ICS 35.240 CCS A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA 1277.6—XXXX 互联网交互式服务安全管理要求 第6部分：移动应用软件分发 服务 Security management requir ements for internet interactive service — Part 6: Mobile application distribution service 点击此处添加与国际标准一致性程度的标识 （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA 1277.6 —XXXX I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语、定义和缩略语 ................................ ................................ 1 3.1 术语和定义 ................................ ................................ .... 1 3.2 缩略语 ................................ ........................ 错误!未定义书签。 4 安全管理制度 ................................ ...................... 错误!未定义书签。 5 组织机构 ................................ .......................... 错误!未定义书签。 6 人员安全管理 ................................ ...................... 错误!未定义书签。 7 访问控制管理 ................................ ...................... 错误!未定义书签。 7.1 基本要求 ................................ ...................... 错误!未定义书签。 7.2 身份鉴别 ................................ ...................... 错误!未定义书签。 7.3 权限分配 ................................ ...................... 错误!未定义书签。 7.4 安全登录规程 ................................ .................. 错误!未定义书签。 8 安全技术措施 ................................ ...................... 错误!未定义书签。 8.1 网络与系统运行安全 ................................ ............ 错误!未定义书签。 8.2 数据安全和备份 ................................ ................ 错误!未定义书签。 8.3 安全审计 ................................ ...................... 错误!未定义书签。 9 移动应用软件分发 服务安全 ................................ .......... 错误!未定义书签。 9.1 基本要求 ................................ ...................... 错误!未定义书签。 9.2 用户管理 ................................ ...................... 错误!未定义书签。 9.3 移动应用软件提供者登记与核验 ................................ .. 错误!未定义书签。 9.4 安全审核 ................................ ...................... 错误!未定义书签。 9.5 期间抽查 ................................ ...................... 错误!未定义书签。 9.6 违法犯罪线索处置 ................................ .............. 错误!未定义书签。 10 个人信息保护 ................................ ..................... 错误!未定义书签。 11 投诉 ................................ ............................. 错误!未定义书签。 12 分包服务 ................................ ................................ ......... 7 13 安全事件管理 ................................ ..................... 错误!未定义书签。 GA 1277.6 —XXXX II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 本文件是 GA 1277《互联网交互式服务安全管理要求》的第 6部分， GA 1277已经发布了以下部 分： ——第1部分：基本要求； ——第2部分：微博客服务； ——第3部分：音视频聊天室 服务； ——第4部分：即时通信服务； ——第5部分：论坛服务； ——第6部分：移动应用软件分发 服务； ——第7部分：云服务； ——第8部分：电子商务 服务； ——第9部分：搜索服务； ——第10部分：互联网约车服务； ——第11部分：互联网短租房 信息服务。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由公安部网络安全保卫局提出。 本文件由公安部信息系统安全标准化技术委员会归口。 本文件起草单位：公安部网络安全保卫局、公安部第三研究所、广东省公安厅网络警察总队、天 津市公安局 网络安全保卫总队 、华为技术有限公司 、深圳市腾讯计算机系统有限公司 。 本文件主要起草人：陈飞燕、金波、陈长松、任军、赵云霞、高爽、林雁飞、任旭、贺滢睿 、范 江涛、李克鹏。 GA 1277.6 —XXXX III 引 言 GA 1277旨在规范和指导互联网交互式服务提供者落实《网络安全法》 《数据安全法》 《个人信息 保护法》等法律法规规定，健全完善安全管理制度和安全技术措施等，拟由 11个部分构成。 ——第1部分：基本要求。目的在于规定互联网交互式服务安全管理的基本要求。 ——第2部分：微博客服务。目的在于 规范和明确 微博客服务安全管理要求 。 ——第3部分：音视频聊天室服务 。目的在于 规范和明确音视频聊天室服务安全管理要求。 ——第4部分：即时通信服务 。目的在于 规范和明确即时通信服务安全管理要求。 ——第5部分：论坛服务。目的在于 规范和明确 论坛类服务安全管理要求 。 ——第6部分：移动应用软件分发 服务。目的在于 规范和明确 移动应用 软件分发服务安全管理要 求。 ——第7部分：云服务。目的在于 规范和明确 云计算平台服务 安全管理要求。 ——第8部分：电子商务 服务。目的在于 规范和明确 电子商务 服务安全管理要求。 ——第9部分：搜索 服务。目的在于 规范和明确 搜索服务 安全管理要求 。 ——第10部分：互联网约车 服务。目的在于 规范和明确互联网约车服务安全管理要求。 ——第11部分：互联网短租房信息服务 。目的在于 规范和明确互联网短租房信息服务安全管理要 求。 为加强移动应用软件分发 服务安全管理，强化移动应用软件分发 服务安全主体责任落实，本部分 结合移动应用软件分发 服务特性，提