- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS33.050
M30
团体标准
T/TAF067-2020
移动智能终端与应用软件用户个人信息保
护实施指南第6部分:应用软件权限规范
Mobileintelligentterminalandapplicationsoftwareuserpersonal
informationprotectionimplementationguide—Part6:Application
softwaresensitiveaccessspecification
2020-08-24发布2020-08-24实施
电信终端产业协会发布
T/TAF067-2020
移动智能终端与应用软件用户个人信息保护实施指南第6部分:应
用软件权限规范
1范围
本标准规定了移动应用软件敏感权限规范要求和实施指南。
本标准适用于移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终
端下载、安装、升级的应用软件。
2规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
YD/T2407-2013《移动智能终端安全能力技术要求》;
YD/T2439-2012《移动互联网恶意程序描述格式》;
YD/T3228-2017《移动应用软件安全评估方法》;
《关于加强移动智能终端进网管理的通知》(工信部电管〔2013〕120号);
《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管[2016]407号)。
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
移动智能终端smartmobileterminal
移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移
动终端产品。
3.1.2
移动应用软件mobileapplicationsoftware
移动智能终端应用软件(以下简称“应用软件”)是指移动智能终端预置以及通过网站、应用商店、
扫二维码、应用自身、其他线上线下平台或渠道下载、安装、升级、卸载的应用软件。
3.1.3
个人信息personalinformation
与一个身份已被识别或者身份可被识别的自然人(“数据主体”)相关的任何信息;身份可识别的
自然人是指其身份可以通过诸如姓名、身份证号、位置数据等识别码或者通过一个或多个与自然人的身
体、生理、精神、经济、文化或者社会身份相关的特定因素来直接或者间接地被识别。个人数据包括:
1
T/TAF067-2020
自然人的email地址、电话号码、生物特征(指纹)、位置数据、IP地址、医疗信息、宗教信仰、社保
号、婚姻状态等。
3.1.4
敏感权限sensitivepermission
敏感权限对应的数据或资源,涉及下列范围:个人信息或个人敏感信息,一旦泄露、非法提供或滥
用可能危害人身和财产安全;对用户存储的数据或其他应用的操作产生影响,可能干扰系统正常运行或
实施恶意行为。
4应用软件敏感权限规范安全准则
4.1概述
移动智能终端应用可以通过申请并获取相应的权限,从而得以对终端用户的个人信息执行创建、获
取、存储、传输、修改、删除等操作,即相关权限是用户个人信息得以产生的前提和必要条件。因此,
如要针对移动智能终端及应用软件用户的个人信息实施保护,移动应用对相应权限的
您可能关注的文档
- TTAF 057-2020 移动智能终端应用软件SDK安全技术要求.pdf
- TTAF 059-2020 面向智能终端的智能翻译测试库构建方法.pdf
- TTAF 060-2020 智能终端人脸识别测试库构建方法.pdf
- TTAF 061-2020 车载T-BOX信息安全技术要求和测试方法.pdf
- TTAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南:第4部分 应用软件告知同意.pdf
- TTAF 068-2020 移动智能终端及应用软件用户个人信息保护实施指南 第8部分:隐私政策 .pdf
- TTAF 069.1-2020 移动应用分发平台系列规范:APP信息展示规范.pdf
- TTAF 077.20—2023 APP收集使用个人信息最小必要评估规范 第20部分:搜索及浏览记录.pdf
- TTAF 077.20—2023 APP收集使用个人信息最小必要评估规范 第20部分:搜索及浏览记录.pdf
- TTAF 078.4—2023 APP用户权益保护测评规范 第4部分:权限索取行为.pdf
最近下载
- 20201127天空课堂初一数学 精品推荐 初一数学(人教版)木杆与重物实验问题.pptx VIP
- 机器学习-PPT课件(全).pptx
- 佛山一中2020级高二上学期第一次段考物理(选考)试题及答案.doc VIP
- 22G101三维图集(1)-优质文档推荐.pdf
- 灰尘的旅行总复习测试1.docx
- 大单元教学实践的反思与总结.pptx VIP
- 人教版(2024新版)七年级上册英语全册教案.DOCX
- 食品生产企业食品安全主要主体责任清单、每日食品安全检查记录.pdf VIP
- 部编版初中语文(七上)第一单元教学反思.docx VIP
- 初中历史 人教课标版(部编) 八年级上册 第25课 经济和社会生活的变化 回望张謇—看中国近代民族工业的曲折发展 课件.pptx
文档评论(0)