中国信通院发布APP风险分类分级指南(2025年)
中新网北京7月24日电(记者 左雨晴)近日,中国信息通信研究院泰尔终端实验室、技术与标准研究所联合发布《移动互联网应用程序(APP)风险分类分级指南(2025年)》,为行业提供了可参考的APP风险评估框架,推动行业协同共治,促进移动互联网生态健康有序发展。
当前,数字经济蓬勃发展,信息技术创新日新月异,移动互联网应用程序(APP)作为数字化、网络化、智能化应用的重要载体,在便利人民群众的生产生活,赋能、赋值、赋智千行百业,推动经济社会数字化转型等方面发挥了重要作用。与此同时,加强APP用户权益保护已成为广大人民群众最关心最直接最现实的利益问题之一。
指南指出,随着移动互联网产业规模持续增长,APP、小程序和AI应用爆发式增长。移动互联网领域的创新活跃,各类新应用新业态新模式不断涌现,APP衍生形态多样,技术应用更新迭代,在带来更加便捷、智能、个性化的服务体验的同时,也增大了违规风险的隐匿性、多变性、广泛性,引发一系列新挑战。
基于对法规要求、风险特征、影响对象及程度的深入分析,指南参照网络安全相关国家和行业标准的分类分级方法,系统性地提出了APP风险分类分级框架。
在风险分类方面,指南从风险行为、风险影响对象等维度出发,将 APP 风险分为隐私安全风险、恶意行为风险、服务异常风险、财产安全风险、内容安全风险、未成年人安全风险六大类目。例如,恶意行为风险涵盖流氓软件行为、系统破坏、恶意对抗等多种恶意操作;财产安全风险包括诱导扣费、电信诈骗、金融违规等危及用户财产安全的行为。
同时,指南根据 APP风险对社会公序良俗及公共利益、系统安全、用户合法权益等不同影响对象的不同损害程度,将风险级别划分为极高、高、中、低四个等级。指南在判定风险级别时,充分考量风险影响范围和损害程度,如电信诈骗风险通常被列为极高风险,因其严重危害用户财产安全和社会稳定;面向儿童的APP,如果缺失对未成年人的个人信息处理规则,则属于中风险。
针对不同风险等级,在APP全生命周期的各个阶段,不同主体可实施不同管理措施:APP开发阶段,APP企业需同步建立内控机制,强化自查与供应链安全风险审核;上架审核及在架巡查阶段,采取不予上架、通知开发者限期整改、下架应用、冻结开发者等形式的措施,并根据APP违规情况建立开发者信用评价机制;下载安装及运行阶段,根据实际情况为用户提供风险提示、风险拦截或引导用户卸载等方案,并建立APP恶意行为风险监测机制,对APP风险等级进行综合评估。(完)
liangjianzhang:zuimanyidedangranhaishiyouxiechuangzaolidejiaose,biruzaitianjinyandeshihou,wozijibianleyigexiangsheng,laijieshaotianjindelvyoujingdianhequanshijiegegejiudianpinpai,jiaoguankou,haitingyouchengjiugan。梁(liang)建(jian)章(zhang):(:)最(zui)满(man)意(yi)的(de)当(dang)然(ran)还(hai)是(shi)有(you)些(xie)创(chuang)造(zao)力(li)的(de)角(jiao)色(se),(,)比(bi)如(ru)在(zai)天(tian)津(jin)演(yan)的(de)时(shi)候(hou),(,)我(wo)自(zi)己(ji)编(bian)了(le)一(yi)个(ge)相(xiang)声(sheng),(,)来(lai)介(jie)绍(shao)天(tian)津(jin)的(de)旅(lv)游(you)景(jing)点(dian)和(he)全(quan)世(shi)界(jie)各(ge)个(ge)酒(jiu)店(dian)品(pin)牌(pai),(,)叫(jiao)贯(guan)口(kou),(,)还(hai)挺(ting)有(you)成(cheng)就(jiu)感(gan)。(。)
马斯克卷入美富豪性贩卖案
但这并没有改变丁肇中的想法。和此后的很多次一样,他选择相信自己。他跑到愿意接收他的德国电子同步加速器研究所(DESY),仅八个月后,就有了结果:电子的半径比10-14厘米要小,这意味着电子还是“没有体积”,抑或更准确的表述是无法测量,量子电动力学是正确的。又过了几个月,在一场讨论QED的国际高能物理会议上,哈佛、康奈尔团队各自做了长长的报告,丁肇中突然站起来向主持人提出,能否给他10分钟做一个简短报告。他用扎实的实验数据成功反驳了哈佛、康奈尔团队。后来,丁肇中收到了莱德曼寄来的20美元。
