-
资源简介
摘要:本文件规定了移动互联网应用程序(App)数据安全测评的能力要求,包括测评过程、技术能力和管理能力等方面的内容。本文件适用于开展移动互联网应用程序数据安全测评的机构和人员。
Title:Data Security Evaluation Capability Requirements for Mobile Internet Applications (App)
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
今天我来详细解读TISC 0018-2022中关于“数据采集与传输安全”部分的新老版本差异及应用方法。
在老版标准中,对数据采集的要求较为笼统,仅提到需要获得用户同意。而在新版中,增加了具体的技术实现要求:必须通过弹窗形式明示采集目的、范围和方式,并确保用户可以自主选择开启或关闭各项数据采集功能。
例如,当App需要获取用户的地理位置信息时,新版标准要求:
1. 在首次启动时弹出窗口,清晰告知采集该信息的目的,如提供精准服务。
2. 列出具体的数据类型,如精确位置、粗略位置。
3. 提供开启/关闭选项,用户可以选择只允许使用粗略位置。
4. 弹窗需包含拒绝按钮,用户选择拒绝后不得强制退出App。
5. 后续采集过程中再次提醒用户当前状态,并允许随时更改设置。
这种细化规定更有利于保护用户隐私权,同时也为开发者提供了明确的技术指引。企业应根据这些要求优化产品设计,确保符合最新法规要求。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。