中國信通院發佈APP風險分類分級指南（2025年）

來源：中國新聞網

中新網北京7月24日電(記者 左雨晴)近日，中國信息通信研究院泰爾終端實驗室、技術與標準研究所聯合發佈《移動互聯網應用程序(APP)風險分類分級指南(2025年)》，爲行業提供了可參考的APP風險評估框架，推動行業協同共治，促進移動互聯網生態健康有序發展。

當前，數字經濟蓬勃發展，信息技術創新日新月異，移動互聯網應用程序(APP)作爲數字化、網絡化、智能化應用的重要載體，在便利人民羣衆的生產生活，賦能、賦值、賦智千行百業，推動經濟社會數字化轉型等方面發揮了重要作用。與此同時，加強APP用戶權益保護已成爲廣大人民羣衆最關心最直接最現實的利益問題之一。

指南指出，隨着移動互聯網產業規模持續增長，APP、小程序和AI應用爆發式增長。移動互聯網領域的創新活躍，各類新應用新業態新模式不斷涌現，APP衍生形態多樣，技術應用更新迭代，在帶來更加便捷、智能、個性化的服務體驗的同時，也增大了違規風險的隱匿性、多變性、廣泛性，引發一系列新挑戰。

基於對法規要求、風險特徵、影響對象及程度的深入分析，指南參照網絡安全相關國家和行業標準的分類分級方法，系統性地提出了APP風險分類分級框架。

在風險分類方面，指南從風險行爲、風險影響對象等維度出發，將 APP 風險分爲隱私安全風險、惡意行爲風險、服務異常風險、財產安全風險、內容安全風險、未成年人安全風險六大類目。例如，惡意行爲風險涵蓋流氓軟件行爲、系統破壞、惡意對抗等多種惡意操作；財產安全風險包括誘導扣費、電信詐騙、金融違規等危及用戶財產安全的行爲。

同時，指南根據 APP風險對社會公序良俗及公共利益、系統安全、用戶合法權益等不同影響對象的不同損害程度，將風險級別劃分爲極高、高、中、低四個等級。指南在判定風險級別時，充分考量風險影響範圍和損害程度，如電信詐騙風險通常被列爲極高風險，因其嚴重危害用戶財產安全和社會穩定；面向兒童的APP，如果缺失對未成年人的個人信息處理規則，則屬於中風險。

針對不同風險等級，在APP全生命週期的各個階段，不同主體可實施不同管理措施：APP開發階段，APP企業需同步建立內控機制，強化自查與供應鏈安全風險審覈；上架審覈及在架巡查階段，採取不予上架、通知開發者限期整改、下架應用、凍結開發者等形式的措施，並根據APP違規情況建立開發者信用評價機制；下載安裝及運行階段，根據實際情況爲用戶提供風險提示、風險攔截或引導用戶卸載等方案，並建立APP惡意行爲風險監測機制，對APP風險等級進行綜合評估。(完)