构建安全政府应用的指南
人们需要信任提供政府信息(例如投票和选举信息、政府服务信息,如安全、许可和公共援助)的应用所提供的信息及其存储的数据。无论您是否与政府实体有关联,或者您正在创建提供服务访问权限的应用,人们对应用和所传达信息的信任都至关重要。建立信任的关键是为您的应用打下坚实的安全基础。
本指南介绍了所有应用的最佳实践。如果您正在开发传达政府信息的应用,这可能尤为重要。
安全
Android 应用抵御当今复杂且不断演变的攻击的最佳方法是采用分层方法。在开始构建应用之前,将安全实践添加到您的软件开发生命周期中,提前考虑安全性。安全性不应是事后才考虑的问题。计划使用 Android 的内置安全功能,谨慎使用第三方库,并建立稳健的测试流程。然后,建立相应的机制,以便在出现任何安全问题时,您能第一时间得知。通过提高开发过程和应用的安全性,您可以帮助维护用户信任和设备完整性。
详细了解安全最佳实践隐私
人们希望知道他们的数据是安全的,但也希望了解他们的数据是否按其预期方式使用。首先,请查看所有 Google Play 用户数据和隐私权相关政策。然后,通过一份完整、易于理解的隐私权政策,清晰透明地说明个人和敏感用户数据的访问、使用、收集和共享情况。在可能的情况下,赋予用户对其共享数据的控制权。通过透明公开和提供控制权,您可以建立用户对应用的信任。
详细了解隐私权最佳实践政策
无论您选择在 Google Play 商店发布应用还是通过其他方式分发,您的应用都必须遵守相关的 Google 政策。
首先,请查看适用于所有 Android 应用的有关恶意软件和移动设备上的垃圾软件的政策指南。如果您选择在 Google Play 商店发布应用,请查看 Play 政策中心上的政策要求。然后,访问 Android 开发者网站,查找有助于高效设计安全合规的 Android 应用的资源和最佳实践。
遵守 Play 政策可确保您的应用符合在 Google Play 发布和列出的要求。虽然所有政策均适用,但请务必注意,对于政府应用,您还需要考虑一些具体政策。
详细了解传达政府信息的应用的注意事项。