《信息安全技术 移动智能终端个人信息保护技术要求》编制说明.pdfVIP

一、 任务来源 根据国家标准化管理委员会2013年下达的国家标准制修订计划，国家标准 《信息安全 技术 移动智能终端个人信息保护技术要求》由浙江长天信息技术有限公司负责主办。 二、 编制原则 本标准是全新编制的标准，以自主编写的方式完成。标准编制参考本项目组人员早期起 草的GB/Z 28828 《信息安全技术 公共及商用服务信息系统个人信息保护指南》国家标准 和YD/T 2407-2013 《移动智能终端安全能力技术要求》、YD/T 2408-2013 《移动智能 终端安全能力测试方法》等行业标准，吸取国际上先进的移动智能终端安全标准的相关理念， 结合我国当前移动智能终端的发展现状，针对当前存在的问题，在进行广泛调研、征求意见 的基础上，完成国家标准 《信息安全技术 移动智能终端个人信息保护技术要求》的研制。 同时，为使标准能够满足指导移动智能终端安全标准体系的建设，规范移动智能终端相 关设计、开发、测试、评估等工作的科学开展，提高标准的可操作性，在标准制定过程中， 力求做到符合国家的有关政策法规要求、与已颁布实施的相关标准相协调、与移动智能终端 相关的检测要求相适应；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。 三、 主要工作过程 (一) 标准制定的主要工作过程如下： 1) 2012 年12 月，标准编制工作组开始启动，项目组对目前移动智能终端个人信息安 全发展现状进行了调研，并分析了国内外关于移动智能终端个人信息保护技术方案 的编写方法，确定了标准的编制思路。 2) 2013 年1月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动智 能终端个人信息保护技术的基本结构和特点，初拟了标准文稿的大纲。 3) 20 13 年2 月，项目组前往北京中国软件测评中心和中国信息安全测评中心进行交 流，介绍标准的写作思路和写作内容，征求相关专家的意见，以便保证标准文稿的 合理性、正确性和完备性。 4) 20 13 年3 月，召开项目组内部会议，中国软件测评中心、中国信息安全测评中心、 成都网安科技发展有限公司等单位的专家共同对草案多次进行商议，修改，形成《信 息安全技术 移动智能终端个人信息保护技术要求》标准草案初稿。 5) 20 13 年4 月，参加了全国信息安全标准化技术委员会组织的重点项目评审会。 6) 2013年5月，多次召开项目组内部工作会议，根据专家意见商讨，完善标准文稿， 形成 《信息安全技术 移动智能终端个人信息保护技术要求》标准草案。 7) 2013年6月，浙江长天信息技术有限公司北京组织召开“移动智能终端个人信息保 护技术要求 （标准草案）”现场交流会。中国软件评测中心、中国信息安全测评中 心、全国信息安全标准化委员会、成都网安科技发展有限公司、电信研究院5 家单 位参加会议并对草案进行讨论。 8) 2013 年7 月18 日提交WG6/CCSATC8 WG1会议进行讨论。 9) 2013 年10 月21 日提交WG6/CCSATC8WG1会议进行讨论，会上项目组介绍了 上次项目评审会会议意见的处理情况。 1 10)2013 年12 月19 日提交WG6/CCSATC8WG1会议进行讨论。会上项目组介绍了 上次项目评审会会议意见的处理情况。 11) 2014 年6 月30 日提交WG6/CCSATC8 WG1会议进行讨论。会上项目组介绍了 上次项目评审会会议意见的处理情况。 12)2015 年1月22 日提交WG6/CCSATC8 WG1会议进行讨论。会上项目组介绍了 上次项目评审会会议意见的处理情况。 13)2015 年6 月25 日WG6/CCSATC8 WG1WG2 联合会议进行讨论，标准讨论通 过，会议通过WG6/CCSA 向全国信息安全标准化技术委员会提交 《信息安全技术 移动智能终端个人信息保护技术要求》征求意见稿。 (二) 标准征求意见的落实情况如下： 1) 发送 《征求意见稿》的单位包括工作组专家 （评审）、全体工作组成员 （投票）；回 函的单位数为全体工作组成员，有建议或意见的单位数