移动互联网应用程序（APP） 风险分类分级指南 (2025年) 中国信息通信研究院泰尔终端实验室 中国信息通信研究院技术与标准研究所 2025年6月版权声明 本报告版权属于 中国信息通信研究院 ，并受法律保护 。 转载、摘编或 利用其他 方式使用 本报告文字或者观点的， 应注明“来源：中国信息通信研究院 ”。违反上述声明者 ， 本院将追究其相关法律责任。 前言 当前，数字经济蓬勃发展，信息技术创新日新月异，移动互联 网应用程序 （APP）作为数字化 、网络化、智能化应用的重要载体 ， 在便利人民群众的生产生活，赋能、赋值、赋智千行百业，推动经 济社会数字化转型 等方面发挥了重要作用 。同时，随着APP应用场 景日益丰富，个人信息收集、使用更为广泛，加强个人信息保护已 成为业界高度关注的重要问题之一。我国高度重视个人信息保护， 已出台《中华人民共和国网络安全法》《中华人民共和国数据安全 法》《中华人民共和国个人信息保护法 》《网络数据安全管理条例 》 等法律法规，相关行业主管部门持续完善配套制度体系，组织制定 一系列国家、行业及团体标准，为产业各方提供明确指引。 相较于其他行业领域 ，移动互联网产业具有以下特点： 一是APP 数量多、创新能力强 ，小程序、快应用、H5页面、AIAgent等新形 态不断涌现 ；二是版本更新频繁 ，单个APP平均每月更新 2到3次； 三是主体多、链条长，覆盖 APP、SDK、安全厂商、移动应用分发 平台、智能终端等上下游企业； 四是技术对抗性强，恶意开发者利 用“热更新”“云控”等技术，绕开审查、逃避监管。 这些特性导 致追溯责任和定位问题源头极为困难， 对APP治理中全链条 、全流 程风险管理提出了更高要求。 APP治理需持续深化对行业发展规律的洞察，聚焦行业发展中 衍生的新问题、用户使用中亟需解决的痛点问题，持续健全完善综 合治理体系 ，筑牢APP开发运营 、应用分发 、终端运行“三道防线 ”， 督促APP企业从源头强化责任意识 、提升服务质量 ，同时发挥应用 分发平台、智能终端等主体的重要作用，通过各链条联防共治，共 同提高行业整体服务水平。 鉴于此，本报告基于对 APP风险特征 、风险影响对象 、风险影 响程度等要素的分析 ，提出APP风险分类分级指南 。本报告旨在为 监管部门、 APP、SDK、安全厂商、应用分发平台、智能终端等上 下游企业 以及用户提供可参考的风险评估框架， 促进各方对 APP风 险类别及其危害形成共识 ，为进一步围绕不同类别和级别的 APP风 险开展协同治理奠定坚实基础。 目录 一、产业持续健康发展，生态治理稳步推进 ............................. 1 （一）产业规模持续增长，多元创新激发产业活力 .................... 1 （二）监管治理扎实推进，用户权益保护走深向实 .................... 2 （三）行业协作持续深化，多措并举促进规范发展 .................... 3 二、应用创新蕴含风险，安全治理应对挑战 ............................. 4 （一）APP 衍生形态多样，责任界定难度加大 ........................ 5 （二）技术应用成为双刃剑，恶意利用亟需防范 ...................... 5 （三）AIGC 技术应用广泛，监管治理挑战加剧 ....................... 6 三、加强分类分级管理，促进行业共识共治 ............................. 7 （一）APP 风险分类分级，协作治理正当其时 ........................ 7 （二）明确分类分级原则，促进准确识别风险 ........................ 8 （三）紧密贴合实际场景，划分具体风险类目 ........................ 8 （四）分级依照风险程度，充分考虑产业影响 ....................... 16 附录A相关法规 .................................................. 22 附录BAPP风险场景 .............................................. 25 1表目录 表1风险类目 ..................................................................................................... 8 表2APP风险损害程度 .................................................................................. 17 表3APP风险级别划分 .................................................................................. 19 表4风险分级参考 ........................................................................................... 19 1一、产业持续健康发展，生态治理稳步推进 （一）产业规模持续增长，多元创新激发产业活力 近年来，我国移动互联网产业展现出强劲的发展活力，整体规 模、用户行为、创新应用等方面均发生了深刻变革，成为推动经济 社会数字化转型的关键力量。 移动互联网整体产业规模持续增长。 2024年，移动互联网接入 流量达 3376亿GB，比上年增长 11.6%。截至2024年底，移动互联 网用户达 15.7亿户，全年净增 4575万户；全年移动互联网月户均流 量（DOU）达18.18GB/ 户月，比上年增长 7.4%。移动互联网在用户 覆盖和流量使用上均保持稳定增长步伐，为产业发展奠定了坚实基 础。 小程序爆发式增长，成为移动互联网产业中的重要一环。 微信 小程序于 2017年正式发布 ，其即点即用的便捷化方式带动整体规模 快速增长， 2018年微信小程序数量 已达到58万个。研究数据显示 ， 2024年12月，微信、支付宝和抖音的小程序月活跃用户分别 达到 9.36亿、6.85亿、2.66亿1。小程序以便捷、灵活、轻量等特点，满 足了用户在生活、工作、娱乐等方面的多样化需求。 AI应用呈现快速发展态势。 APP内嵌AI插件成为吸引用户的 重要形式 ，大量互联网头部企业迅速接入 。在AI加持下，APP用户 规模及用户 黏性持续增长，研究数据显示， 2024年12月，AI原生 APP月度活跃用户已经突破 1.2亿，同比增长 232%，同时，用户粘1来源：《2024 年全景生态流量年度报告》, QuestMobile 2性也持续增长 ，整体月人均使用时长达 133.0分钟，月人均使用次数 也达到 49.6次2。AI正在深刻改变移动应用市场的格局，成为推动 行业发展的重要力量，伴随 智能体生态的逐渐兴起，其未来发展潜 力巨大3。 （二）监管治理扎实推进，用户权益保护走深向实 工业和信息化部立足行业管理职责定位 ，标本兼治 、综合施策 ， 深入推进 APP治理，扎实做好用户权益保护工作。 依法治理 方面，落实国家法律法规要求，联合中央网信办、公 安部、市场监管总局 等部门不断健全 APP监管治理 相关制度体系 ， 发布《常见类型移动互联网应用程序必要个人信息范围规定》《互 联网弹窗信息推送服务管理规定》《互联网信息服务算法推荐管理 规定》《生成式人工智能服务管理暂行办法》等规章制度。先后出 台《关于开展纵深推进 APP侵害用户权益专项整治行动的通知》 《关 于开展信息通信服务感知提升行动的通知》《关于进一步提升移动 互联网应用服务能力的通知》等政策文件，为企业开展经营活动提 供更加明确的指引。 专项治理方面，自2019年以来，纵深推进 APP侵害用户权益 专项整治，组织开展 APP技术抽测 47批次，持续整治违规收集个 人信息、强制索取权限等侵害用户权益的问题。截至 2025年5月， 累计责令整改 10155款，公开通报 3079款违规 APP，下架646款整 改不到位的 APP。经过集中整治，群众普遍反映强烈的弹窗信息关2来源：《2024 年AIGC应用发展年度盘点》，QuestMobile 3来源：QuestMobile 《2025中国移动互联网春季报告》