中国信通院泰尔终端实验室、标准所联合发布《移动互联网应用程序（APP）风险分类分级指南（2025年）》，筑起网络安全防线

7月22日，中国信通院泰尔终端实验室、标准所联合发布《移动互联网应用程序（APP）风险分类分级指南（2025年）》（以下简称《指南》），通过科学分类与精准分级，为行业提供了可参考的APP风险评估框架，推动行业协同共治，促进移动互联网生态健康有序发展。

产业爆发式增长，催生APP风险精准防控需求

近年来，我国移动互联网产业蓬勃发展，截至2024年底，移动互联网用户规模达15.7亿户，全年移动互联网接入流量达3376亿GB。APP 作为数字化应用的重要载体，在便利群众生产生活、赋能千行百业的同时，也带来了个人信息保护等挑战。目前，我国持续发布相关法律法规，持续完善配套政策制度体系，为产业各方提供了明确指引。

同时随着移动互联网高速发展，APP应用场景日益丰富，在技术创新和服务升级的同时，移动互联网产业APP数量多、创新能力强、版本更新频繁、主体多、链条长、技术对抗性强等特点，也对APP治理中全链条、全流程风险管理提出更高要求。

精准分类，科学分级，提升 APP 治理效率

基于对法规要求、风险特征、影响对象及程度的深入分析，《指南》参照网络安全相关国家和行业标准的分类分级方法，系统性地提出了APP风险分类分级框架。

在风险分类方面，《指南》从风险行为、风险影响对象等维度出发，将 APP 风险分为隐私安全风险、恶意行为风险、服务异常风险、财产安全风险、内容安全风险、未成年人安全风险六大类目。例如，恶意行为风险涵盖流氓软件行为、系统破坏、恶意对抗等多种恶意操作；财产安全风险包括诱导扣费、电信诈骗、金融违规等危及用户财产安全的行为。

同时，《指南》根据 APP风险对社会公序良俗及公共利益、系统安全、用户合法权益等不同影响对象的不同损害程度，将风险级别划分为极高、高、中、低四个等级。《指南》在判定风险级别时，充分考量风险影响范围和损害程度，如电信诈骗风险通常被列为极高风险，因其严重危害用户财产安全和社会稳定；面向儿童的APP，如果缺失对未成年人的个人信息处理规则，则属于中风险。

针对不同风险等级，在APP全生命周期的各个阶段，不同主体可实施不同管理措施：APP开发阶段，APP企业需同步建立内控机制，强化自查与供应链安全风险审核；上架审核及在架巡查阶段，采取不予上架、通知开发者限期整改、下架应用、冻结开发者等形式的措施，并根据APP违规情况建立开发者信用评价机制；下载安装及运行阶段，根据实际情况为用户提供风险提示、风险拦截或引导用户卸载等方案，并建立APP恶意行为风险监测机制，对APP风险等级进行综合评估。

行业协同共治，携手共筑健康移动互联网环境

《指南》的发布，推动各方就 APP 风险类别与危害程度达成共识，为当下 APP 风险防范及治理提供参考。移动互联网行业的健康发展，离不开全产业链多方协作：企业需增强合规开发意识，将风险防控贯穿产品全生命周期；移动应用分发平台应优化审核能力，强化在架巡检；移动终端厂商要提升风险检测水平，实时监测 APP 运行状态；管理部门需持续完善法律法规，明确风险界定与处罚标准。此外，鼓励行业协会制定自律规范，推动 APP 相关主体自我约束与管理，共同构建良好的行业发展生态。

随着技术的迭代更新，APP 风险防控及治理手段也将不断创新优化。本次《指南》的发布或将成为APP风险管控常态化、治理规范化的一个契机，助力行业各方进一步深化合作，强化数据共享与技术交流机制，共同探索应对新兴风险的有效策略。唯有全行业通过不懈努力，为用户打造更加安全、可信的移动互联网环境，才能让安全成为行业发展的永恒底色，助力数字经济健康蓬勃发展。