《移動互聯網應用程序(APP)風險分類分級指南2025年》筑起網絡安全防線
責編:gltian |2025-07-24 15:39:107月22日,中國信通院泰爾終端實驗室、標準所聯合發布《移動互聯網應用程序(APP)風險分類分級指南(2025年)》(以下簡稱《指南》),通過科學分類與精準分級,為行業提供了可參考的APP風險評估框架,推動行業協同共治,促進移動互聯網生態健康有序發展。
產業爆發式增長,催生APP風險精準防控需求
近年來,我國移動互聯網產業蓬勃發展,截至2024年底,移動互聯網用戶規模達15.7億戶,全年移動互聯網接入流量達3376億GB。APP?作為數字化應用的重要載體,在便利群眾生產生活、賦能千行百業的同時,也帶來了個人信息保護等挑戰。目前,我國持續發布相關法律法規,持續完善配套政策制度體系,為產業各方提供了明確指引。
同時隨著移動互聯網高速發展,APP應用場景日益豐富,在技術創新和服務升級的同時,移動互聯網產業APP數量多、創新能力強、版本更新頻繁、主體多、鏈條長、技術對抗性強等特點,也對APP治理中全鏈條、全流程風險管理提出更高要求。
精準分類,科學分級,提升?APP?治理效率
基于對法規要求、風險特征、影響對象及程度的深入分析,《指南》參照網絡安全相關國家和行業標準的分類分級方法,系統性地提出了APP風險分類分級框架。
在風險分類方面,《指南》從風險行為、風險影響對象等維度出發,將?APP?風險分為隱私安全風險、惡意行為風險、服務異常風險、財產安全風險、內容安全風險、未成年人安全風險六大類目。例如,惡意行為風險涵蓋流氓軟件行為、系統破壞、惡意對抗等多種惡意操作;財產安全風險包括誘導扣費、電信詐騙、金融違規等危及用戶財產安全的行為。
同時,《指南》根據?APP風險對社會公序良俗及公共利益、系統安全、用戶合法權益等不同影響對象的不同損害程度,將風險級別劃分為極高、高、中、低四個等級。《指南》在判定風險級別時,充分考量風險影響范圍和損害程度,如電信詐騙風險通常被列為極高風險,因其嚴重危害用戶財產安全和社會穩定;面向兒童的APP,如果缺失對未成年人的個人信息處理規則,則屬于中風險。
針對不同風險等級,在APP全生命周期的各個階段,不同主體可實施不同管理措施:APP開發階段,APP企業需同步建立內控機制,強化自查與供應鏈安全風險審核;上架審核及在架巡查階段,采取不予上架、通知開發者限期整改、下架應用、凍結開發者等形式的措施,并根據APP違規情況建立開發者信用評價機制;下載安裝及運行階段,根據實際情況為用戶提供風險提示、風險攔截或引導用戶卸載等方案,并建立APP惡意行為風險監測機制,對APP風險等級進行綜合評估。
行業協同共治,攜手共筑健康移動互聯網環境
《指南》的發布,推動各方就?APP?風險類別與危害程度達成共識,為當下?APP?風險防范及治理提供參考。移動互聯網行業的健康發展,離不開全產業鏈多方協作:企業需增強合規開發意識,將風險防控貫穿產品全生命周期;移動應用分發平臺應優化審核能力,強化在架巡檢;移動終端廠商要提升風險檢測水平,實時監測?APP?運行狀態;管理部門需持續完善法律法規,明確風險界定與處罰標準。此外,鼓勵行業協會制定自律規范,推動?APP?相關主體自我約束與管理,共同構建良好的行業發展生態。
隨著技術的迭代更新,APP?風險防控及治理手段也將不斷創新優化。本次《指南》的發布或將成為APP風險管控常態化、治理規范化的一個契機,助力行業各方進一步深化合作,強化數據共享與技術交流機制,共同探索應對新興風險的有效策略。唯有全行業通過不懈努力,為用戶打造更加安全、可信的移動互聯網環境,才能讓安全成為行業發展的永恒底色,助力數字經濟健康蓬勃發展。