《信息安全技术 移动智能终端个人信息保护技术要求》.pdf

beijing ICS35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/Txxxxx—xxxx 信息安全技术 移动智能终端个人信息保 护技术要求 Information securitytechnology–Technologyrequirementsforpersonal informationprotection ofsmartmobileterminal （征求意见稿） ××××-××-××发布 ××××-××-××实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T ××××—×××× I GB/T ××××—×××× 引 言 随着移动互联网的快速发展和移动智能终端的广泛应用，移动智能终端个人信息在人们的社会、经 济活动中的地位日益凸显，滥用个人信息的现象也随之出现，给社会秩序和个人切身利益带来了危害。 为促进移动智能终端个人信息的合理利用，指导和规范利用移动智能终端处理个人信息的活动，制定本 标准。 II GB/T ××××—×××× 信息安全技术 移动智能终端个人信息保护技术要求 1 范围 本标准规范了全部或部分通过移动智能终端进行个人信息处理的过程，为移动智能终端中个人信息 处理不同阶段的个人信息保护提供指导。 本标准适用于指导公共及商业用途的移动智能终端进行个人信息的处理，其他有关各方也可参照使 用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/Z 28828 信息安全技术 公共及商用服务信息系统个人信息保护指南 YD/T2407 移动智能终端安全能力技术要求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行第 三方应用软件的移动终端。 3.1.2 移动智能终端应用程序 smart mobileterminal application 安装在移动智能终端设备上，能够利用移动智能终端设备上操作系统提供的开发接口，实现某 项或某几项特定任务的计算机程序。 3.1.3 移动智能终端个人信息 smart mobileterminal personalinformation 可为移动智能终端中操作系统或应用软件所处理、与移动智能终端使用者相关，且能够单独或 通过与其他信息相结合，从而识别该移动智能终端使用者的数据信息。 3.1.4 个人信息主体 subject ofpersonal information 个人信息指向的自然人。 1 GB/T ××××—×××× 3.1.5 明示同意 expressedconsent 个人信息主体明确授权同意，并保留证据。 3.2 缩略语 下列缩略语适用于本文件。 API 应用程序编程接口 ApplicationProgra