2月8日，全国信息安全标准化技术委员会发布《信息安全技术移动互联网应用程序（App）生命周期安全管理指南（征求意见稿）》，提供App生命周期安全管理的建议，适用于App开发者对App的开发、运营，也适用于移动应用分发平台厂商和移动智能终端厂商对App的管理，也可作为第三方机构对App进行安全检测时的参考。

《指南》征求意见稿搭建了App生命周期安全保证框架，框架分为App生命周期过程和风险监测处置过程两大部分：在App生命周期过程中，各阶段开展不同的管理或技术活动，应对可能出现的风险，降低出现风险的可能性；在风险监测处置过程中，通过采集生命周期过程中部分阶段的行为数据，并对行为数据进行风险分析和特征运营，从而判定App是否存在侵害用户权益风险，最终进行风险处置，降低App被通报或者下架的可能性；通过采取措施防范安全漏洞信息的泄露，防止安全漏洞信息传播而产生危害，降低App面临安全漏洞被利用的可能性。

指南原文：https://www.tc260.org.cn/file/2022-02-08/5b1f18d7-a696-4cd6-b464-5306ebac2aec.pdf