移动应用安全问题引重视 工信部出台新规

标签:新闻安全移动应用

访客:24294  发表于:2012-06-05 10:52:02

    

     日前,工信部发布了《关于加强移动智能终端进网管理的通知》(以下简称《通知》)的征求意见稿,规定申请进网许可的移动智能终端不得安装含有恶意代码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。

     据悉,工信部此次发布的《通知》主要是为完善移动智能终端进网管理,维护用户个人信息安全和合法权益,此次着重加强了对软件的规范。

    据报道,此次征求意见的截止日期为2012年6月30日。用户如有意见和建议,可以书面或电子邮件方式反馈至工信部电信管理局。

     随着移动互联网的高速发展,移动应用的安全问题也频频爆发,这也引起我国相关管理部门的重视。去年12月,工信部就已发布《移动互联网恶意程序监测与处置机制》,开始出手对移动互联行业日益严重的恶意程序问题进行整治。

     当时,工信部对“移动互联网恶意程序”作出了这样的界定:运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

     以下是《关于加强移动智能终端进网管理的通知》全文:

     各相关单位:

     为维护用户个人信息安全和合法权益,保障网络信息安全,促进行业健康发展,我部拟对接入公众移动通信网络、具有操作系统、可由用户自行安装应用软件的移动通信终端产品(以下称“移动智能终端”)加强进网管理工作。现将有关事项通知如下:

    一、申请进网许可的移动智能终端应当符合国家法律法规和国家标准、通信行业标准有关网络与信息安全的要求,检测机构在进网检测时应当依据相关标准进行检测。

     二、生产企业申请移动智能终端进网许可时,应当在产品介绍材料中对操作系统、预置应用软件及其提供者等信息进行说明。
     三、生产企业不得在移动智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件:

     (一)含有恶意代码的;

     (二)未向用户明示并经用户同意,擅自收集、修改用户个人信息的;

     (三)未向用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等的;

     (四)含有《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规禁止信息内容的;

     (五)其他侵害用户个人信息安全和合法权益、危害网络与信息安全的。

     四、通过与生产企业合作方式定制移动智能终端的企业,不得在其定制的移动智能终端中预置或者以其他方式提供用户安装具有第三条所述性质的应用软件。

     五、获得进网许可证后的移动智能终端操作系统发生较大功能变化或者新增预置应用软件的,生产企业应当向工业和信息化部备案。

     六、生产企业应当在其获得进网许可证的产品包装上标注工业和信息化部规定的进网许可标志真伪查询网址。

 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");