2月8日，全国信息安全标准化技术委员会秘书处发布《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》征求意见稿（以下简称《指南（征）》），意见征求截止至2022年4月9日。《指南（征）》主要内容共六章，分别是范围、规范性引用文件、术语和定义、缩略语、概述和生命周期管理，对生命周期的安全需求、安全建议、安全管理等内容给出了指导意见。

《指南（征）》将移动互联网应用程序（App）生命周期分为需求分析、开发设计、测试验证、上架发布、安装运行、更新维护和终止运营等阶段，并分别就不同阶段的安全风险进行提示与给出了相应的建议。

【来源：信安标委】

点评：《指南（征）》提供了移动互联网应用程序（App）生命周期安全管理的建议，适用于App开发者对App的开发、运营，也适用于移动应用分发平台厂商和移动智能终端厂商对App的管理，也可作为第三方机构对App进行安全检测时的参考，让开发者在开展规范性实践时有据可依、加强认识，从而促进整个移动互联网生态的健康发展。