人们需要信任提供政府信息(例如投票和选举信息、政府服务信息,如安全、许可和公共援助)的应用所提供的信息及其存储的数据。无论您是否与政府实体有关联,或者您正在创建提供服务访问权限的应用,人们对应用和所传达信息的信任都至关重要。建立信任的关键是为您的应用打下坚实的安全基础。

本指南介绍了所有应用的最佳实践。如果您正在开发传达政府信息的应用,这可能尤为重要。

安全

Android 应用抵御当今复杂且不断演变的攻击的最佳方法是采用分层方法。在开始构建应用之前,将安全实践添加到您的软件开发生命周期中,提前考虑安全性。安全性不应是事后才考虑的问题。计划使用 Android 的内置安全功能,谨慎使用第三方库,并建立稳健的测试流程。然后,建立相应的机制,以便在出现任何安全问题时,您能第一时间得知。通过提高开发过程和应用的安全性,您可以帮助维护用户信任和设备完整性。

详细了解安全最佳实践

隐私

人们希望知道他们的数据是安全的,但也希望了解他们的数据是否按其预期方式使用。首先,请查看所有 Google Play 用户数据和隐私权相关政策。然后,通过一份完整、易于理解的隐私权政策,清晰透明地说明个人和敏感用户数据的访问、使用、收集和共享情况。在可能的情况下,赋予用户对其共享数据的控制权。通过透明公开和提供控制权,您可以建立用户对应用的信任。

详细了解隐私权最佳实践

政策

无论您选择在 Google Play 商店发布应用还是通过其他方式分发,您的应用都必须遵守相关的 Google 政策。

首先,请查看适用于所有 Android 应用的有关恶意软件移动设备上的垃圾软件的政策指南。如果您选择在 Google Play 商店发布应用,请查看 Play 政策中心上的政策要求。然后,访问 Android 开发者网站,查找有助于高效设计安全合规的 Android 应用的资源和最佳实践。

遵守 Play 政策可确保您的应用符合在 Google Play 发布和列出的要求。虽然所有政策均适用,但请务必注意,对于政府应用,您还需要考虑一些具体政策。

详细了解传达政府信息的应用的注意事项

资源

Google Play 希望帮助您确保,如果您的应用传达政府信息,它会以透明的方式进行,并为用户提供可靠且来源明确的信息。
使用 Google 的两步验证为您的团队成员授予对开发者帐号中特定功能的安全访问权限,并为您的组织增加我们工具的价值。