標準解讀

《GB/T 42582-2023 信息安全技術 移動互聯網應用程序(App)個人信息安全測評規范》是一項國家標準,旨在為移動互聯網應用程序(App)在收集、使用、存儲、共享及傳輸個人信息時提供一套系統的安全測評方法。該標準適用于各類移動應用軟件開發者、運營者以及第三方測評機構,以確保App處理個人信息過程中的安全性與合規性。

根據此標準,對App進行個人信息安全測評時需關注以下幾個方面:

  1. 個人信息收集:評估App是否遵循最小必要原則,即只收集實現其功能所必需的最少信息;同時檢查是否有明確告知用戶并獲得同意的過程。
  2. 權限申請與使用:驗證App請求訪問設備權限的目的正當性及其合理性,并確認這些權限確實用于所提供服務或功能。
  3. 數據保護措施:考察App采取了哪些加密或其他形式的數據保護手段來保障個人敏感信息的安全。
  4. 隱私政策透明度:審查App提供的隱私聲明或政策文件是否清晰易懂地向用戶說明了數據收集目的、范圍、方式等內容。
  5. 用戶權利支持:確定App是否提供了有效機制讓使用者能夠查詢、更正甚至刪除自己的個人信息。
  6. 跨境數據流動管理:對于涉及跨國界傳輸個人信息的應用程序,還需特別注意其遵守相關法律法規情況,包括但不限于中國網絡安全法等要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-05-23 頒布
  • 2023-12-01 實施
?正版授權
GB/T 42582-2023信息安全技術移動互聯網應用程序(App)個人信息安全測評規范_第1頁
GB/T 42582-2023信息安全技術移動互聯網應用程序(App)個人信息安全測評規范_第2頁
GB/T 42582-2023信息安全技術移動互聯網應用程序(App)個人信息安全測評規范_第3頁
GB/T 42582-2023信息安全技術移動互聯網應用程序(App)個人信息安全測評規范_第4頁
免費預覽已結束,剩余76頁可下載查看

下載本文檔

GB/T 42582-2023信息安全技術移動互聯網應用程序(App)個人信息安全測評規范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42582—2023

信息安全技術移動互聯網應用程序

A個人信息安全測評規范

(pp)

Informationsecuritytechnology—Personalinformationsecuritytestingand

evaluationsecificationinmobileinternetalicationsA

ppp(pp)

2023-05-23發布2023-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42582—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

測評流程與方式

5…………………………3

概述

5.1…………………3

測評流程

5.2……………3

測評方式

5.3……………4

測評環境和工具

5.4……………………5

測評實施內容

6……………5

個人信息收集的測評

6.1………………5

個人信息存儲的測評

6.2………………18

個人信息使用的測評

6.3………………22

個人信息主體權利的測評

6.4…………30

個人信息的委托處理共享轉讓公開披露的測評

6.5、、、……………39

個人信息安全事件處置的測評

6.6……………………53

組織個人信息安全管理要求的測評

6.7………………56

結果判定

7…………………67

報告編制

8…………………67

附錄資料性運營者基本信息采集表

A()App…………68

附錄資料性測評單元編號說明

B()……………………69

附錄資料性欺詐誘騙誤導方式收集個人信息行為舉例

C()App、、…………………70

附錄資料性不同場景下收集個人信息的頻率參考

D()App………71

附錄資料性申請特定類型系統權限或收集特定類型系統信息時的額外告知參考

E()App………72

附錄資料性僅針對進行測評時適用的測評單元

F()App…………73

參考文獻

……………………75

GB/T42582—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術標準化研究院中國網絡安全審查技術與認證中心公安部第一研

:、、

究所北京信息安全測評中心中國電子科技集團公司第十五研究所國家計算機網絡應急技術處理協

、、、

調中心北京百度網訊科技有限公司北京梆梆安全科技有限公司中國信息通信研究院北京指掌易科

、、、、

技有限公司中國人民銀行數字貨幣研究所中國移動通信集團有限公司奇安信網神信息技術北京

、、、()

股份有限公司北京漢華飛天信安科技有限公司北京奇虎科技有限公司陜西省網絡與信息安全測評

、、、

中心中國科學院信息工程研究所國家信息技術安全研究中心北京銀聯金卡科技有限公司北京交通

、、、、

大學西安交通大學中國汽車工程研究院股份有限公司北京抖音信息服務有限公司每日互動股份有

、、、、

限公司啟明星辰信息技術集團股份有限公司廣東移動通信有限公司深圳市騰訊計算機系統

、、OPPO、

有限公司北京智游網安科技有限公司全知科技杭州有限責任公司江蘇通付盾信息安全技術有限

、、()、

公司中科銳眼天津科技有限公司

、()。

本文件主要起草人胡影劉行范博姚相振高超嚴妍辛建峰韓煜范紅李媛劉健董晶晶

:、、、、、、、、、、、、

林星辰王一宇李曉雪王海棠鄧婷方寧王丹輝李彪宋玲娓邱勤趙帥彭根姚一楠楊京

、、、、、、、、、、、、、、

杜丹吳冬宇李宇王偉范銘李光平楊驍涵董霖史景李騰徐永太韓云王勰思汪德嘉

、、、、、、、、、、、、、、

趙洪宇

。

GB/T42582—2023

信息安全技術移動互聯網應用程序

A個人信息安全測評規范

(pp)

1范圍

本文件規定了依據開展移動互聯網應用程序個人信息安全測評的測評流程以

GB/T35273—2020

及對各項安全要求進行測評的方法

本文件適用于指導第三方測評機構對移動互聯網應用程序個人信息安全進行測評以及主管監管

,

部門對移動互聯網應用程序個人信息安全進行監督管理移動互聯網應用程序運營者開展個人信息安

,

全自評時參照執行

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069—2022

信息安全技術個人信息安全規范

GB/T35273—2020

信息安全技術移動互聯網應用程序收集個人信息基本要求

GB/T41391—2022(App)

3術語和定義

和界定的以及下列術語和定義適用

GB/T25069—2022、GB/T35273—2020GB/T41391—2022

于本文件

。

31

.

移動互聯網應用程序mobileinternetapplicationApp

;

運行在移動智能終端上的應用程序

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論