移动互联网应用程序（APP）检测

T/ISC 0018-2022 移动互联网应用程序（App）数据安全测评能力要求

本文件提供了了移动互联网应用程序数据安全测评工作的指南，对移动互联网应用程序数据安全测评工作要求、测评内容进行了描述和规范，并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。 本标准适用于移动互联网应用程序数据安全测评，可供测评机构开展移动互联网应用程序数据

Mobile Internet Application (App) Data Security Evaluation Capability Requirements

GB/T 41391-2022 信息安全技术 移动互联网应用程序（App）收集个人信息基本要求

本文件规定了App 收集个人信息的基本要求,给出了常见服务类型App 必要个人信息范围和使用要求。 本文件适用于App 运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App 个人信息收集活动进行监督、管理和评估

Information security technology—Basic requirements for collecting personal information in mobile internet applications

GB/T 42582-2023 信息安全技术 移动互联网应用程序（App）个人信息安全测评规范

Information Security Technology Mobile Internet Application (App) Personal Information Security Evaluation Specification

T/ISC 0019-2022 移动互联网应用程序（App）数据安全测 评服务机构能力评定准则

本标准针对移动互联网应用程序数据安全测评服务机构的基本条件、规模与资产、人员构成和素质、经验业绩、组织与管理、质量保证、项目管理、技术能力、专业培训等方面，进行了基线统筹和细化明确，为机构资格评定的申请、评审、监督管理等流程与日常管理事项实施提供指引。 本标准适用于对开展App数据安全测评的

Mobile Internet application program (App) data security assessment service institution capability assessment criteria

YD/T 4177.1-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则

本文件适用于移动互联网应用程序（APP）收集使用个人信息的设计、开发和评估，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用

YD/T 4177.3-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第3部分：图片信息

本文件适用于移动互联网应用软件提供者规范个人信息主体个人信息（图片信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估

YD/T 4177.11-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第11部分：短信信息

本文件适用于移动互联网应用软件开发者对用户短信信息的处理，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集短信信息行为进行监督、管理和评估

YD/T 4177.2-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第2部分：位置信息

本文件适用于移动互联网应用程序（APP）提供者规范用户个人信息（位置信息）的处理活动，也适用于第三方评估机构等组织对移动应用软件收集使用设备信息行为进行监督、管理和评估

YD/T 4177.8-2023 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第8部分：录像信息

本文件规定了移动互联网应用程序（APP）处理录像信息的基本原则，定义了录像信息的类型和典型应用场景，提供了对录像信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动中的最小必要规范和评估方法，并结合典型应用场景来说明如何落实处理活动中的最小必要原则。 本文件适用于移动互联网应用程序（APP

Mobile Internet Application (APP) Collection and Use of Personal Information Minimum Necessary Evaluation Specifications Part 8: Video Information

YD/T 4177.10-2023 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第10部分：通话记录

本文件规定了移动互联网应用程序处理终端产生的通话记录信息的最小必要评估规范，包括基本原则、信息分类、典型场景、评估要求和评估方法。 本文件适用于规范个人信息处理者通过移动互联网应用程序处理通话记录信息的活动，也适用于行业主管部门、第三方评估机构等组织对移动互联网应用程序收集使用通话记录行为进行评估

The minimum necessary assessment specification for the collection and use of personal information by mobile Internet applications (APP) Part 10: Call records

JR/T 0192-2020 证券期货业移动互联网应用程序安全规范

YD/T 4089-2022 移动互联网应用（APP）性能管理平台技术要求

本文件适用于面对移动互联网的应用 （APP）性能管理平台

T/TAF 105-2021 移动应用程序（APP）网址链接互通和互操作行为测评规范

为了互联网行业和平台经济规范健康持续发展，保护用户权益，规范互联网市场经营秩序，针对网址链接屏蔽情况进行相关的定义，并对网址链接分享行为进行规范，让互联网更加互联畅通，共同促进互联网行业形成包容开放共享的良好生态

Test and evaluation specification of website link interworking and interoperability behavior of mobile applications

T/CAAAD 001-2022 移动互联网应用程序广告行为规范

随着移动智能终端设备的普及、移动互联网累计接入流量的增长以及移动互联网用户的增加，互联网营销重心也随之由PC端向移动端迁移，形成移动互联网广告新模式，移动应用成为广告的重要载体之一。广告领域新技术广泛普及和新业态加速涌现，对广告市场规范健康发展、用户数据安全保护等带来了新问题和挑战，行业市场缺乏

ITU-R QUESTION 223-25-2007 移动系统上的互联网协议应用程序

Internet protocol applications over mobile systems

T/ISC 0018-2022 移动互联网应用程序（App）数据安全测评能力要求

本文件提供了了移动互联网应用程序数据安全测评工作的指南，对移动互联网应用程序数据安全测评工作要求、测评内容进行了描述和规范，并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。 本标准适用于移动互联网应用程序数据安全测评，可供测评机构开展移动互联网应用程序数据

Mobile Internet Application (App) Data Security Evaluation Capability Requirements

GB/T 41391-2022 信息安全技术 移动互联网应用程序（App）收集个人信息基本要求

本文件规定了App 收集个人信息的基本要求,给出了常见服务类型App 必要个人信息范围和使用要求。 本文件适用于App 运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App 个人信息收集活动进行监督、管理和评估

Information security technology—Basic requirements for collecting personal information in mobile internet applications

GB/T 42582-2023 信息安全技术 移动互联网应用程序（App）个人信息安全测评规范

Information Security Technology Mobile Internet Application (App) Personal Information Security Evaluation Specification

T/ISC 0019-2022 移动互联网应用程序（App）数据安全测 评服务机构能力评定准则

本标准针对移动互联网应用程序数据安全测评服务机构的基本条件、规模与资产、人员构成和素质、经验业绩、组织与管理、质量保证、项目管理、技术能力、专业培训等方面，进行了基线统筹和细化明确，为机构资格评定的申请、评审、监督管理等流程与日常管理事项实施提供指引。 本标准适用于对开展App数据安全测评的

Mobile Internet application program (App) data security assessment service institution capability assessment criteria

YD/T 4177.1-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则

本文件适用于移动互联网应用程序（APP）收集使用个人信息的设计、开发和评估，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用

YD/T 4177.3-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第3部分：图片信息

本文件适用于移动互联网应用软件提供者规范个人信息主体个人信息（图片信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估

YD/T 4177.11-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第11部分：短信信息

本文件适用于移动互联网应用软件开发者对用户短信信息的处理，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集短信信息行为进行监督、管理和评估

YD/T 4177.2-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第2部分：位置信息

本文件适用于移动互联网应用程序（APP）提供者规范用户个人信息（位置信息）的处理活动，也适用于第三方评估机构等组织对移动应用软件收集使用设备信息行为进行监督、管理和评估

YD/T 4177.8-2023 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第8部分：录像信息

本文件规定了移动互联网应用程序（APP）处理录像信息的基本原则，定义了录像信息的类型和典型应用场景，提供了对录像信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动中的最小必要规范和评估方法，并结合典型应用场景来说明如何落实处理活动中的最小必要原则。 本文件适用于移动互联网应用程序（APP

Mobile Internet Application (APP) Collection and Use of Personal Information Minimum Necessary Evaluation Specifications Part 8: Video Information

YD/T 4177.10-2023 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第10部分：通话记录

本文件规定了移动互联网应用程序处理终端产生的通话记录信息的最小必要评估规范，包括基本原则、信息分类、典型场景、评估要求和评估方法。 本文件适用于规范个人信息处理者通过移动互联网应用程序处理通话记录信息的活动，也适用于行业主管部门、第三方评估机构等组织对移动互联网应用程序收集使用通话记录行为进行评估

The minimum necessary assessment specification for the collection and use of personal information by mobile Internet applications (APP) Part 10: Call records

JR/T 0192-2020 证券期货业移动互联网应用程序安全规范

YD/T 4089-2022 移动互联网应用（APP）性能管理平台技术要求

本文件适用于面对移动互联网的应用 （APP）性能管理平台

T/TAF 105-2021 移动应用程序（APP）网址链接互通和互操作行为测评规范

为了互联网行业和平台经济规范健康持续发展，保护用户权益，规范互联网市场经营秩序，针对网址链接屏蔽情况进行相关的定义，并对网址链接分享行为进行规范，让互联网更加互联畅通，共同促进互联网行业形成包容开放共享的良好生态

Test and evaluation specification of website link interworking and interoperability behavior of mobile applications

T/CAAAD 001-2022 移动互联网应用程序广告行为规范

随着移动智能终端设备的普及、移动互联网累计接入流量的增长以及移动互联网用户的增加，互联网营销重心也随之由PC端向移动端迁移，形成移动互联网广告新模式，移动应用成为广告的重要载体之一。广告领域新技术广泛普及和新业态加速涌现，对广告市场规范健康发展、用户数据安全保护等带来了新问题和挑战，行业市场缺乏

ITU-R QUESTION 223-25-2007 移动系统上的互联网协议应用程序

Internet protocol applications over mobile systems