——
移动应用管理
强化统筹管理; 业务与科技协同; 压实各方管理职责; 功能全面、安全合规的移动应用; 移动应用台账; 准入退出机制; 合理控制移动应用数量; 移动应用优化与运营(强化体验、增强用户活跃、安全合规、防范风险、避免功能冗余) 明确责任人; 完善内部管理机制; 各环节满足合规(业务需求、产品研发、推广、运营等)
——
移动应用业务
移动应用业务合规审核机制(含第三方合作业务); 业务范围确定; 业务范围遵循(许可证载明、地域范围); 监管销售过程回溯; 监管销售过程信息披露; 定期开展业务合规检查与审计;
——
移动应用需求
同类同质业务需求整合; 移动应用个性化需求(老人、未成年人等); 移动应用安全需求分析; 第三方软件开发工具包安全需求分析;
——
移动应用本体
方案设计; 方案评审; 软件开发; 代码管理; 变更控制; 安全风险管理(源代码、组件); 安全性测试(重点应用逻辑测试); 建立测试验证和上架发布制度; 缺陷和漏洞修复; 移动应用分发平台协同; 资质核验; 上架审核; 问题整改; 发布账号管控;
——
环境兼容适配
移动应用与运行环境兼容适配; 智能终端主要操作系统版本升级跟踪; 制定改造方案; 制定应急预案;
——
移动应用风险
违规识别; 权益保护; 风险防控; 风险措施; 风险评估;
——
数据安全管理
数据资产梳理; 明确数据安全管理责任; 强化数据安全措施; 数据风险防范(泄露、篡改、勒索攻击等);
——
个人信息保护
建立移动应用个人信息保护制度; 合法、正当、必要收集个人信息; 告知同意(目的、使用、方式、公布渠道); 及时处理信息泄露; 隐私合规安全; 保障消费者权益;
——
重要信息系统确定
重要信息系统确定; 确定涉及重要信息系统的移动应用; 及时报告;
欢迎给我们留言
点击关注,不错过下次精彩内容
往期推荐
Recommended in the past
