ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T42582-2023 信息安全技术移动互联网应用程序 (App)个人信息安全测评规范 Information security technology-Personal information security testing and evaluation specification in mobile internet applications (App) 2023-05-23发布 2023-12-01实施 出版社 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42582-2023 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5测评流程与方式 3 5.1概述 3 5.2测评流程 3 5.3测评方式 5.4测评环境和工具 5 6测评实施内容 5 6.1个人信息收集的测评 5 6.2个人信息存储的测评 18 6.3个人信息使用的测评 22 6.4个人信息主体权利的测评 30 6.5个人信息的委托处理、共享、转让、公开披露的测评 39 6.6个人信息安全事件处置的测评 53 6.7组织个人信息安全管理要求的测评 56 7结果判定 .67 8报告编制 .67 附录A(资料性)App运营者基本信息采集表 68 附录B(资料性)测评单元编号说明 69 附录C(资料性)App欺诈、诱骗、误导方式收集个人信息行为举例70 附录D(资料性)不同场景下ApP收集个人信息的频率参考71 附录E(资料性)APP申请特定类型系统权限或收集特定类型系统信息时的额外告知参考72 附录F(资料性)仅针对APP进行测评时适用的测评单元 73 参考文献 75 GB/T42582-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国电子技术标准化研究院、中国网络安全审查技术与认证中心、公安部第一研 究所、北京信息安全测评中心、中国电子科技集团公司第十五研究所、国家计算机网络应急技术处理协 调中心、北京百度网讯科技有限公司、北京梆郴安全科技有限公司、中国信息通信研究院、北京指掌易科 技有限公司、中国人民银行数字货币研究所、中国移动通信集团有限公司、奇安信网神信息技术(北京) 股份有限公司、北京汉华飞天信安科技有限公司、北京奇虎科技有限公司、陕西省网络与信息安全测评 中心、中国科学院信息工程研究所、国家信息技术安全研究中心、北京银联金卡科技有限公司、北京交通 大学、西安交通大学、中国汽车工程研究院股份有限公司、北京抖音信息服务有限公司、每日互动股份有 限公司、启明星辰信息技术集团股份有限公司、OPPO广东移动通信有限公司、深圳市腾讯计算机系统 有限公司、北京智游网安科技有限公司、全知科技(杭州)有限责任...
正式版 GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范.pdf
