M11 ICS 35.110
YD 中华人民共和国通信行业标准 YD/T3475-2019
移动互联网应用自律白名单资质评估方法 Qualification evaluation methods for mobile Internet application self-disciplinedwhitelists
2019-08-27 发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3475-2019
目次
前言....I 1范围. 2规范性引用文件. 3术语、定义和缩略语。
3.1术语和定义. 3.2缩略..2 4移动互联网应用自律白名单资质概述,2 5移动互联网应用自律白名单组织体系3 6移动互联网应用自律白名单资质等级..3 7甲级移动互联网应用自律白名单资质要求 7.1基本要求... 7.2资产与时间要求.. 7.3移动应用程序要求, 8乙级移动互联网应用自律白名单资质要求 8.1基本要求. 8.2资产与时间要求.. 8.3移动应用程序要求. 9移动互联网应用自律白名单资质评估方法, 9.1申请阶段.5 9.2审查阶段..6 9.3公布阶段..7 9.4更新阶段. 9.5续签阶段...8 9.6执行阶段8 9.7监督阶段..9 附录A(资料性附录)企业私钥丢失责任书..10 附录B(资料性附录)移动互联网应用程序报备表 附录C(资料性附录)移动互联网应用程序自查承诺书.12 附录D(资料性附录)移动互联网应用程序文件报备承诺书..13 附录E(资料性附录)移动互联网应用自律白名单推荐信.... 14 附录F(资料性附录)关于XX企业申请白名单的初审审查结果.15 参考文献.16
YD/T3475-2019
前 言
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:国家计算机网络应急技术处理协调中心。
本标准主要起草人:何能强、何世平、何清林、李海灵、严寒冰、汪立东、舒敏、邹潇湘、陈阳、 李志辉、姚力、王小群、饶毓、强倩、王文磊、陈悦。
YD/T3475-2019
移动互联网应用自律白名单资质评估方法
1范围
本标准规定了移动互联网应用自律白名单关于其申请、审查、续签、更新、监督、发布、执行、复 查、惩罚等方面的内容和具体要求。
本标准适用于对互联网企业的移动互联网应用自律白名单的资质评估。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
YD/T2439一2012移动互联网恶意程序描述格式
3术语、定义和缩略语
3.1术语和定义 YD/T2439一2012中界定的以及下列术语和定义适用于本文件。
3.1.1 数字证书digitalcertificate 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件。
3.1.2 公钥加密算法public-keyencryption algorithm 一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另 一个才能解密。
3.1.3 消息摘要算法messagedigestalgorithm 为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
1
YD/T3475-2019 3.1.4 密钥secret key 一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
密钥分为对称密钥与 非对称密钥。
3.1.5 公钥public key 通过一种算法得到的一个密钥,公钥是密钥对中公开的部分,公钥通常用于加密会话密钥、验证数 字签名,或加密可以用相应的私钥解密的数据。
3.1.6 私钥privatekey 通过一种算法得到的一个密钥,私钥是密钥中非公开的部分。
3.1.7 包名package name 作为应用的唯一标识。
包名必须唯一,一个包名代表一个应用,不允许两个应用使用同样的包名。
包名主要用于系统识别应用。
3.2缩略语 下列缩略语适用于本文件。
MD5 MessageDigestAlgorithm消息摘要算法 PC Personal Computer个人计算机 RSA Ron RivestAdi Shamir Leonard AdlemanAlgorithmRSA 公钥加密算法
4移动互联网应用自律白名单资质概述
移动互联网应用自律白名单是指信誉良好且不包含YD/T2439一2012中所...
