APP产业信息不流通,企业管理能力提升面临新挑战。产业信息共享是提高产业效能、推动产业创新、助力产业健康有序发展的基石。现阶段,开放生态下APP的身份数据、信用数据、安全合规检测数据等并没有以数据要素的方式在产业中流动起来。应用商店和终端厂商等企业在APP管理过程中存在重复认证、重复检测、重复审核等问题,极大地增加了APP的运营管理成本,也给违规APP提供了可乘之机。利用各应用商店的信息不对称,一些违规APP无法通过应用商店分发时,可以转向其他应用分发平台进行分发。
电子签名助力APP监管责任溯源
工业和信息化部在《“十四五”信息通信行业发展规划》中指出,要构建统一的APP认证签名体系,建设服务于开发者、检测者、分发者的APP签名服务系统,提升APP供应链各环节的可溯源性。
2022年,在工业和信息化部信息通信管理局的指导下,中国信息通信研究院组织建设了APP签名服务系统。截至目前,已为开发者、检测者、分发者共提供了150余万个活跃APP的电子签名,实现了APP开发、检测和分发各环节的责任溯源。同时将APP身份数据、检测结果和审核结果等数据要素附于电子签名中,通过可信网络共享给应用商店和终端厂商等企业,极大地提升了企业的APP管理能力。
电子签名助力监管责任精准溯源。开发者完成APP开发后,通过APP签名服务系统对APP进行电子签名,固定了APP的开发者身份,同时也确保了APP不被第三方篡改。若委托第三方检测机构进行检测,检测机构在完成检测后会再次对APP进行电子签名以明确APP的检测身份。
应用商店在上架审核时,会首先验证APP是否存在开发者和检测机构的电子签名,以降低上架破解、篡改、恶意、违规的APP的风险。上架审核通过后,应用商店还会再次对APP进行电子签名,明确APP的分发身份。
当监管部门发现存在违法违规问题的APP时,通过APP签名服务系统可以及时定位到APP的开发者、检测机构以及应用商店,开发、检测和分发管理责任一目了然。
|
