7月22日,中国信通院泰尔终端实验室、标准所联合发布《移动互联网应用程序(APP)风险分类分级指南(2025年)》(以下简称《指南》),通过科学分类与精准分级,为行业提供了可参考的APP风险评估框架,推动行业协同共治,促进移动互联网生态健康有序发展。
产业爆发式增长,催生APP风险精准防控需求
近年来,我国移动互联网产业蓬勃发展,截至2024年底,移动互联网用户规模达15.7亿户,全年移动互联网接入流量达3376亿GB。APP 作为数字化应用的重要载体,在便利群众生产生活、赋能千行百业的同时,也带来了个人信息保护等挑战。目前,我国持续发布相关法律法规,持续完善配套政策制度体系,为产业各方提供了明确指引。
同时随着移动互联网高速发展,APP应用场景日益丰富,在技术创新和服务升级的同时,移动互联网产业APP数量多、创新能力强、版本更新频繁、主体多、链条长、技术对抗性强等特点,也对APP治理中全链条、全流程风险管理提出更高要求。
精准分类,科学分级,提升 APP 治理效率
基于对法规要求、风险特征、影响对象及程度的深入分析,《指南》参照网络安全相关国家和行业标准的分类分级方法,系统性地提出了APP风险分类分级框架。
在风险分类方面,《指南》从风险行为、风险影响对象等维度出发,将 APP 风险分为隐私安全风险、恶意行为风险、服务异常风险、财产安全风险、内容安全风险、未成年人安全风险六大类目。例如,恶意行为风险涵盖流氓软件行为、系统破坏、恶意对抗等多种恶意操作;财产安全风险包括诱导扣费、电信诈骗、金融违规等危及用户财产安全的行为。
同时,《指南》根据 APP风险对社会公序良俗及公共利益、系统安全、用户合法权益等不同影响对象的不同损害程度,将风险级别划分为极高、高、中、低四个等级。《指南》在判定风险级别时,充分考量风险影响范围和损害程度,如电信诈骗风险通常被列为极高风险,因其严重危害用户财产安全和社会稳定;面向儿童的APP,如果缺失对未成年人的个人信息处理规则,则属于中风险。
针对不同风险等级,在APP全生命周期的各个阶段,不同主体可实施不同管理措施:APP开发阶段,APP企业需同步建立内控机制,强化自查与供应链安全风险审核;上架审核及在架巡查阶段,采取不予上架、通知开发者限期整改、下架应用、冻结开发者等形式的措施,并根据APP违规情况建立开发者信用评价机制;下载安装及运行阶段,根据实际情况为用户提供风险提示、风险拦截或引导用户卸载等方案,并建立APP恶意行为风险监测机制,对APP风险等级进行综合评估。
行业协同共治,携手共筑健康移动互联网环境
《指南》的发布,推动各方就 APP 风险类别与危害程度达成共识,为当下 APP 风险防范及治理提供参考。移动互联网行业的健康发展,离不开全产业链多方协作:企业需增强合规开发意识,将风险防控贯穿产品全生命周期;移动应用分发平台应优化审核能力,强化在架巡检;移动终端厂商要提升风险检测水平,实时监测 APP 运行状态;管理部门需持续完善法律法规,明确风险界定与处罚标准。此外,鼓励行业协会制定自律规范,推动 APP 相关主体自我约束与管理,共同构建良好的行业发展生态。
随着技术的迭代更新,APP 风险防控及治理手段也将不断创新优化。本次《指南》的发布或将成为APP风险管控常态化、治理规范化的一个契机,助力行业各方进一步深化合作,强化数据共享与技术交流机制,共同探索应对新兴风险的有效策略。唯有全行业通过不懈努力,为用户打造更加安全、可信的移动互联网环境,才能让安全成为行业发展的永恒底色,助力数字经济健康蓬勃发展。
