0次浏览
发布时间:2025-07-24 10:01:00
7月22日,中国信通院泰尔终端实验室、标准所联合发布《移动互联网应用程序(APP)风险分类分级指南(2025年)》(以下简称《指南》),通过科学分类与精准分级,为行业提供了可参考的APP风险评估框架,推动行业协同共治,促进移动互联网生态健康有序发展。
产业爆发式增长,催生APP风险精准防控需求
近年来,我国移动互联网产业蓬勃发展,截至2024年底,移动互联网用户规模达15.7亿户,全年移动互联网接入流量达3376亿GB。APP作为数字化应用的重要载体,在便利群众生产生活、赋能千行百业的同时,也带来了个人信息保护等挑战。目前,我国持续发布相关法律法规,持续完善配套政策制度体系,为产业各方提供了明确指引。
同时随着移动互联网高速发展,APP应用场景日益丰富,在技术创新和服务升级的同时,移动互联网产业APP数量多、创新能力强、版本更新频繁、主体多、链条长、技术对抗性强等特点,也对APP治理中全链条、全流程风险管理提出更高要求。
精准分类,科学分级,提升APP治理效率
基于对法规要求、风险特征、影响对象及程度的深入分析,《指南》参照网络安全相关国家和行业标准的分类分级方法,系统性地提出了APP风险分类分级框架。
在风险分类方面,《指南》从风险行为、风险影响对象等维度出发,将APP风险分为隐私安全风险、恶意行为风险、服务异常风险、财产安全风险、内容安全风险、未成年人安全风险六大类目。例如,恶意行为风险涵盖流氓软件行为、系统破坏、恶意对抗等多种恶意操作;财产安全风险包括诱导扣费、电信诈骗、金融违规等危及用户财产安全的行为。
同时,《指南》根据APP风险对社会公序良俗及公共利益、系统安全、用户合法权益等不同影响对象的不同损害程度,将风险级别划分为极高、高、中、低四个等级。《指南》在判定风险级别时,充分考量风险影响范围和损害程度,如电信诈骗风险通常被列为极高风险,因其严重危害用户财产安全和社会稳定;面向儿童的APP,如果缺失对未成年人的个人信息处理规则,则属于中风险。
针对不同风险等级,在APP全生命周期的各个阶段,不同主体可实施不同管理措施:APP开发阶段,APP企业需同步建立内控机制,强化自查与供应链安全风险审核;上架审核及在架巡查阶段,采取不予上架、通知开发者限期整改、下架应用、冻结开发者等形式的措施,并根据APP违规情况建立开发者信用评价机制;下载安装及运行阶段,根据实际情况为用户提供风险提示、风险拦截或引导用户卸载等方案,并建立APP恶意行为风险监测机制,对APP风险等级进行综合评估。
行业协同共治,携手共筑健康移动互联网环境
《指南》的发布,推动各方就APP风险类别与危害程度达成共识,为当下APP风险防范及治理提供参考。移动互联网行业的健康发展,离不开全产业链多方协作:企业需增强合规开发意识,将风险防控贯穿产品全生命周期;移动应用分发平台应优化审核能力,强化在架巡检;移动终端厂商要提升风险检测水平,实时监测APP运行状态;管理部门需持续完善法律法规,明确风险界定与处罚标准。此外,鼓励行业协会制定自律规范,推动APP相关主体自我约束与管理,共同构建良好的行业发展生态。
随着技术的迭代更新,APP风险防控及治理手段也将不断创新优化。《指南》的发布或将成为APP风险管控常态化、治理规范化的一个契机,助力行业各方进一步深化合作,强化数据共享与技术交流机制,共同探索应对新兴风险的有效策略。唯有全行业通过不懈努力,为用户打造更加安全、可信的移动互联网环境,才能让安全成为行业发展的永恒底色,助力数字经济健康蓬勃发展。(记者 佟明彪)
相关文章
-
数智海丝启新程,携手共筑未来景
作者:韦丰7月24日,备受瞩目的2025年世界互联网大会数字丝路发展论坛于福建泉州盛大召开。此次论坛以“数智海丝 共迎未来——携手构建网络空间命运共同体”为主题,围绕“‘一带一路’数字贸易开放合作”“人工智能赋能民营经济高质量发展”“国际运输数智化转型与可持续发展”等关键议题,汇聚共同智慧、展开深度
2025-07-25 07:21:00
-
筑起网络安全防线 《移动互联网应用程序(APP)风险分类分级指南(2025年)》发布
7月22日,中国信通院泰尔终端实验室、标准所联合发布《移动互联网应用程序(APP)风险分类分级指南(2025年)》(以下简称《指南》),通过科学分类与精准分级,为行业提供了可参考的APP风险评估框架,推动行业协同共治,促进移动互联网生态健康有序发展。 产业爆发式增长,催生APP风险精准防控需求近年来
2025-07-24 10:01:00
-
大模型浪潮下,电力数智化转型破局之路
在人工智能浪潮席卷全球的今天,电力行业正迎来前所未有的创新变革。从传统电网到新型电力系统,从人工运维到智能决策,AI 技术正深度融入电力生产、传输、分配和消费的全链条。随着 “双碳” 战略的推进和新型电力系统建设的加速,电力行业对智能化的需求愈发迫切 —— 如何提升安监效率、优化设备运维、精准管控能
2025-07-23 00:04:00
-
“职业背债”套路揭秘 金融监管总局发布风险提示
近期,社会上出现以“快速致富”“无需偿还债务”为诱饵的“职业背债”骗局,部分消费者因轻信此类虚假宣传陷入困境。金融监管总局金融消费者权益保护局提示广大消费者提高警惕,远离“职业背债”陷阱。“职业背债”陷阱主要有以下套路虚假宣传引诱。以“无需还款即可获得高额回报”“只需贡献自己征信”“短时间轻松获得高
2025-07-21 20:21:00
-
参与大项目!你我都是11.23亿分之一
今天,中国互联网络信息中心在京发布第56次《中国互联网络发展状况统计报告》。《报告》显示,“十四五”期间,我国互联网建设取得显著成就。新型信息基础设施加速布局,互联网基础资源持续丰富,为互联网普及和数字经济发展提供了坚实支撑。截至6月,我国网民规模达11.23亿人,互联网普及率达79.7%。基础设施
2025-07-21 12:54:00
-
吕梁市地质灾害蓝色预警
吕梁市规划和自然资源局与吕梁市气象局2025年7月20日17时30分联合发布地质灾害气象风险预警:受较强降水影响,预计未来24小时,吕梁市兴县、临县部分区域地质灾害气象风险预警级别为4级(蓝色);请上述地区政府、部门和群众根据预警等级采取相应的应急措施;蓝色预警,气象因素致地质灾害发生有一定风险。风
2025-07-20 17:40:00