移动智能终端应用软件（个人信息安全保护）检测

GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求

Information security technology—Technology requirements for personal information protection of smart mobile terminal

T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南 第5部分：终端权限管理

手机等移动智能终端设备的爆发式增长，以及移动互联网的发展使得手机成为了日常生活不可或缺的一部分，使用时长的不断增加使得手机等移动智能终端设备上存储着大量用户个人信息与敏感信息。因此，手机等智能移动终端设备成为了隐私窃取的新热点。随着手机功能的增强，价值越来越大，与之相伴的是越来越严峻的安全挑战

Mobile intelligent terminal and application software user personal information protection implementation guide— Part 5: Permission management of terminal

T/TAF 065-2020 移动智能终端与应用软件用户个人信息保护实施指南 第 3 部分：终端告知同意

随着移动智能终端设备的广泛普及和应用，以及用户越来越重视隐私信息安全，移动智能终端操作 系统、预置应用在收集用户信息时，需要让用户有知情权与选择权，告知用户预置应用在收集、存储信 息时，如何保护用户个人信息安全

T/TAF 050-2022 移动智能终端及应用软件用户个人信息保护实施指南 第2部分：个人信息分类分级

近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。 本文件旨在提出用户个人信息的分类原则和方法，并基于不同类的个人信息的敏感程度划分不同的保护等级

Mobile intelligent terminal and application software user personal information protection implementation guide—Part 2: Personal information classification

T/TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南 第 4 部分：应用软件告知同意

近年，随着移动网络的快速发展和普及，越来越多的应用软件深入到人们的工作和生活中，这些应用软件在给人们的生活带来便利的同时，也给用户的切身利益带来危害。本标准针对应用软件个人信息面临的安全问题，从告知同意的角度出发，规范应用软件在告知时机、告知内容、告知方式、用户同意等方面的相关行为，旨在遏制应用软件

T/TAF 068-2020 移动智能终端及应用软件用户个人信息保护实施指南 第8部分：隐私政策

随着“网络时代”的全面到来，在新技术的冲击下，隐私泄露事件频发；审视各类移动智能终端和 应用软件隐私政策，存在同质化、粗造化、冗余化，重点不突出与一揽子告知同意并存等问题。重视并 构建严密的个人信息保护体系，应当是信息时代和互联网社会的标配。 本标准针对移动智能终端和应用软件隐私政策存在的问题

T/TAF 080-2021 移动智能终端及应用软件用户个人信息保护实施指南 第7部分：定向推送

近年来，移动互联网的快速发展和普及的同时，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密。随着人工智能技术的发展，经推荐算法进行的定向推送在移动互联网各领域应用软件中得到了广泛的应用，在提高了用户使用效率、提升网络信息服务效能体验的同时，可能会存在违规收集使用或者带来滥用个人信息等侵犯用户

Mobile intelligent terminal and application software user personal information protection implementation guide— Part 7: Directional Push

T/TAF 085-2021 移动智能终端及应用软件用户个人信息保护实施指南 第9部分：注销账户

近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。 本文件作为移动智能终端及应用软件用户个人信息保护实施指南的第9部分，旨在提出注销账户的能力要求，并

Mobile intelligent terminal and application software user personal information protection implementation guide— Part 9: Cancellation accounts

YD/T 3082-2016 移动智能终端上的个人信息保护技术要求

T/TAF 067-2020 移动智能终端与应用软件用户个人信息保护实施指南 第 6 部分：应用软件权限规范

移动智能终端应用软件为终端用户提供种类繁多、功能各异的服务，由于应用开发者、终端用户对移动智能终端应用软件的权限获取合理性关注较少，目前没有形成明确的监管及合理的权限安全管理机制，移动智能终端应用软件要求终端用户授予安卓权限时，可能存在没有根据自身应用功能需求来合理申请或调用权限的行为，从而造成权限

YD/T 3039-2016 移动智能终端应用软件安全技术要求

T/GHDQ 105-2022 移动终端控车应用软件信息安全

本文件规定了移动端控车应用软件信息安全测试要求，主要包括应用安全基本检测要求、敏感信息安全基本检测要求、账户安全基本检测要求、数据安全检测要求，通讯安全、WebView客户端安全检测

Testing specification for car control mobile application security

YD/T 3479-2019 移动智能终端在线软件应用商店信息安全管理要求

YD/T 3480-2019 移动智能终端在线软件应用商店信息安全技术要求

YD/T 3640-2020 个人移动智能终端在企业应用中的安全策略

GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求

Information security technology—Technology requirements for personal information protection of smart mobile terminal

T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南 第5部分：终端权限管理

手机等移动智能终端设备的爆发式增长，以及移动互联网的发展使得手机成为了日常生活不可或缺的一部分，使用时长的不断增加使得手机等移动智能终端设备上存储着大量用户个人信息与敏感信息。因此，手机等智能移动终端设备成为了隐私窃取的新热点。随着手机功能的增强，价值越来越大，与之相伴的是越来越严峻的安全挑战

Mobile intelligent terminal and application software user personal information protection implementation guide— Part 5: Permission management of terminal

T/TAF 065-2020 移动智能终端与应用软件用户个人信息保护实施指南 第 3 部分：终端告知同意

随着移动智能终端设备的广泛普及和应用，以及用户越来越重视隐私信息安全，移动智能终端操作 系统、预置应用在收集用户信息时，需要让用户有知情权与选择权，告知用户预置应用在收集、存储信 息时，如何保护用户个人信息安全

T/TAF 050-2022 移动智能终端及应用软件用户个人信息保护实施指南 第2部分：个人信息分类分级

近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。 本文件旨在提出用户个人信息的分类原则和方法，并基于不同类的个人信息的敏感程度划分不同的保护等级

Mobile intelligent terminal and application software user personal information protection implementation guide—Part 2: Personal information classification

T/TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南 第 4 部分：应用软件告知同意

近年，随着移动网络的快速发展和普及，越来越多的应用软件深入到人们的工作和生活中，这些应用软件在给人们的生活带来便利的同时，也给用户的切身利益带来危害。本标准针对应用软件个人信息面临的安全问题，从告知同意的角度出发，规范应用软件在告知时机、告知内容、告知方式、用户同意等方面的相关行为，旨在遏制应用软件

T/TAF 068-2020 移动智能终端及应用软件用户个人信息保护实施指南 第8部分：隐私政策

随着“网络时代”的全面到来，在新技术的冲击下，隐私泄露事件频发；审视各类移动智能终端和 应用软件隐私政策，存在同质化、粗造化、冗余化，重点不突出与一揽子告知同意并存等问题。重视并 构建严密的个人信息保护体系，应当是信息时代和互联网社会的标配。 本标准针对移动智能终端和应用软件隐私政策存在的问题

T/TAF 080-2021 移动智能终端及应用软件用户个人信息保护实施指南 第7部分：定向推送

近年来，移动互联网的快速发展和普及的同时，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密。随着人工智能技术的发展，经推荐算法进行的定向推送在移动互联网各领域应用软件中得到了广泛的应用，在提高了用户使用效率、提升网络信息服务效能体验的同时，可能会存在违规收集使用或者带来滥用个人信息等侵犯用户

Mobile intelligent terminal and application software user personal information protection implementation guide— Part 7: Directional Push

T/TAF 085-2021 移动智能终端及应用软件用户个人信息保护实施指南 第9部分：注销账户

近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。 本文件作为移动智能终端及应用软件用户个人信息保护实施指南的第9部分，旨在提出注销账户的能力要求，并

Mobile intelligent terminal and application software user personal information protection implementation guide— Part 9: Cancellation accounts

T/TAF 067-2020 移动智能终端与应用软件用户个人信息保护实施指南 第 6 部分：应用软件权限规范

移动智能终端应用软件为终端用户提供种类繁多、功能各异的服务，由于应用开发者、终端用户对移动智能终端应用软件的权限获取合理性关注较少，目前没有形成明确的监管及合理的权限安全管理机制，移动智能终端应用软件要求终端用户授予安卓权限时，可能存在没有根据自身应用功能需求来合理申请或调用权限的行为，从而造成权限

YD/T 3082-2016 移动智能终端上的个人信息保护技术要求

YD/T 3039-2016 移动智能终端应用软件安全技术要求

T/GHDQ 105-2022 移动终端控车应用软件信息安全

本文件规定了移动端控车应用软件信息安全测试要求，主要包括应用安全基本检测要求、敏感信息安全基本检测要求、账户安全基本检测要求、数据安全检测要求，通讯安全、WebView客户端安全检测

Testing specification for car control mobile application security

YD/T 3479-2019 移动智能终端在线软件应用商店信息安全管理要求

YD/T 3480-2019 移动智能终端在线软件应用商店信息安全技术要求

YD/T 3640-2020 个人移动智能终端在企业应用中的安全策略