和保护应用程序提供者的知识产权。

4 设置投诉举报入口，及时处理公众投诉举报
问：目前，移动政务蓬勃发展，请问《规定》有何倡导性意见?
答：《规定》明确提出，鼓励各级 * 、企事业单位和各人民团体积极运用移动互联网应用程序，推进政务公开，提供公共服务，促进经济社会发展。

问：有网民表示，在发现不良信息或举报不良应用程序时，经
常遇到投诉无门或举报无果的情况，《规定》对此有何要求?
答：《规定》要求，移动互联网应用程序提供者和互联网应用
商店服务提供者应当配合有关部门依法进行的监督检查，自觉接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报。

公众对处理结果不满意或投诉举报不畅的，可向互联网违法和
不良信息举报中心投诉举报(举报网址：.12377.，举报电话：12377，举报邮箱：jubao@12377.)。

链接：
互联网应用商店服务提供者应当对应用程序提供者履行“四项
管理责任”：
一是对应用程序提供者进行真实性、安全性、合法性等审核，建立信用管理制度;
二是督促应用程序提供者保护用户信息，完整提供应用程序获取和使用用户信息的说明，并向用户呈现;
三是督促应用程序提供者合法信息内容，建立健全安全审核机制，配备与服务规模相适应的专业人员;
四是督促应用程序提供者合法应用程序，尊重和保护应用程序提供者的知识产权。

内容仅供参考。