-
资源简介
摘要:本文件规定了移动智能终端在个人信息收集、存储、传输、使用、删除等环节的安全技术要求和管理要求。本文件适用于指导移动智能终端制造商、应用开发者及相关机构进行个人信息保护的设计、开发和评估。
Title:Information security technology - Technical requirements for personal information protection on mobile smart terminals
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
主要内容
《GBT 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求》规定了移动智能终端在个人信息保护方面的技术要求。标准适用于移动智能终端的设计、开发、生产以及相关的检测和认证活动。
- 个人信息收集:要求终端在收集个人信息时需明示收集目的、方式和范围,并获得用户同意。
- 权限管理:终端应提供有效的权限管理机制,确保用户能够控制应用程序的权限使用。
- 数据传输安全:规定了个人信息在传输过程中的加密要求,以防止数据泄露。
- 存储安全:要求对存储的个人信息进行加密保护,防止未授权访问。
- 应用软件管理:明确了对预装应用软件和个人信息处理行为的管理要求。
与老版本的变化
相比老版本,该标准在以下几个方面进行了更新和改进:
- 更严格的权限控制:新增了对应用权限动态授予机制的要求,增强了用户对个人信息使用的掌控能力。
- 加强数据传输安全:增加了对传输协议安全性要求的具体描述,提高了数据传输的安全性。
- 细化存储保护措施:进一步明确了存储加密算法的选择和实施细节,提升了存储阶段的数据保护水平。
- 新增隐私政策要求:明确要求终端提供清晰易懂的隐私政策,帮助用户了解个人信息的处理方式。
- 强化应用软件监管:增加了对第三方应用商店和预装应用软件的监管要求,确保其符合个人信息保护规范。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。