TCSAC-应用分发平台 个人电脑软件安全规范.pdf

ICS35.03

CCSL67

T/CSAC

团体标准

T/CSACXXX—XXXX

应用分发平台个人电脑软件安全规范

ApplicationDevelopmentPlatform

PersonalComputerSoftwareSecuritySpecification

（征求意见稿）

XXXX-XX-XX

XXXX-XX-XX发布XXXX-XX-XX实施

中国网络空间安全协会发布

T/CSACXXXXX—XXXX

目  次

前  言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5个人电脑软件分发体系业务架构2

6个人电脑软件分发体系功能要求2

6.1PC软件库概述2

6.2PC软件库功能设计2

6.3个人电脑软件分发源功能设计2

7PC软件库接入规范3

7.1个人电脑软件个人开发者接入3

7.2个人电脑软件企业开发者接入3

7.3个人电脑软件接入3

7.4个人电脑软件审核标准3

7.5个人电脑软件分发源服务端接入5

8PC软件库管理规范6

8.1个人电脑软件基本信息展示6

8.2个人电脑软件安全相关标识6

8.3个人电脑软件开发者管理6

8.4日常监督与问题处置6

9安全要求7

9.1网络安全7

9.2数据安全7

9.3安全审计7

附录A（规范性）特殊软件资质证明8

A.1特殊软件资质证明要求8

参考文献10

I

T/CSACXXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出并归口。

本标准起草单位：北京神奇工场科技有限公司、华为技术有限公司、海南云游科技有限公司等。

本文件主要起草人：曹福来，宋安兴，李娜，武慧东，韩晓宇，蔡倩楠。

II

T/CSACXXXXX—XXXX

引  言

个人电脑软件分发领域乱象比较常见，比如广告弹窗、静默安装陷阱、捆绑下载等问题，阻碍了个

人电脑（以下简称PC）软件生态的健康有序发展。加强对个人电脑软件分发源认证，提高PC软件生态

治理效能，提升PC软件服务品质，从而改善用户PC使用体验，更好地促进PC软件生态发展。

我国的《中华人民共和国网络安全法》《广告法》《消费者权益保护法》等法律已就用户合法权益

保护提供了基础性的法律法规和指导规范，本文件依据上述法律法规和指导规范起草。

《应用分发平台个人电脑软件安全规范》主要针对个人电脑软件分发缺乏统一的产业规范问题，

进一步杜绝PC软件的弹窗、静默安装陷阱和捆绑下载等现象发生，在源头上封堵非法的PC软件进入市

场，建立权威完备的PC软件库，营造