《信息安全技术 移动智能终端的移动互联网应用程序（APP）个人信息处理活动管理指南》.pdf

ICS35.030

L80

CCS

中华人民共和国国家标准

GB/TXXXXX—XXXX

信息安全技术移动智能终端的移动互联网

应用程序（App）个人信息处理活动管理

指南

Informationsecuritytechnology—Personalinformationprocessingmanagement

guideforAppsofsmartmobileterminals

（征求意见稿）

2022526

（本稿完成时间：年月日）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

目次

前言I

引言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5总则3

6移动智能终端上的App个人信息处理活动安全风险3

7移动智能终端管理措施4

7.1透明化展示个人信息处理活动4

7.1.1App使用个人信息提示4

7.1.2App调用个人信息行为记录4

7.1.3用户个人信息集中展示5

7.2App个人信息处理行为管理5

7.2.1唯一设备识别码访问控制5

7.2.2敏感数据访问提示和控制5

7.2.3存储空间使用6

7.2.4App安装风险管理6

7.2.5App更新风险管理6

7.2.6App退出/停用及卸载风险管理6

7.3用户控制App收集个人信息行为6

7.3.1系统权限能力增强6

7.3.2App自启动与关联启动管理7

7.4预置应用软件处理个人信息行为管理7

附录A（资料性）操作系统权限名称命名及功能描述参考示例8

附录B（资料性）移动智能终端敏感数据管理参考示例13

参考文献14

I

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本文件起草单位：华为技术有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证

中心、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京小米移动软件有限公司、荣耀终端

有限公司、北京三星通信技术研究有限公司

本文件主要起草人：衣强、何延哲、胡影、刘行、周晨炜、樊华、李腾、张玮、任冠一、赵晓娜、

吴越。

I

GB/TXXXXX—XXXX

引言

随着移动互联网的迅速发展，移动互联网应用程序给人们生活带来便利的同时，越来越多