TCSAC001-2024個(gè)人計(jì)算機(jī)軟件分發(fā)要求

ICS35.03

CCSL67

T/CSAC

團(tuán)體標(biāo)準(zhǔn)

T/CSAC001—2024

個(gè)人計(jì)算機(jī)軟件分發(fā)要求

PersonalComputerSoftwareDistributionRequirements

學(xué)兔兔標(biāo)準(zhǔn)下載

2024-1-4發(fā)布2024-1-4實(shí)施

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布

T/CSAC001—2024

個(gè)人計(jì)算機(jī)軟件分發(fā)要求

1范圍

本文件規(guī)范了個(gè)人計(jì)算機(jī)軟件分發(fā)的業(yè)務(wù)流程，規(guī)定了技術(shù)架構(gòu)、功能要求、接入規(guī)范、管理規(guī)范

以及安全要求。

本文件適用于個(gè)人計(jì)算機(jī)軟件分發(fā)業(yè)務(wù)，其他類型的軟件分發(fā)業(yè)務(wù)也可參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)

YD/T4184-2023移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

GB/T25069-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1.1

個(gè)人計(jì)算機(jī)personalcomputer

能夠接入通信網(wǎng)，具有能夠提供應(yīng)用程序開(kāi)發(fā)接口的計(jì)算機(jī)系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用軟件

能力的終端。

3.1.2

個(gè)人計(jì)算機(jī)軟件personalcomputersoftware

可安裝在個(gè)人計(jì)算機(jī)內(nèi)，能夠利用個(gè)人計(jì)算機(jī)系統(tǒng)提供的應(yīng)用程序開(kāi)發(fā)接口，實(shí)現(xiàn)某項(xiàng)或某幾項(xiàng)特

定任務(wù)的應(yīng)用軟件，包含個(gè)人計(jì)算機(jī)預(yù)置應(yīng)用軟件，小程序以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過(guò)

網(wǎng)站、應(yīng)用商店等應(yīng)用分發(fā)平臺(tái)下載、安裝、升級(jí)的應(yīng)用軟件。

3.1.3

學(xué)兔兔個(gè)人計(jì)算機(jī)軟件開(kāi)發(fā)者personalcomputersoftwaredeveloper標(biāo)準(zhǔn)下載

組織開(kāi)發(fā)并對(duì)開(kāi)發(fā)完成的個(gè)人計(jì)算機(jī)軟件承擔(dān)責(zé)任的法人或者其他組織，個(gè)人計(jì)算機(jī)軟件的所有者、

管理者和提供者，包括個(gè)人計(jì)算機(jī)軟件的個(gè)人開(kāi)發(fā)者和企業(yè)開(kāi)發(fā)者。

3.1.4

個(gè)人計(jì)算機(jī)軟件分發(fā)源distributingsourceofpersonalcomputersoftware

1

T/CSAC001—2024

用以提供展示、下載、安裝、升級(jí)等個(gè)人計(jì)算機(jī)適用的軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)媒體，包括軟件商店、

分發(fā)網(wǎng)站、以及具有分發(fā)能力的應(yīng)用軟件。

3.1.5

個(gè)人計(jì)算機(jī)軟件庫(kù)softwarelibraryofpersonalcomputer

經(jīng)檢測(cè)符合要求的個(gè)人計(jì)算機(jī)軟件的匯聚分享平臺(tái)，同時(shí)將個(gè)人計(jì)算機(jī)軟件合理分類并加入軟件索

引，提供給個(gè)人計(jì)算機(jī)軟件分發(fā)源對(duì)接、查詢和獲取。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

PC個(gè)人計(jì)算機(jī)（PersonalComputer）

API應(yīng)用程序接口（ApplicationProgrammingInterface）

SDK軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）

4個(gè)人計(jì)算機(jī)軟件分發(fā)流程

個(gè)人計(jì)算機(jī)軟件開(kāi)發(fā)者在個(gè)人計(jì)算機(jī)軟件庫(kù)上傳個(gè)人計(jì)算機(jī)軟件，個(gè)人計(jì)算機(jī)軟件分發(fā)源定時(shí)從個(gè)

人計(jì)算機(jī)軟件庫(kù)同步入庫(kù)的個(gè)人計(jì)算機(jī)軟件，形成以個(gè)人計(jì)算機(jī)軟件庫(kù)為核心的應(yīng)用分發(fā)體系。下圖1

為個(gè)人計(jì)算機(jī)軟件分發(fā)流程圖。

圖1個(gè)人計(jì)算機(jī)軟件分發(fā)流程圖

個(gè)人計(jì)算機(jī)軟件分發(fā)的業(yè)務(wù)流程如下：

a)個(gè)人計(jì)算機(jī)軟件開(kāi)發(fā)者按照第6.1或6.2的要求完成個(gè)人計(jì)算機(jī)軟件庫(kù)的賬號(hào)申請(qǐng)；

b)個(gè)人計(jì)算機(jī)軟件開(kāi)發(fā)者向個(gè)人計(jì)算機(jī)軟件庫(kù)提交要上架的個(gè)人計(jì)算機(jī)軟件，個(gè)人計(jì)算機(jī)軟件按

照第6.3的要求完成審核；

c)個(gè)人計(jì)算機(jī)軟件庫(kù)按照第6.4的要求將檢測(cè)符合要求的個(gè)人計(jì)算機(jī)軟件在個(gè)人計(jì)算機(jī)軟件庫(kù)

上架；

學(xué)兔兔d)個(gè)人計(jì)算機(jī)軟件分發(fā)源按照第6.5的要求在個(gè)人計(jì)算機(jī)軟件庫(kù)備標(biāo)準(zhǔn)下載案通過(guò)，完成對(duì)個(gè)人計(jì)算機(jī)軟

件分發(fā)源的認(rèn)證，從個(gè)人計(jì)算機(jī)軟件庫(kù)獲取上架的個(gè)人計(jì)算機(jī)軟件。

2

T/CSAC001—2024

5功能要求

5.1個(gè)人計(jì)算機(jī)軟件庫(kù)功能要求

個(gè)人計(jì)算機(jī)軟件庫(kù)主要功能包括：

a)個(gè)人計(jì)算機(jī)軟件庫(kù)錄入符合檢測(cè)要求的個(gè)人計(jì)算機(jī)軟件；

b)個(gè)人計(jì)算機(jī)軟件升級(jí)版本，應(yīng)待新版本檢測(cè)符合要求后，方可錄入個(gè)人計(jì)算機(jī)軟件庫(kù)；

c)個(gè)人計(jì)算機(jī)軟件被國(guó)家有關(guān)部門通報(bào)或者用戶舉報(bào)經(jīng)查實(shí)者，應(yīng)對(duì)違規(guī)行為進(jìn)行限期整改，復(fù)

檢符合要求后后方可保持在個(gè)人計(jì)算機(jī)軟件庫(kù)；

d)個(gè)人計(jì)算機(jī)軟件庫(kù)定期進(jìn)行軟件巡檢，若發(fā)現(xiàn)軟件存在違規(guī)行為，應(yīng)對(duì)違規(guī)行為進(jìn)行限期整改，

復(fù)檢符合要求后后方可保持在個(gè)人計(jì)算機(jī)軟件庫(kù)。

5.2個(gè)人計(jì)算機(jī)軟件分發(fā)源功能要求

個(gè)人計(jì)算機(jī)軟件分發(fā)源主要功能包括：

a)個(gè)人計(jì)算機(jī)軟件分發(fā)源從個(gè)人計(jì)算機(jī)軟件庫(kù)獲取個(gè)人計(jì)算機(jī)軟件，并以自然日為單位保持?jǐn)?shù)據(jù)

從個(gè)人計(jì)算機(jī)軟件庫(kù)同步個(gè)人計(jì)算機(jī)軟件；

b)個(gè)人計(jì)算機(jī)軟件分發(fā)源要設(shè)計(jì)用戶選擇默認(rèn)個(gè)人計(jì)算機(jī)軟件分發(fā)源的頁(yè)面入口，在對(duì)未入個(gè)人

計(jì)算機(jī)軟件庫(kù)的軟件分發(fā)行為進(jìn)行安全提示時(shí)，只有默認(rèn)的個(gè)人計(jì)算機(jī)軟件分發(fā)源才能進(jìn)行安

全提示。

6個(gè)人計(jì)算機(jī)軟件庫(kù)接入要求

6.1個(gè)人計(jì)算機(jī)軟件個(gè)人開(kāi)發(fā)者賬號(hào)申請(qǐng)

個(gè)人計(jì)算機(jī)軟件個(gè)人開(kāi)發(fā)者在個(gè)人計(jì)算機(jī)軟件庫(kù)后臺(tái)申請(qǐng)開(kāi)發(fā)者賬號(hào)時(shí)，應(yīng)提供開(kāi)發(fā)者姓名、身份

證信息、聯(lián)系方式。

6.2個(gè)人計(jì)算機(jī)軟件企業(yè)開(kāi)發(fā)者賬號(hào)申請(qǐng)

個(gè)人計(jì)算機(jī)軟件企業(yè)開(kāi)發(fā)者在個(gè)人計(jì)算機(jī)軟件庫(kù)后臺(tái)申請(qǐng)開(kāi)發(fā)者賬號(hào)時(shí)，應(yīng)提供以下內(nèi)容：

——企業(yè)名稱、企業(yè)注冊(cè)地址、統(tǒng)一社會(huì)信用代碼、營(yíng)業(yè)執(zhí)照彩色掃描件；

——企業(yè)法人代表姓名、身份證信息、聯(lián)系方式；

——賬號(hào)管理員姓名、身份證信息、聯(lián)系方式。

6.3個(gè)人計(jì)算機(jī)軟件審核要求

6.3.1適用

在新軟件上傳、在架軟件更新、用戶舉報(bào)核驗(yàn)等情況下，對(duì)個(gè)人計(jì)算機(jī)軟件審核的要求，包括軟件

內(nèi)容、功能和管理維護(hù)等方面。

學(xué)兔兔6.3.2軟件自身信息審核標(biāo)準(zhǔn)下載

軟件信息審核包括如下內(nèi)容：

a)軟件名稱、包名、版本、簡(jiǎn)要描述中，不應(yīng)出現(xiàn)任何違法違規(guī)內(nèi)容；

b)開(kāi)發(fā)者提交的軟件名稱應(yīng)與安裝后的桌面名稱一致，若軟件存在多個(gè)程序，應(yīng)填寫主程序名稱；

c)軟件名稱不應(yīng)出現(xiàn)不合理后綴，如與軟件無(wú)關(guān)內(nèi)容、惡意引流內(nèi)容等；

3

T/CSAC001—2024

d)軟件圖標(biāo)、運(yùn)行界面截圖不應(yīng)出現(xiàn)任何違法違規(guī)內(nèi)容，且應(yīng)與軟件實(shí)際內(nèi)容相符；

e)軟件圖標(biāo)、運(yùn)行界面截圖需清晰度高，不應(yīng)出現(xiàn)模糊不清、拉伸壓縮、黑邊白邊、明顯鋸齒等

情況；

f)開(kāi)發(fā)者提交的軟件圖標(biāo)應(yīng)與安裝后的桌面顯示圖標(biāo)一致；

g)軟件圖標(biāo)、描述信息等應(yīng)避免與市場(chǎng)已有的個(gè)人計(jì)算機(jī)流行軟件高度重合,從而誤導(dǎo)用戶進(jìn)行

使用；

h)開(kāi)發(fā)者應(yīng)該明確軟件運(yùn)行過(guò)程中資源占用,并經(jīng)過(guò)標(biāo)準(zhǔn)穩(wěn)定性測(cè)試，避免在使用過(guò)程中存在資

源泄漏而導(dǎo)致整機(jī)卡頓和穩(wěn)定性問(wèn)題。

6.3.3軟件安裝功能審核

軟件安裝功能審核包括如下內(nèi)容：

a)軟件在簡(jiǎn)要描述中說(shuō)明支持的操作系統(tǒng)版本、系統(tǒng)位數(shù)，系統(tǒng)架構(gòu)(X86ORARM)測(cè)試環(huán)境下，

能夠正常安裝；

b)安裝界面若提供開(kāi)機(jī)啟動(dòng)選項(xiàng)，應(yīng)顯示在醒目位置，且默認(rèn)為不勾選。不應(yīng)安裝過(guò)程中通過(guò)誤

導(dǎo)、強(qiáng)制等手段添加開(kāi)機(jī)啟動(dòng)項(xiàng)；

c)安裝界面若提供創(chuàng)建快捷方式選項(xiàng)，請(qǐng)顯示在醒目位置，且默認(rèn)為勾選。若勾選選項(xiàng)，安裝成

功后至多創(chuàng)建一個(gè)快捷圖標(biāo)；

d)安裝完成界面可提供立即啟動(dòng)按鈕，但不應(yīng)在用戶未授權(quán)情況下直接啟動(dòng)軟件或其他子進(jìn)程；

e)若安裝失敗，請(qǐng)?zhí)峁┟鞔_原因或錯(cuò)誤碼；

f)安裝界面提供取消或關(guān)閉按鈕，若安裝進(jìn)程打斷，系統(tǒng)將恢復(fù)到安裝前狀態(tài)；

g)軟件在安裝界面的顯著位置應(yīng)該明示用戶許可協(xié)議等內(nèi)容，不應(yīng)在未經(jīng)用戶同意和授權(quán)的情況

下直接安裝；

h)軟件如果存在靜默安裝行為和方式的，應(yīng)提前報(bào)備和說(shuō)明其靜默安裝參數(shù)和靜默安裝路徑參數(shù)

等（如果支持的話），以便個(gè)人計(jì)算機(jī)軟件分發(fā)源進(jìn)行識(shí)別，以及部分個(gè)人計(jì)算機(jī)軟件分發(fā)源

在特定形式情況下進(jìn)行安裝處理；

i)軟件如果存在靜默卸載和方式的，應(yīng)提前報(bào)備和說(shuō)明其靜默卸載參數(shù)等（如果支持的話），以

便個(gè)人計(jì)算機(jī)軟件分發(fā)源進(jìn)行識(shí)別，以及部分個(gè)人計(jì)算機(jī)軟件分發(fā)源在特定形式情況下進(jìn)行卸

載處理，避免通過(guò)文件強(qiáng)制刪除造成的用戶計(jì)算機(jī)文件殘留，影響體驗(yàn)等；

j)安裝或使用過(guò)程中如果修改當(dāng)前系統(tǒng)默認(rèn)選項(xiàng)應(yīng)經(jīng)過(guò)用戶允許(例如文件默認(rèn)打開(kāi)方式)，避免

替換系統(tǒng)文件，或三方運(yùn)行過(guò)程中引用公共文件。

6.3.4軟件運(yùn)行功能審核

軟件運(yùn)行功能審核包括如下內(nèi)容：

a)軟件運(yùn)行時(shí)不應(yīng)出現(xiàn)崩潰、閃退、白屏或發(fā)生嚴(yán)重錯(cuò)誤的情況；

b)軟件主功能不應(yīng)無(wú)法使用或出現(xiàn)嚴(yán)重使用障礙；

c)軟件主功能應(yīng)與軟件名稱、簡(jiǎn)要描述中內(nèi)容一致；

d)軟件運(yùn)行后不應(yīng)出現(xiàn)強(qiáng)制要求升級(jí)情況；

學(xué)兔兔e)若軟件功能僅供部分用戶使用，其簡(jiǎn)要描述里應(yīng)對(duì)限制范圍作出標(biāo)準(zhǔn)下載說(shuō)明；

f)軟件主程序退出后，子進(jìn)程應(yīng)隨之關(guān)閉；

g)常駐程序應(yīng)給出充分的存在理由，并且能夠在任務(wù)管理器中將其結(jié)束；

h)軟件不應(yīng)存在誘導(dǎo)付費(fèi)、自動(dòng)扣費(fèi)、隱形扣費(fèi)等行為，所有付費(fèi)項(xiàng)目應(yīng)清晰展示；

i)開(kāi)通付費(fèi)功能后，軟件應(yīng)提供相應(yīng)功能以供使用；

j)兒童類軟件支付功能不應(yīng)存在任何誘導(dǎo)兒童支付，或暗示兒童使用無(wú)密碼式快捷支付等內(nèi)容。

4

T/CSAC001—2024

k)軟件運(yùn)行的過(guò)程中如果需要訪問(wèn)三方進(jìn)程內(nèi)容或數(shù)據(jù),需明確經(jīng)過(guò)用戶允許；

l)軟件運(yùn)行過(guò)程中避免自身代碼注入到三方進(jìn)程運(yùn)行,從而引起三方或系統(tǒng)穩(wěn)定性問(wèn)題；

m)軟件運(yùn)行過(guò)程中避免出現(xiàn)透明窗口,隱藏窗口模擬用戶操作點(diǎn)擊等行為。

6.3.5軟件安全性審核

軟件安全性審核包括如下內(nèi)容：

a)軟件不應(yīng)存在惡意行為，包括病毒木馬等；

b)軟件在未經(jīng)允許的情況下不應(yīng)修改系統(tǒng)默認(rèn)配置、數(shù)據(jù)或終端設(shè)備功能；

c)軟件不應(yīng)出現(xiàn)監(jiān)控用戶、侵犯隱私等行為；

d)軟件不應(yīng)頻繁出現(xiàn)導(dǎo)致系統(tǒng)死機(jī)或重啟等情況；

e)軟件不應(yīng)出現(xiàn)超正常需要，高占用CPU或內(nèi)存進(jìn)而影響用戶正常使用設(shè)備的情況；

f)軟件自身權(quán)限應(yīng)以最小化為原則，當(dāng)存在內(nèi)核模塊時(shí)應(yīng)對(duì)使用者溯源,避免內(nèi)核模塊被三方惡

意軟件調(diào)用。

g)軟件應(yīng)定期審核引用開(kāi)源庫(kù)是否存在安全漏洞，及時(shí)更新自身漏洞。

6.3.6軟件個(gè)人信息保護(hù)審核

軟件個(gè)人信息保護(hù)審核包括如下內(nèi)容：

a)軟件在收集、使用、提供個(gè)人信息行為方面應(yīng)符合YD/T4184的5、6、7和12章的要求；

b)應(yīng)按照附錄B開(kāi)展用戶個(gè)人信息保護(hù)檢查。

6.3.7軟件卸載功能審核

軟件卸載功能審核包括如下內(nèi)容：

a)軟件應(yīng)具備正常卸載功能，可在系統(tǒng)功能-控制面板里進(jìn)行卸載；

b)軟件卸載時(shí)不應(yīng)出現(xiàn)閃退、崩潰，或其他無(wú)法卸載的情況；

c)卸載時(shí)不應(yīng)自動(dòng)刪除用戶數(shù)據(jù)，包括聊天記錄、圖片、視頻、文檔等；

d)卸載界面應(yīng)提供刪除用戶數(shù)據(jù)的接口，包括刪除聊天記錄、圖片、視頻、文檔等；

e)除用戶授權(quán)要求外，軟件需卸載干凈無(wú)殘留；

f)若卸載失敗，需提供明確原因或錯(cuò)誤碼；

g)軟件安裝時(shí)如修改系統(tǒng)默認(rèn)選項(xiàng),卸載時(shí)應(yīng)恢復(fù)到安裝之前狀態(tài)。

6.3.8軟件承載內(nèi)容審核

軟件內(nèi)容審核包括如下內(nèi)容：

a)軟件應(yīng)當(dāng)符合憲法等法律法規(guī)的規(guī)定，弘揚(yáng)社會(huì)主義核心價(jià)值觀；

b)軟件不應(yīng)含有危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的內(nèi)容；

c)軟件不應(yīng)含有損害國(guó)家榮譽(yù)和利益的內(nèi)容；

d)軟件不應(yīng)含有散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的內(nèi)容；

e)軟件不應(yīng)含有傳播色情、低俗或其他暗示性的內(nèi)容；

學(xué)兔兔f)軟件不應(yīng)含有破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的內(nèi)容；標(biāo)準(zhǔn)下載

g)軟件不應(yīng)含有賭博、彩票、借貸及其他涉金融類不良內(nèi)容；

h)軟件不應(yīng)含有強(qiáng)烈的暴力暗示，或引人不適的血腥內(nèi)容；

i)軟件不應(yīng)含有煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)、宣揚(yáng)種族歧視等內(nèi)容；

j)軟件不應(yīng)含有宣傳、販賣、購(gòu)買違禁物品的內(nèi)容；

k)軟件不應(yīng)含有散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的內(nèi)容；

5

T/CSAC001—2024

l)軟件不應(yīng)含有散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的內(nèi)容；

m)軟件不應(yīng)含有侮辱或者誹謗他人，侵害他人合法權(quán)益的內(nèi)容；

n)軟件不應(yīng)含有蹭炒教育熱點(diǎn)，曲解教育政策，兜售教育焦慮的內(nèi)容；

o)軟件不應(yīng)出現(xiàn)任何危害未成年人身心健康，或易造成不良導(dǎo)向的內(nèi)容；

p)軟件不應(yīng)出現(xiàn)其他違法違規(guī)內(nèi)容。

6.3.9軟件承載廣告內(nèi)容審核

軟件廣告審核包括如下內(nèi)容：

a)軟件不應(yīng)出現(xiàn)頻繁彈窗等惡意廣告行為影響用戶體驗(yàn)，如用戶每次點(diǎn)擊操作均彈出廣告，關(guān)閉

廣告后仍彈出廣告導(dǎo)致用戶需連續(xù)關(guān)閉廣告；

b)軟件內(nèi)廣告不應(yīng)強(qiáng)制或誘導(dǎo)用戶點(diǎn)擊，不應(yīng)存在未經(jīng)用戶同意強(qiáng)制安裝軟件或捆綁下載的行為；

c)軟件內(nèi)廣告不應(yīng)欺騙、誤導(dǎo)、強(qiáng)迫用戶下載、安裝、使用第三方軟件的行為；

d)軟件應(yīng)以顯著方式向用戶提供關(guān)閉或退出窗口的功能標(biāo)識(shí)；

e)軟件內(nèi)內(nèi)廣告不應(yīng)干擾其他應(yīng)用或設(shè)備的功能。廣告應(yīng)僅能在投放該廣告的軟件內(nèi)展示，不應(yīng)

存在霸占屏幕的行為，包括鎖屏界面、解鎖后的桌面，且軟件退出或關(guān)閉后，軟件內(nèi)廣告應(yīng)同

時(shí)關(guān)閉；

f)軟件內(nèi)廣告不應(yīng)包含色情低俗、賭博、反動(dòng)、售賣違禁品等違法內(nèi)容；

g)軟件內(nèi)廣告不應(yīng)含有欺詐、嚴(yán)重夸大或其他不符合《廣告法》要求的內(nèi)容；

h)面向未成年人的軟件，其廣告應(yīng)嚴(yán)格遵守相關(guān)法律及社會(huì)準(zhǔn)則。

6.3.10軟件維護(hù)性審核

軟件維護(hù)性審核包括如下內(nèi)容：

a)開(kāi)發(fā)者超過(guò)一年未更新的軟件，應(yīng)審核其軟件功能價(jià)值，判斷是否應(yīng)繼續(xù)在架；

b)若發(fā)現(xiàn)同一開(kāi)發(fā)者上傳多個(gè)內(nèi)容相似度超過(guò)80%的軟件，應(yīng)通過(guò)審核判斷其價(jià)值并酌情上架。

6.4個(gè)人計(jì)算機(jī)軟件上架

個(gè)人計(jì)算機(jī)軟件在按照第6.3的要求完成審核，個(gè)人/企業(yè)開(kāi)發(fā)者在個(gè)人計(jì)算機(jī)軟件庫(kù)上架計(jì)算機(jī)

軟件，還應(yīng)提供以下內(nèi)容：

——軟件名稱、類別、版本號(hào)、簡(jiǎn)要描述；

——軟件安裝包或下載地址；

——軟件圖標(biāo)、運(yùn)行界面截圖；

——軟件著作權(quán)證書、特殊軟件需資質(zhì)證明（具體內(nèi)容詳見(jiàn)附錄A）；

——支持的操作系統(tǒng)、系統(tǒng)位數(shù)；

——靜默安裝命令行參數(shù)、靜默卸載命令行參數(shù)。

以上內(nèi)容需通過(guò)審核，在軟件本體可運(yùn)行、基本功能可實(shí)現(xiàn)，無(wú)病毒與惡意程序，資質(zhì)與其他信息

無(wú)誤后方可上架。

學(xué)兔兔6.5個(gè)人計(jì)算機(jī)軟件分發(fā)源認(rèn)證標(biāo)準(zhǔn)下載

個(gè)人計(jì)算機(jī)軟件分發(fā)源服務(wù)端與個(gè)人計(jì)算機(jī)軟件庫(kù)服務(wù)端進(jìn)行API對(duì)接時(shí)，應(yīng)滿足如下要求來(lái)完成

個(gè)人計(jì)算機(jī)軟件分發(fā)源的認(rèn)證：

a)提供個(gè)人計(jì)算機(jī)軟件分發(fā)源的公司名稱，聯(lián)系方式，營(yíng)業(yè)執(zhí)照等信息；

b)明確與個(gè)人計(jì)算機(jī)軟件庫(kù)服務(wù)端的握手頻率和差量升級(jí)策略。

6

T/CSAC001—2024

7個(gè)人計(jì)算機(jī)軟件分發(fā)管理要求

7.1個(gè)人計(jì)算機(jī)軟件基本信息展示

個(gè)人計(jì)算機(jī)軟件分發(fā)源的軟件下載界面應(yīng)展示以下必備信息：

——軟件名稱、分類、簡(jiǎn)要介紹、版本號(hào)、更新時(shí)間、更新日志；

——軟件icon、運(yùn)行界面截圖（不少于三張）。

以下信息為可選展示：

——軟件支持的操作系統(tǒng)類型、系統(tǒng)位數(shù)信息；

——軟件是否含有廣告、插件；

——軟件官方網(wǎng)站；

——用戶評(píng)分分值、評(píng)論數(shù)量、評(píng)論詳情；

——同類軟件相關(guān)推薦。

7.2個(gè)人計(jì)算機(jī)軟件安全標(biāo)識(shí)

個(gè)人計(jì)算機(jī)軟件分發(fā)源通過(guò)設(shè)置不同顏色、形狀圖標(biāo)等方式對(duì)個(gè)人計(jì)算機(jī)軟件進(jìn)行顯著標(biāo)識(shí)，幫助

用戶快速了解應(yīng)用的安全性核驗(yàn)結(jié)果，可提供以下標(biāo)識(shí)：

——認(rèn)證標(biāo)識(shí)：對(duì)通過(guò)病毒檢測(cè)、插件檢測(cè)、人工綜合審核的軟件予以專屬標(biāo)識(shí)；

——年齡標(biāo)識(shí)：對(duì)于面向未成年人特殊群體的應(yīng)用，應(yīng)視情況予以專屬標(biāo)識(shí)；

——其他標(biāo)識(shí)：關(guān)于軟件是否收費(fèi)、是否為壓縮包、是否為測(cè)試版、是否有廣告等情況，應(yīng)予以專

屬標(biāo)識(shí)。

7.3日常監(jiān)督與問(wèn)題處置

個(gè)人計(jì)算機(jī)軟件開(kāi)發(fā)源對(duì)個(gè)人計(jì)算機(jī)軟件實(shí)施常態(tài)化監(jiān)督機(jī)制，定期抽查軟件合規(guī)性，主動(dòng)配合主

管部門通報(bào)要求，積極處理用戶投訴反饋，包括：

a)根據(jù)下載量、舉報(bào)記錄、更新時(shí)間、歷史違規(guī)記錄等要素確定抽樣優(yōu)先級(jí)，定期抽查軟件合規(guī)

性；

b)設(shè)立便捷的渠道接收用戶對(duì)個(gè)人計(jì)算機(jī)軟件的投訴舉報(bào)，及時(shí)針對(duì)舉報(bào)內(nèi)容進(jìn)行核驗(yàn)；

c)定期巡查個(gè)人計(jì)算機(jī)軟件評(píng)論區(qū)，對(duì)涉及違反審核標(biāo)準(zhǔn)的用戶評(píng)論應(yīng)給予重視并對(duì)評(píng)論內(nèi)容進(jìn)

行核實(shí)。

8安全要求

8.1數(shù)據(jù)安全

個(gè)人計(jì)算機(jī)軟件分發(fā)過(guò)程中的數(shù)據(jù)安全要求包括：

a)為把個(gè)人計(jì)算機(jī)軟件庫(kù)的個(gè)人計(jì)算機(jī)軟件同步給個(gè)人計(jì)算機(jī)分發(fā)源，需要添加數(shù)字簽名或哈希

值，以驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中的完整性；

學(xué)兔兔b)數(shù)據(jù)庫(kù)的個(gè)人計(jì)算機(jī)軟件版本維護(hù)信息可以與數(shù)據(jù)庫(kù)區(qū)分設(shè)置，標(biāo)準(zhǔn)下載只有在版本有變更情況時(shí)，分

發(fā)源才需要獲取新的數(shù)據(jù)，減少非必要訪問(wèn)和拖庫(kù)行為的發(fā)生。

8.2安全審計(jì)

個(gè)人計(jì)算機(jī)軟件分發(fā)過(guò)程中的安全審計(jì)要求包括：

7

T/CSAC001—2024

a)為個(gè)人計(jì)算機(jī)軟件庫(kù)所依賴的軟件和操作系統(tǒng)建立安全更新和補(bǔ)丁管理策略，及時(shí)修補(bǔ)已知的

安全漏洞；

b)完整記錄開(kāi)發(fā)者提交日志、審核人員審核日志，保留至少90天的日志，定期對(duì)日志進(jìn)行審計(jì)，

以發(fā)現(xiàn)潛在的安全問(wèn)題和未授權(quán)訪問(wèn)或違規(guī)操作；

c)定期對(duì)個(gè)人計(jì)算機(jī)軟件庫(kù)系統(tǒng)所在服務(wù)器進(jìn)行安全檢查，包括滲透測(cè)試、弱點(diǎn)掃描和配置審查。

學(xué)兔兔標(biāo)準(zhǔn)下載

8

T/CSAC001—2024

附錄A

（規(guī)范性）

特殊軟件資質(zhì)證明

表A.1規(guī)定了申請(qǐng)?zhí)厥廛浖Y質(zhì)證明的說(shuō)明和要求。

表A.1特殊軟件資質(zhì)證明要求

類型說(shuō)明要求

須提供如下資料：

無(wú)融資功能網(wǎng)只具備貸款發(fā)放功能，不具1、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

貸類應(yīng)用備融資功能的網(wǎng)貸類應(yīng)用2、電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證

3、《金融許可證》或當(dāng)?shù)卣?/p>

須提供如下資料：

1、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

有融資功能網(wǎng)面向用戶發(fā)放貸款，同時(shí)還

2、電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證

貸類應(yīng)用具備融資功能

3、《金融許可證》或當(dāng)?shù)卣?/p>

4、三方支付平臺(tái)或銀行簽署的資金托管或存管協(xié)議

指聚合各類網(wǎng)貸服務(wù)的平須提供平臺(tái)三家或三家以上產(chǎn)品的如下材料（不足三家則提供全部）

臺(tái)，該聚合平臺(tái)不涉及貸款1、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

網(wǎng)貸聚合平臺(tái)

交易，交易在各網(wǎng)貸平臺(tái)上2、《金融許可證》或當(dāng)?shù)卣?/p>

進(jìn)行。3、與平臺(tái)簽署的合作協(xié)議

須提供如下資料：

其他金融理財(cái)其他提供互聯(lián)網(wǎng)金融理財(cái)1、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

產(chǎn)品服務(wù)的應(yīng)用2、《金融許可證》

3、三方支付平臺(tái)或銀行簽署的資金托管或存管協(xié)議

須提供如下資料：

金融信息展示軟件內(nèi)容為金融信息展示，1、電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證

類無(wú)實(shí)際交易支付的應(yīng)用2、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

3、免責(zé)函（請(qǐng)聯(lián)系客服/商務(wù)索要）

須提供如下資料：

貴金屬交易平提供貴金屬交易服務(wù)的應(yīng)1、貴金屬交易會(huì)員證書或貴金屬交易所（中心）會(huì)員查詢截圖

臺(tái)用2、《電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證》（ICP證）

3、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

須提供如下材料之一

學(xué)兔兔1.《證券交易所的經(jīng)營(yíng)許可證》標(biāo)準(zhǔn)下載

證券類提供證券服務(wù)的應(yīng)用

2.《證券投資咨詢業(yè)務(wù)資格證書》

3.《證券經(jīng)營(yíng)許可證》

須提供如下材料之一

基金類提供基金服務(wù)的應(yīng)用1.《基金銷售業(yè)務(wù)資格證書》

2.《基金管理資格證書》

9

T/CSAC001—2024

類型說(shuō)明要求

期貨類提供期貨服務(wù)的應(yīng)用《經(jīng)營(yíng)期貨業(yè)務(wù)許可證》

股票類提供股票服務(wù)的應(yīng)用《經(jīng)營(yíng)股票承銷業(yè)務(wù)資格證書》

外匯類提供外匯業(yè)務(wù)服務(wù)的應(yīng)用《經(jīng)營(yíng)外匯業(yè)務(wù)許可證》

典當(dāng)類提供典當(dāng)服務(wù)的應(yīng)用《典當(dāng)經(jīng)營(yíng)許可證》

須提供如下資料：

銀行類各類銀行官方應(yīng)用1、《金融許可證》

2、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

須提供如下資料：

1、包含此經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照

保險(xiǎn)類提供保險(xiǎn)售賣服務(wù)的產(chǎn)品

2、經(jīng)營(yíng)保險(xiǎn)業(yè)務(wù)的相關(guān)許可證，如《保險(xiǎn)機(jī)構(gòu)法人許可證》或《經(jīng)營(yíng)

保險(xiǎn)業(yè)務(wù)許可證》等

根據(jù)應(yīng)用服務(wù)范圍，分別提供對(duì)應(yīng)資質(zhì)證明：

1、《醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可證》（醫(yī)療服務(wù)）

2、《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)許可證》或ICP證（醫(yī)療保健信息）

3、《移動(dòng)網(wǎng)藥品信息服務(wù)資格證書》、《互聯(lián)網(wǎng)藥品交易服務(wù)機(jī)構(gòu)資

提供醫(yī)藥信息、買賣藥品、

格證書》（藥品信息、買賣藥品）

醫(yī)療類醫(yī)生咨詢、醫(yī)生預(yù)約等服務(wù)

4、《中華人民共和國(guó)醫(yī)療器械經(jīng)營(yíng)企業(yè)許可證》或《中華人民共和國(guó)

的應(yīng)用

醫(yī)療器械生產(chǎn)企業(yè)許可證》（醫(yī)療器械）

5、與醫(yī)院的合作協(xié)議或（5-8位）醫(yī)生從業(yè)資格許可（接入醫(yī)院或醫(yī)

生在線提供醫(yī)療服務(wù)）

6、免責(zé)函

1.旅行社業(yè)務(wù)營(yíng)業(yè)許可證（旅行社類）

旅游服務(wù)類提供各類旅游服務(wù)的應(yīng)用2.《中國(guó)民用航空運(yùn)輸銷售代理業(yè)務(wù)資格認(rèn)可證書》發(fā)證機(jī)關(guān)應(yīng)為中

國(guó)航空運(yùn)輸協(xié)會(huì)（有售賣機(jī)票功能的）

勞務(wù)中介類提供勞務(wù)中介服務(wù)的應(yīng)用《人才中介服務(wù)許可證》

移民中介提供移民中介服務(wù)的應(yīng)用《因私出入境中介機(jī)構(gòu)經(jīng)營(yíng)許可證》

支付類提供支付服務(wù)的應(yīng)用《支付業(yè)務(wù)許可證》

新聞?lì)愄峁┬侣剝?nèi)容的應(yīng)用《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》（應(yīng)用服務(wù)需與業(yè)務(wù)種類一致）

須提供如下資料：

1、開(kāi)發(fā)者賬號(hào)需為簽約企業(yè)開(kāi)發(fā)者賬號(hào)

提供網(wǎng)絡(luò)表演服務(wù)的直播

直播類2、提供《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》，且許可證應(yīng)有“網(wǎng)絡(luò)表演”資質(zhì)，

類應(yīng)用

并與營(yíng)業(yè)執(zhí)照開(kāi)發(fā)者信息一致

《互聯(lián)網(wǎng)信息信息服務(wù)許可證》

須提供如下資料：

1、授權(quán)者營(yíng)業(yè)執(zhí)照

代理公司代替其他公司上

學(xué)兔兔應(yīng)用授權(quán)代理2、代理商營(yíng)業(yè)執(zhí)照標(biāo)準(zhǔn)下載

傳的應(yīng)用

3、推廣授權(quán)協(xié)議、代理合同、知識(shí)產(chǎn)權(quán)轉(zhuǎn)讓協(xié)議三者中的任意一種，

需提供掃描件或是加蓋公章的復(fù)印件

10

T/CSAC001—2024

附錄B

（規(guī)范性）

用戶個(gè)人信息保護(hù)要求檢測(cè)內(nèi)容及檢測(cè)方式

表B.1規(guī)定了個(gè)人計(jì)算機(jī)軟件分發(fā)要求對(duì)用戶個(gè)人信息保護(hù)要求的檢測(cè)內(nèi)容及檢測(cè)方式。

表B.1用戶個(gè)人信息保護(hù)要求的檢測(cè)內(nèi)容及檢測(cè)方式

檢測(cè)方式（功能驗(yàn)證、

章節(jié)檢測(cè)項(xiàng)

技術(shù)檢測(cè)、文檔審查）

——未見(jiàn)明示

功能驗(yàn)證、技術(shù)檢測(cè)、

軟件未以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)

文檔審查

人信息處理的目的、方式和范圍，不應(yīng)收集個(gè)人信息。

——有明示未同意

軟件以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人

功能驗(yàn)證、技術(shù)檢測(cè)

信息處理的目的、方式和范圍，未經(jīng)用戶同意，不應(yīng)收集個(gè)

人信息。

——明示不清晰

軟件以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人

信息處理的目的、方式和范圍，未清晰明示處理個(gè)人信息的功能驗(yàn)證、技術(shù)檢測(cè)、

目的、方式和范圍，用戶同意后，不應(yīng)收集相應(yīng)個(gè)人信息；文檔審查

未清晰明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)收集個(gè)人信

息的目的、方式和范圍，不應(yīng)收集相應(yīng)個(gè)人信息。

——未見(jiàn)明示SDK

軟件不應(yīng)存

軟件未以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示第功能驗(yàn)證、技術(shù)檢測(cè)、

在違規(guī)收集

三方SDK處理個(gè)人信息的目的、方式和范圍，第三方SDK不文檔審查

個(gè)人信息行

應(yīng)收集個(gè)人信息。

為

——明示SDK未同意

軟件以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示第三功能驗(yàn)證、技術(shù)檢測(cè)、

方SDK處理個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意，文檔審查

第三方SDK不應(yīng)收集個(gè)人信息。

——明示SDK不清晰

軟件以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示第三

方SDK處理個(gè)人信息的目的、方式和范圍，未清晰明示第三

功能驗(yàn)證、技術(shù)檢測(cè)、

方SDK處理個(gè)人信息的目的、方式和范圍，用戶同意后，第

文檔審查

三方SDK不應(yīng)收集相應(yīng)個(gè)人信息；未清晰明示在靜默狀態(tài)下

學(xué)兔兔或在后臺(tái)運(yùn)行時(shí)第三方SDK收集個(gè)人信息的目的、方式和范標(biāo)準(zhǔn)下載

圍，第三方SDK不應(yīng)收集相應(yīng)個(gè)人信息。

——同意不清晰

軟件在征求用戶同意環(huán)節(jié)，應(yīng)提供明確的同意和拒絕選功能驗(yàn)證、技術(shù)檢測(cè)

項(xiàng)，不應(yīng)僅使用“好的”、“我知道了”等無(wú)法清晰表達(dá)用

11

T/CSAC001—2024

檢測(cè)方式（功能驗(yàn)證、

章節(jié)檢測(cè)項(xiàng)

技術(shù)檢測(cè)、文檔審查）

戶同意的詞語(yǔ)。

——默認(rèn)同意

軟件不應(yīng)存功能驗(yàn)證、技術(shù)檢測(cè)

軟件在征求用戶同意環(huán)節(jié)，不應(yīng)設(shè)置為默認(rèn)同意。

在違規(guī)收集

——未見(jiàn)明示開(kāi)發(fā)者名稱/名稱信息不一致

個(gè)人信息行功能驗(yàn)證、技術(shù)檢測(cè)、

軟件須提供開(kāi)發(fā)者自身的隱私政策，且隱私政策內(nèi)的開(kāi)

為文檔審查

發(fā)者名稱及應(yīng)用名稱均需與在應(yīng)用平臺(tái)上提交的信息一致。

——超范圍收集

軟件在收集個(gè)人信息時(shí)，不應(yīng)超出其所明示收集目的的技術(shù)檢測(cè)、文檔審查

合理關(guān)聯(lián)范圍。

——超頻次收集

軟件未向用戶明示收集個(gè)人信息的頻率，未經(jīng)用戶同

意，不應(yīng)以特定頻率收集個(gè)人信息。

技術(shù)檢測(cè)、文檔審查

軟件向用戶明示收集個(gè)人信息的頻率，收集個(gè)人信息的

頻率不應(yīng)超出其實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低

頻率。

——SDK超范圍收集

軟件向用戶明示第三方SDK處理個(gè)人信息的目的、方式

技術(shù)檢測(cè)、文檔審查

和范圍，第三方SDK收集相應(yīng)個(gè)人信息時(shí)不應(yīng)超出其所明示

收集目的的合理關(guān)聯(lián)范圍。

——SDK超頻次收集

軟件不應(yīng)存軟件未向用戶明示第三方SDK收集個(gè)人信息的頻率，未

在超范圍收經(jīng)用戶同意，第三方SDK不應(yīng)以特定頻率收集個(gè)人信息。

技術(shù)檢測(cè)

集個(gè)人信息軟件向用戶明示第三方SDK收集使用個(gè)人信息的頻率，

行為第三方SDK收集個(gè)人信息的頻率不應(yīng)超出其實(shí)現(xiàn)產(chǎn)品或服務(wù)

的業(yè)務(wù)功能所必需的最低頻率。

——靜默后臺(tái)超范圍收集

軟件在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，收集個(gè)人信息不應(yīng)技術(shù)檢測(cè)、文檔審查

超出其所明示的收集目的合理關(guān)聯(lián)范圍。

——靜默后臺(tái)超頻次收集

軟件未向用戶明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)收集

個(gè)人信息的頻率，未經(jīng)用戶同意，不應(yīng)以特定頻次收集個(gè)人

信息。技術(shù)檢測(cè)、文檔審查

軟件向用戶明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)收集個(gè)

人信息的頻率，收集個(gè)人信息的頻率不應(yīng)超出其實(shí)現(xiàn)產(chǎn)品或

服務(wù)的業(yè)務(wù)功能所必需的最低頻率。

學(xué)兔兔——SDK靜默后臺(tái)超范圍收集標(biāo)準(zhǔn)下載

軟件在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，第三方SDK收集個(gè)技術(shù)檢測(cè)、文檔審查

人信息不應(yīng)超出其所明示的收集目的的合理關(guān)聯(lián)范圍。

軟件不應(yīng)存——SDK靜默后臺(tái)超頻次收集

技術(shù)檢測(cè)

在超范圍收軟件未向用戶明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)第三

12

T/CSAC001—2024

檢測(cè)方式（功能驗(yàn)證、

章節(jié)檢測(cè)項(xiàng)

技術(shù)檢測(cè)、文檔審查）

集個(gè)人信息方SDK收集個(gè)人信息的頻率，未經(jīng)用戶同意，在靜默狀態(tài)下

行為或在后臺(tái)運(yùn)行時(shí)，第三方SDK不應(yīng)以特定頻次收集個(gè)人信息。

軟件向用戶明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)第三方

SDK收集個(gè)人信息的頻率，在靜默狀態(tài)或在后臺(tái)運(yùn)行時(shí)，第

三方SDK收集個(gè)人信息的頻率不應(yīng)超出其實(shí)現(xiàn)產(chǎn)品或服務(wù)的

業(yè)務(wù)功能所必需的最低頻率。

——未明示共享

軟件未向用戶明示個(gè)人信息處理的目的、方式和范圍，技術(shù)檢測(cè)、文檔檢查

不應(yīng)將個(gè)人信息發(fā)送給第三方SDK等產(chǎn)品或服務(wù)。

——未同意共享

軟件不應(yīng)存軟件以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示共享

功能驗(yàn)證、技術(shù)檢測(cè)

在違規(guī)使用給第三方的行為，未經(jīng)用戶同意，不應(yīng)將個(gè)人信息發(fā)送給第

個(gè)人信息行三方SDK等產(chǎn)品或服務(wù)。

為——明示共享不清晰

軟件以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人

功能驗(yàn)證、技術(shù)檢測(cè)、

信息處理的目的、方式和范圍，未清晰明示共享的第三方身

文檔檢查

份、目的及個(gè)人信息類型，用戶同意后，不應(yīng)將個(gè)人信息發(fā)

送給第三方SDK等產(chǎn)品或服務(wù)。

——未明示定向推送

若軟件的業(yè)務(wù)功能存在定向推送功能，應(yīng)以個(gè)人信息處功能驗(yàn)證、技術(shù)檢測(cè)、

理規(guī)則彈窗等形式向用戶明示，將收集的用戶個(gè)人信息用于文檔檢查

定向推送、精準(zhǔn)營(yíng)銷。

——未明示第三方個(gè)人信息來(lái)源

若軟件定向推送功能使用了第三方的個(gè)人信息來(lái)源，應(yīng)

以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示業(yè)務(wù)功能使用文檔檢查

軟件不應(yīng)存第三方的個(gè)人信息進(jìn)行定向推送，并向用戶明示第三方的個(gè)

在強(qiáng)制用戶人信息來(lái)源。

使用定向推——未標(biāo)識(shí)定向推送

送功能行為軟件以個(gè)人信息處理規(guī)則彈窗等形式明示存在定向推

送功能，頁(yè)面中應(yīng)顯著區(qū)分定向推送服務(wù)，顯著方式包括：功能驗(yàn)證、技術(shù)檢測(cè)

標(biāo)明“個(gè)性化推薦”、“定推”、“猜你喜歡”等其他能顯

著區(qū)分的字樣，或通過(guò)不同的欄目、版塊、頁(yè)面分別展示等。

——未提供關(guān)閉選項(xiàng)

軟件以個(gè)人信息處理規(guī)則彈窗等形式明示存在定向推

功能驗(yàn)證、技術(shù)檢測(cè)

送功能，應(yīng)提供退出或關(guān)閉個(gè)性化展示模式的選項(xiàng)，如拒絕

學(xué)兔兔接受定向推送信息，或停止、退出、關(guān)閉相應(yīng)功能的機(jī)制。標(biāo)準(zhǔn)下載

軟件不應(yīng)存——軟件未向用戶明示未經(jīng)用戶同意，且無(wú)合理的使用場(chǎng)

功能驗(yàn)證、技術(shù)檢測(cè)

在頻繁自啟景，不應(yīng)自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其它軟件。

動(dòng)和關(guān)聯(lián)啟——軟件向用戶明示但未經(jīng)用戶同意，不應(yīng)自啟動(dòng)或關(guān)聯(lián)啟

功能驗(yàn)證、技術(shù)檢測(cè)

動(dòng)行為動(dòng)其它軟件。