一、工作簡況

1、任務來源

根據國家標準化管理委員會2021年下達的國家標準制修訂計劃，《信息安全

技術移動智能終端的移動互聯網應用程序（App）個人信息處理活動管理指南》

由華為技術有限公司承辦，計劃號：XXXXXXXX-T-469。該標準由全國信息安全標

準化技術委員會歸口管理。

2、標準編制的主要成員單位

華為技術有限公司負責起草，中國電子技術標準化研究院、中國網絡安全審

查技術與認證中心、OPPO廣東移動通信有限公司、維沃移動通信有限公司、北

京小米移動軟件有限公司、榮耀終端有限公司、北京三星通信技術研究有限公司

等單位共同參與了該標準的起草工作。

3、主要工作過程

2020年12月，撰寫組成立，召開第一次小組討論會，明確本規范對象和主

要內容，確定了以移動終端操作系統為對象，以操作系統上涉及的APP收集使用

個人信息相關管控為主要內容，并分配了相關工作。

2021年1月，編制組在“四部委APP治理小組”的工作基礎上，分析APP

在個人信息保護方面常見問題，梳理出可通過操作系統增強的問題點；分析、梳

理近年來主流操作系統在個人信息保護方面的增強點。

2021年3月，起草標準草案。

2021年8月15日，華為技術有限公司、中國電子技術標準化研究院、中國

網絡安全審查技術與認證中心等共同組成標準編制組，召開該標準編制啟動工作

會議。會上討論了對標準撰寫思路的想法和意見；

2021年9月至11月，標準編制組討論并修改國家標準《信息安全技術移

動智能終端的移動互聯網應用程序（App）個人信息處理活動管理指南》（草案）；

1

2021年11月11日，TC260SWG-BDS工作組在北京組織召開了組內專家評

審會。專家組聽取了標準編制組的工作匯報，審閱了相關文檔，質詢了有關問題。

2021年12月至2022年3月，根據2021年第二次會議討論意見、以及編制

組成員線下反饋意見形成征求意見稿，并組織編制組成員討論征求意見稿。

2022年4月14日，TC260組織專家進行了標準征求意見稿評審，根據專家

意見對用戶展示app個人信息處理等內容進一步細化，有利于用戶進行查看與管

理。

2022年5月，根據專家以及編制組成員會議討論意見進行修改完善，形成

最終征求意見稿。

二、標準編制原則和確定主要內容的論據及解決的主要問題

1、編制原則

本標準的編制原則是：

1）通用性

按照本標準實現的移動智能終端的App個人信息處理活動管理指南，可實現

基本技術規格一致，便于用戶使用和管理。

2）實用性

根據我國國情、實際運用環境和國家有關政策編制本標準，使其在指導移動

智能終端的App個人信息處理活動管理，保障個人信息安全方面具有很強的實用

性。

3）安全性與隱私

在本標準中對移動智能終端的App個人信息處理活動的數據安全與隱私做

了實施指南，從而確保個人信息處理活動管理過程中的安全性。

4）符合性

符合國家有關法律法規和已有標準規范的相關要求。

2、確定主要內容的依據

標準制定的依據為：

a）標準格式按照GB/T1.1—2020標準要求編寫。

b）本標準制定參考以下國家、行業標準：

GB/T35273—2020信息安全技術個人信息安全規范

GB/T39335—2020信息安全技術個人信息安全影響評估指南

2

GB/T40660—2021信息安全技術生物特征識別信息保護基本要求

3、解決的主要問題

本標準應用在移動終端操作系統在APP收集、使用個人信息時提供管理、

提示、控制等功能，例如針對敏感個人信息或移動終端敏感能力，提供更強的提

醒機制，為用戶提供應用軟件調用行為記錄，針對系統提供的存儲能力給出優化

的管控機制，避免應用軟件生成的信息被其它應用軟件獲取，針對權限管理，給

出優化的授權范圍、授權方式，以控制應用軟件獲得個人信息的內容或頻率。

本標準適用于移動終端生產、制造企業在實踐中提高個人信息保護能力，本

標準將首先在牽頭公司中進行應用試點，并逐漸推廣到其它終端廠家。

目前，由于相關標準規范缺失，移動智能終端的App個人信息處理活動在

數據濫采、存儲、使用方面沒有明確的安全要求，造成安全防護措施薄弱，未經

用戶明確授權或超范圍使用個人信息的情況普遍存在挑戰。

本標準擬提出移動智能終端的App個人信息處理活動要求，標準主要框架

基于APP在移動智能終端的生命周期各節點中用戶個人信息風險，給出APP各生

命周期移動終端的管理措施，具體包括：安裝階段措施、啟動階段措施、運行階

段措施、更新階段措施、退出、卸載階段措施，其中APP運行涉及到個人信息處

理的場景最多，因此此階段又包括了APP使用個人信息提示、APP調用個人信息

行為記錄、設備識別碼訪問控制、敏感數據訪問控制、存儲空間使用、系統權限

能力增強幾個方面措施。

三、主要試驗情況分析

對行業標準進行調研分析，對國內廠商的主流產品進行充分調研，在盡量廣泛

的生產廠家范圍內提高征求意見，為試驗驗證作基礎。

四、知識產權情況說明

本標準不涉及專利及知識產權問題。

五、產業化情況、推廣應用論證和預期達到的經濟效果

移動智能終端的App個人信息處理活動標準化對于增強我國各相關行業信息

安全，尤其是個人信息安全具有重要意義。移動智能終端的App個人信息可能被

檢索或分析，如數據主體的財務狀況或推斷健康信息、位置信息等。App個人信息

可能被濫用于其他目的，并被數據收集者所濫用。

3

六、采用國際標準和國外先進標準情況

本標準為自主制定，結合我國針對App個人信息保護的要求，能夠為我國App

個人信息處理活動提供管理指南。

七、與現行相關法律、法規、規章及相關標準的協調性

本標準與現行法律、法規協調一致，《個人信息保護法》第七條要求“處理個

人信息應當遵循公開、透明原則”，本標準面向移動互聯網APP，以移動智能終端，

主要是智能手機為對象，為APP實現公開、透明原則提供終端系統層面的技術保障。

本標準與現行強制性國家標準及相關標準協調一致。本標準在同GB/T35273—

2020《信息安全技術個人信息安全規范》、GB/T39335—2020《信息安全技術個

人信息安全影響評估指南》、GB/T40660—2021《信息安全技術生物特征識別信

息保護基本要求》協調一致基礎上，針對App個人信息處理活動的細化與補充，并

提出針對性的具體安全要求。

八、重大分歧意見的處理經過和依據

無。

九、標準性質的建議

建議作為國家推薦性標準發布。

十、貫徹標準的要求和措施建議

本標準主要用于通過標準化的形式來將移動智能終端的App個人信息處理活

動等進行規范，有助于促進和規范當前移動智能終端的App個人信息保護工作的

推進和管理。

十一、替代或廢止現行相關標準的建議

無。

十二、其它應予說明的事項

無

《信息安全技術移動智能終端的移動互聯網應用程序（App）個人

信息處理活動管理指南》編制工作組

2022-6

4

一、工作簡況

1、任務來源

根據國家標準化管理委員會2021年下達的國家標準制修訂計劃，《信息安全

技術移動智能終端的移動互聯網應用程序（App）個人信息處理活動管理指南》

由華為技術有限公司承辦，計劃號：XXXXXXXX-T-469。該標準由全國信息安全標

準化技術委員會歸口管理。

2、標準編制的主要成員單位

華為技術有限公司負責起草，中國電子技術標準化研究院、中國網絡安全審

查技術與認證中心、OPPO廣東移動通信有限公司、維沃移動通信有限公司、北

京小米移動軟件有限公司、榮耀終端有限公司、北京三星通信技術研究有限公司

等單位共同參與了該標準的起草工作。

3、主要工作過程

2020年12月，撰寫組成立，召開第一次小組討論會，明確本規范對象和主

要內容，確定了以移動終端操作系統為對象，以操作系統上涉及的APP收集使用

個人信息相關管控為主要內容，并分配了相關工作。

2021年1月，編制組在“四部委APP治理小組”的工作基礎上，分析APP

在個人信息保護方面常見問題，梳理出可通過操作系統增強的問題點；分析、梳

理近年來主流操作系統在個人信息保護方面的增強點。

2021年3月，起草標準草案。

2021年8月15日，華為技術有限公司、中國電子技術標準化研究院、中國

網絡安全審查技術與認證中心等共同組成標準編制組，召開該標準編制啟動工作

會議。會上討論了對標準撰寫思路的想法和意見；

2021年9月至11月，標準編制組討論并修改國家標準《信息安全技術移

動智能終端的移動互聯網應用程序（App）個人信息處理活動管理指南》（草案）；

1

2021年11月11日，TC260SWG-BDS工作組在北京組織召開了組內專家評

審會。專家組聽取了標準編制組的工作匯報，審閱了相關文檔，質詢了有關問題。

2021年12月至2022年3月，根據2021年第二次會議討論意見、以及編制

組成員線下反饋意見形成征求意見稿，并組織編制組成員討論征求意見稿。

2022年4月14日，TC260組織專家進行了標準征求意見稿評審，根據專家

意見對用戶展示app個人信息處理等內容進一步細化，有利于用戶進行查看與管

理。

2022年5月，根據專家以及編制組成員會議討論意見進行修改完善，形成

最終征求意見稿。

二、標準編制原則和確定主要內容的論據及解決的主要問題

1、編制原則

本標準的編制原則是：

1）通用性

按照本標準實現的移動智能終端的App個人信息處理活動管理指南，可實現

基本技術規格一致，便于用戶使用和管理。

2）實用性

根據我國國情、實際運用環境和國家有關政策編制本標準，使其在指導移動

智能終端的App個人信息處理活動管理，保障個人信息安全方面具有很強的實用

性。

3）安全性與隱私

在本標準中對移動智能終端的App個人信息處理活動的數據安全與隱私做

了實施指南，