ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T43739—2024 网络安全技术应用商店的移动互联网 应用程序(App)个人信息处理规范性 审核与管理指南 Cybersecurity technology-Audit and management guide for personal information processing normativeness of mobile internet applications in App stores 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T43739—2024 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5应用商店中App的审核与管理流程 2 6应用商店中App个人信息处理活动审核3 6.1App个人信息处理活动审核规则公示3 6.2App上架申请信息受理 3 6.3App个人信息处理活动审核验证 3 6.4审核结果与申诉处理4 6.5存量App与版本更新审核 5 7应用商店中App个人信息安全管理5 7.1个人信息处理情况的展示 5 7.2个人信息安全相关标识5 7.3App运营者管理 6 7.4日常监督与问题处置 6 附录A(资料性)App个人信息处理活动审核材料参考模板7 附录B(资料性)APp下载页面展示内容示例 15 附录C(资料性)个人信息安全问题举报渠道示例18 参考文献 19 GB/T43739—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急 技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有 限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、北京快 手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安 全审查技术与认证中心、中国电子科技集团公司第十五研究所、蚂蚁科技集团股份有限公司、长扬科技 (北京)股份有限公司、北京时代新威信息技术有限公司、郑州信大捷安信息技术股份有限公司、武汉安 天信息技术有限责任公司、北京指掌易科技有限公司. 本文件主要起草人:张滨、邱勤、何延哲、廖建新、袁捷、张峰、徐思嘉、杜雪涛、刘胜兰、赵蓓、张晨、 金涛、胡影、任彦、江为强、于乐、周莹、刘畅、李文琦、白雪、姜伟、薛晨、周晨炜、郝春亮、邵冰、刘昊鑫、 窦禹、王文磊、衣强、李实、路晓明、朱雪峰、付艳艳、杨明慧、汪定、李瑞卿、杜文博、郭建领、邓婷、王海棠、 杨骁涵、赵乃萱、戴卓恒、黄厚瑞、张欢、王普、王昕、落红卫、李超然、祖岩岩、刘瑾、赵盈洁、贾科、张艳、 申永波、鲁青、樊华、张磊、吴月升、徐天妮、易立、刘健、董晶晶、彭晋、林冠辰、白晓媛、赵华、王连强、杨玉忠、 俞政...