中国青年报客户端讯(中青报·中青网记者 张均斌)7月22日,中国信通院泰尔终端实验室、技术与标准研究所联合发布《移动互联网应用程序(App)风险分类分级指南(2025年)》(以下简称《指南》),通过科学分类与精准分级,为行业提供可参考的App风险评估框架,推动行业协同共治,促进移动互联网生态健康有序发展。
近年来,我国移动互联网产业蓬勃发展,截至2024年底,移动互联网用户规模达15.7亿户,全年移动互联网接入流量达3376亿GB。App作为数字化应用的重要载体,在便利群众生产生活、赋能千行百业的同时,也带来个人信息保护等挑战。
同时,随着移动互联网高速发展,App应用场景日益丰富,在技术创新和服务升级的同时,移动互联网产业App数量多、创新能力强、版本更新频繁、主体多、链条长、技术对抗性强等特点,也对App治理中全链条、全流程风险管理提出更高要求。
基于对法规要求、风险特征、影响对象及程度的深入分析,《指南》参照网络安全相关国家和行业标准的分类分级方法,系统性地提出了App风险分类分级框架。
在风险分类方面,《指南》从风险行为、风险影响对象等维度出发,将App风险分为隐私安全风险、恶意行为风险、服务异常风险、财产安全风险、内容安全风险、未成年人安全风险六大类目。
同时,《指南》根据App风险对社会公序良俗及公共利益、系统安全、用户合法权益等不同影响对象的不同损害程度,将风险级别划分为极高、高、中、低四个等级。《指南》在判定风险级别时,充分考量风险影响范围和损害程度,如电信诈骗风险通常被列为极高风险,因其严重危害用户财产安全和社会稳定;面向儿童的App,如果缺失对未成年人的个人信息处理规则,则属于中风险。
《指南》认为,移动互联网行业的健康发展,离不开全产业链多方协作——企业需增强合规开发意识,将风险防控贯穿产品全生命周期;移动应用分发平台应优化审核能力,强化在架巡检;移动终端厂商要提升风险检测水平,实时监测App运行状态;管理部门需持续完善法律法规,明确风险界定与处罚标准。此外,鼓励行业协会制定自律规范,推动App相关主体自我约束与管理,共同构建良好的行业发展生态。