TTAF 109-2022 移动应用分发平台 APP开发者信用评价体系

ICS 33.050 CCS M 30 团体标准 T/TAF 109-2022 移动应用分发平台 APP开发者信用评价体系 Mobile application distribution platform —Credit evaluation system of application developer 2022-02-23发布 2022-02-23实施电信终端产业协会发布 T/TAF 109-2022 I 目次前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 基本原则 ................................ ................................ ........... 2 6 信用评价体系模型 ................................ ................................ ... 2 6.1 模型 ................................ ................................ ........... 2 6.2 信用事件 ................................ ................................ ....... 3 6.3 信用事件库 ................................ ................................ ..... 3 7 信用评价指标 ................................ ................................ ....... 3 7.1 概述 ................................ ................................ ........... 3 7.2 监管评价指标 ................................ ................................ ... 4 7.3 平台运营信用评价指标 ................................ ........................... 4 7.4 社会信用评价指标 ................................ ............................... 4 附录A（资料性）信用事件的应用 ................................ ........................ 7 T/TAF 109-2022 II 前言本文件按照 GB/T 1.1 -2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、 OPPO广东移动通信有限公司、麒麟合盛网络技术股份有限公司、北京三星通信技术研究有限公司、高通无线通信技术（中国）有限公司、华为终端有限公司、维沃移动通信有限公司、荣耀终端有限公司、北京字节跳动科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、北京快手科技有限公司、武汉安天信息技术有限责任公司、百度在线网络技术（北京）有限公司、北京版信通技术有限公司、阿里巴巴（中国）有限公司。本文件主要起草人：付艳艳、刘陶、杨晓丹、宁华、李腾、邓佑军、王艳红、武林娜、杜云、常新苗、王江胜、邓小波、吴越、衣强、王宇晓、贾科、赵晓娜、姚一楠、刘献伦、吴月升、落红卫、李晨、罗成、余丽娜、刘克强、黄天宁、李越、罗元海、何恩。 T/TAF 109-2022 1 移动应用分发平台 APP开发者信用评价体系 1 范围本文件通过建立移动应用分发平台 APP开发者信用评价体系模型，提出APP分发平台对 APP开发者的信用评价指标。本文件适用于移动应用分发平台、 APP开发者，为移动应用分发平台建立 APP开发者信用积分体系提供指导，其他分发平台也可参考使用。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 35273 信息安全技术个人信息安全规范 T/TAF 069.1 -2020 移动应用分发平台系列规范： APP信息展示规范 3 术语和定义 GB/T 35273 和T/TAF 069.1 -2020界定的以及下列术语和定义适用于本文件。 3.1 移动应用软件 mobile application 移动智能终端系统之上安装、运行的，向用户提供服务功能的应用软件，包括集成的 SDK等第三方产品或服务，包含快应用、小程序等多种形态。 3.2 APP开发运营者 application developer and operator 从事APP开发和运营活动的主体。注：本文件中，APP开发运营者简称为 APP开发者。 3.3 APP分发平台 application distribution platform 通过应用商店、应用市场、网站等方式提供 APP下载、升级服务的软件服务平台。 3.4 APP开发者信用 credit of application developer T/TAF 109-2022 2 APP开发者在 APP开发和运营活动中遵守法律法规要求和履行社会责任的意愿、能力和表现。 4 缩略语下列缩略语适用于本文件。 APP：移动应用软件（Application ） 5 基本原则本文件以 APP开发者的信用行为作为评估对象，通过相关信用事件建立评估指标，形成 APP开发者信用评价体系，为移动应用分发平台落实 APP用户权益保护行动提供指导。 6 信用评价体系模型 6.1 模型信用评价体系模型以信用事件库为中心，监管机构、 APP分发平台、 APP开发者对信用事件库进行写入、查询等操作。信用评价体系模型如图 1所示。其中： ——信用事件库：信用事件库以 APP开发者为主体，信用事件为客体建立。一个开发者可以对应多个信用事件，一个信用事件仅能对应一个开发者。 ——监管机构：监管机构建设和管理中心级信用事件库，接受各 APP分发平台的信用事件写入 /查询请求，可写入事件预警信息和开发者信用评价。 ——APP分发平台： APP分发平台建设和管理独立的分发平台信用事件库。当信用事件发生后，可根据情况写入自身的分发平台信用事件库。 ——APP开发者：APP开发者可向分发平台独立信用事件库查询以自身为主体的信用事件。当信用事件发生后，可自主上报或根据情况向所属分发平台信用事件库进行申诉。中心级信用事件库 APP分发平台 APP开发者分发平台独立信用事件库查询信用事件写入事件预警、信用评价查询信用事件写入信用事件监管机构查询信用事件信用事件举证、事件申诉查询信用事件写入信用事件图1 信用评价体系模型 T/TAF 109-2022 3 6.2 信用事件 APP开发者在 APP开发和运营过程中发生的影响 APP开发者信用评价的事件。本文件中信用事件仅指对行业生态建设具有一定影响的 APP开发者信用事件。开发者信用事件分为负面事件和正面事件。负面事件由各监管机构或 APP分发平台下达通知，由 APP 开发者举证和申诉。正面事件由 APP开发者举证和上报，由各监管机构或 APP分发平台视情况受理。开发者信用事件具有有限的有效周期，如信用事件发生之后的 3年。超过有效周期后，相应信用事件不应对 APP开发者的信用评价产生影响。