:::

App Q&A

Q&A of Mobile Application Cybersecurity Mark
行動應用資安聯盟的成立背景為何?是否有經政府授權?

經濟部工業局(111年數位發展部數位產業署承接)為落實行動應用App基本資安規範並交由民間組織自主推動檢測制度,經指定由行動應用資安聯盟擔任制度推動暨驗證機構,負責執行資安認驗證機制及推廣工作。

行動應用App基本資安檢測相關資料如下:

行動應用App 序號 內容 版本
1 行動應用APP基本資安檢測基準 行動應用App基本資安檢測基準V3.2
行動應用App基本資安檢測基準V3.2英文版
2 行動應用APP基本資安規範 行動應用APP基本資安規範V1.4
行動應用App基本資安規範V1.4英文版
3 行動應用App基本資安自主檢測推動制度 行動應用App基本資安自主檢測推動制度V4.2
行動應用App基本資安自主檢測推動制度V4.2英文版
請問App資安檢測在App開發期就要申請嗎?

申請App基本資安檢測時機建議為已完成貴公司內部測試與確認後,要上架行動應用程式平台之App版本,進行申請送測。

請問上架後的App一定要送測嗎?
  1. 數位發展部數位產業署規劃App基本資安規範,係針對非手機內建之共通性及非特定領域App,制定並推動國內第一個行動應用App基礎安全要求之資安規範,屬非強制性,係以輔導自主管理取代立法強制規範的精神,引導並鼓勵行動應用App開發商自主管理,透過公正的第三方檢測實驗室進行資安檢測。

  2. 政府採購的主管機關「行政院公共工程委員會」將資服採購納入資安基本要求,於2023/9/26發函公布《資訊服務採購作業指引》,並將《各類資訊(服務)採購之共通性資通安全基本要求參考一覽表》

作為各機關資訊系統相關資安防護等級的資安規範參考。函文內容及相關附件竟請參閱https://planpe.pcc.gov.tw/prms/explainLetter/readPrmsExplainLetterContentDetail?pkPrmsRuleContent=75001760&_csrf=41c91031-1b1a-45e1-8814-ff2f59c93227

請問「檢測實驗室」如何取得App基本資安檢測資格?

檢測實驗室須通過財團法人全國認證基金會(TAF)「智慧連網服務系統資安檢測實驗室認證服務計畫」,評鑑成為認可實驗室,並且須加入行動應用資安聯盟(MAS)團體會員成為「行動應用App基本資安檢測實驗室」。

請問「App開發商」如何向行動應用資安聯盟申請App基本資安檢測?

須請App開發商或需求單位逕向「行動應用App基本資安檢測實驗室」(實驗室認證通過名錄如下表列)申請資安檢測,由檢測實驗室出具檢測報告,向行動應用資安聯盟申請合格證書及標章。

序號 實驗室認證編號 機構名稱 TAF公告 聯盟團體會員年度證書
1 3016 鑒真數位有限公司 點選 點選
2 2918 勤業眾信聯合會計師事務所 點選 點選
3 0263 中華電信股份有限公司電信研究院 點選 點選
4 3102 安華聯網科技股份有限公司 點選 點選
5 3302 行動檢測服務股份有限公司 點選 點選
6 3325 財團法人台灣商品檢測驗證中心 點選 點選
7 3334 安碁資訊股份有限公司 點選 點選
8 3336 安侯企業管理股份有限公司 點選 點選
9 1519 財團法人電信技術中心 點選 點選
10 3500 數聯資安股份有限公司 點選 點選
11 3496 關貿網路股份有限公司 點選 點選
12 3354 資誠企業管理顧問股份有限公司 點選 點選
13 3752 光盾資訊科技有限公司 點選 點選
14 2571 國家中山科學研究院 點選 點選
15 4024 安永諮詢服務股份有限公司 點選 點選
16 3980 三甲科技股份有限公司 點選 點選
17 3977 耀睿科技股份有限公司 點選 點選

※財團法人電信技術中心及國家中山科學研究院,未開放民間單位檢測作業

 

請問如何區分檢測分類等級?

行動應用App基本資安檢測依照App安全性共分三種類別,

L1為無須使用者身分鑑別之行動應用程式

L2為須使用者身分鑑別之行動應用程式

L3為含有交易行為之行動應用程式

F類檢測項目為高安全性App之進階加測項目

請問App送測的費用如何計價?

送測費用將依市場機制而定,詳細收費情形可與合格實驗室詢問。

請問通過合格實驗室檢測之App是否可提供相關證明或標章?

送測App經由合格檢測實驗室檢測通過安全等級將出具合格證明書,送測單位可與聯盟申請App基本資安檢測標章(MAS標章),詳細資訊可參考「行動應用App基本資安標章」申請及宣告辦法,依據宣告方式放置行動應用App於上架軟體商店,並附註揭露符合檢測資訊,以彰顯產品資安公信力與品質,讓民眾瞭解其安全性。

若通過行動應用App基本資安檢測實驗室認證是否可檢測自家研發之App?

通過認證之實驗室,其自家研發之APP,建議由公正的第三方檢測實驗室進行資安檢測。

請問行動應用資安聯盟匯款資訊為何?

匯款資訊

戶名:台北市電腦商業同業公會

帳號:國泰世華銀行-敦南分行(銀行代碼:013-0534)

匯入帳號 (共 14 碼): 824365 + 貴公司統一編號 ( 8 碼 )

備註:

申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業

若需進行更換證,相關費用?
  • 證書更換費用為:500/張
  • 請先匯款,再寄證書更換相關資料予秘書組,確認款項及資料無誤後將盡速進行證書更換作業