標準解讀
《GB/T 42582-2023 信息安全技術 移動互聯網應用程序(App)個人信息安全測評規范》是一項國家標準,旨在為移動互聯網應用程序(App)在收集、使用、存儲、共享及傳輸個人信息時提供一套系統的安全測評方法。該標準適用于各類移動應用軟件開發者、運營者以及第三方測評機構,以確保App處理個人信息過程中的安全性與合規性。
根據此標準,對App進行個人信息安全測評時需關注以下幾個方面:
- 個人信息收集:評估App是否遵循最小必要原則,即只收集實現其功能所必需的最少信息;同時檢查是否有明確告知用戶并獲得同意的過程。
- 權限申請與使用:驗證App請求訪問設備權限的目的正當性及其合理性,并確認這些權限確實用于所提供服務或功能。
- 數據保護措施:考察App采取了哪些加密或其他形式的數據保護手段來保障個人敏感信息的安全。
- 隱私政策透明度:審查App提供的隱私聲明或政策文件是否清晰易懂地向用戶說明了數據收集目的、范圍、方式等內容。
- 用戶權利支持:確定App是否提供了有效機制讓使用者能夠查詢、更正甚至刪除自己的個人信息。
- 跨境數據流動管理:對于涉及跨國界傳輸個人信息的應用程序,還需特別注意其遵守相關法律法規情況,包括但不限于中國網絡安全法等要求。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2023-05-23 頒布
- 2023-12-01 實施




文檔簡介
ICS35030
CCSL.80
中華人民共和國國家標準
GB/T42582—2023
信息安全技術移動互聯網應用程序
A個人信息安全測評規范
(pp)
Informationsecuritytechnology—Personalinformationsecuritytestingand
evaluationsecificationinmobileinternetalicationsA
ppp(pp)
2023-05-23發布2023-12-01實施
國家市場監督管理總局發布
國家標準化管理委員會
GB/T42582—2023
目次
前言
…………………………Ⅰ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………2
測評流程與方式
5…………………………3
概述
5.1…………………3
測評流程
5.2……………3
測評方式
5.3……………4
測評環境和工具
5.4……………………5
測評實施內容
6……………5
個人信息收集的測評
6.1………………5
個人信息存儲的測評
6.2………………18
個人信息使用的測評
6.3………………22
個人信息主體權利的測評
6.4…………30
個人信息的委托處理共享轉讓公開披露的測評
6.5、、、……………39
個人信息安全事件處置的測評
6.6……………………53
組織個人信息安全管理要求的測評
6.7………………56
結果判定
7…………………67
報告編制
8…………………67
附錄資料性運營者基本信息采集表
A()App…………68
附錄資料性測評單元編號說明
B()……………………69
附錄資料性欺詐誘騙誤導方式收集個人信息行為舉例
C()App、、…………………70
附錄資料性不同場景下收集個人信息的頻率參考
D()App………71
附錄資料性申請特定類型系統權限或收集特定類型系統信息時的額外告知參考
E()App………72
附錄資料性僅針對進行測評時適用的測評單元
F()App…………73
參考文獻
……………………75
GB/T42582—2023
前言
本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定
GB/T1.1—2020《1:》
起草
。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任
。。
本文件由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本文件起草單位中國電子技術標準化研究院中國網絡安全審查技術與認證中心公安部第一研
:、、
究所北京信息安全測評中心中國電子科技集團公司第十五研究所國家計算機網絡應急技術處理協
、、、
調中心北京百度網訊科技有限公司北京梆梆安全科技有限公司中國信息通信研究院北京指掌易科
、、、、
技有限公司中國人民銀行數字貨幣研究所中國移動通信集團有限公司奇安信網神信息技術北京
、、、()
股份有限公司北京漢華飛天信安科技有限公司北京奇虎科技有限公司陜西省網絡與信息安全測評
、、、
中心中國科學院信息工程研究所國家信息技術安全研究中心北京銀聯金卡科技有限公司北京交通
、、、、
大學西安交通大學中國汽車工程研究院股份有限公司北京抖音信息服務有限公司每日互動股份有
、、、、
限公司啟明星辰信息技術集團股份有限公司廣東移動通信有限公司深圳市騰訊計算機系統
、、OPPO、
有限公司北京智游網安科技有限公司全知科技杭州有限責任公司江蘇通付盾信息安全技術有限
、、()、
公司中科銳眼天津科技有限公司
、()。
本文件主要起草人胡影劉行范博姚相振高超嚴妍辛建峰韓煜范紅李媛劉健董晶晶
:、、、、、、、、、、、、
林星辰王一宇李曉雪王海棠鄧婷方寧王丹輝李彪宋玲娓邱勤趙帥彭根姚一楠楊京
、、、、、、、、、、、、、、
杜丹吳冬宇李宇王偉范銘李光平楊驍涵董霖史景李騰徐永太韓云王勰思汪德嘉
、、、、、、、、、、、、、、
趙洪宇
。
Ⅰ
GB/T42582—2023
信息安全技術移動互聯網應用程序
A個人信息安全測評規范
(pp)
1范圍
本文件規定了依據開展移動互聯網應用程序個人信息安全測評的測評流程以
GB/T35273—2020
及對各項安全要求進行測評的方法
。
本文件適用于指導第三方測評機構對移動互聯網應用程序個人信息安全進行測評以及主管監管
,
部門對移動互聯網應用程序個人信息安全進行監督管理移動互聯網應用程序運營者開展個人信息安
,
全自評時參照執行
。
2規范性引用文件
下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息安全技術術語
GB/T25069—2022
信息安全技術個人信息安全規范
GB/T35273—2020
信息安全技術移動互聯網應用程序收集個人信息基本要求
GB/T41391—2022(App)
3術語和定義
和界定的以及下列術語和定義適用
GB/T25069—2022、GB/T35273—2020GB/T41391—2022
于本文件
。
31
.
移動互聯網應用程序mobileinternetapplicationApp
;
運行在移動智能終端上的應用程序
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- DB32/T 3761.46-2021新型冠狀病毒肺炎疫情防控技術規范第46部分:蘇康碼服務接口
- DB32/T 3761.25-2020新型冠狀病毒肺炎疫情防控技術規范第25部分:公共汽電車
- DB32/T 3675-2019雨水情分析特征值數據庫表結構與標識符
- DB32/T 3618-2019社情民意計算機輔助電話調查管理規范
- DB31/T 805-2014浦東雞
- DB31/T 683-2013花椰菜生產技術規范
- DB31/T 668.9-2012節能技術改造及合同能源管理項目節能量審核與計算方法第9部分:制冷系統
- DB31/T 522-2023通風機系統節能改造技術規范
- DB31/T 392-2018工業旅游景點服務質量要求
- DB31/T 1212-2020冷水機組節能現場檢測技術要求
- GB/T 2703-2017鞋類術語
- GB/T 12359-2008梯形螺紋極限尺寸
- 企業統計基礎工作規范化建設工作總結范文
- 安全生產物資領用登記表
- 玉雕教學講解課件
- 國開電大農村社會學形考任務1-4答案
- DBJ51-T 198-2022 四川省既有民用建筑結構安全隱患排查技術標準
- 數控加工中心培訓課件
- 2分鐘雙人相聲劇本
- 小學數學節低年級一二年級七巧板競賽試題
- 輪扣架支撐模板施工方案(169頁)
評論
0/150
提交評論