移动智能终端个人信息保护规范.pdfVIP

移动智能终端个人信息保护规范 1 范围 本文件规定了移动智能终端的个人信息保护要求与相应测评方法，从个人信息全生命周期保护、安 全能力方面对移动智能终端及终端预置应用软件提出具体的规范要求并进行个人信息保护能力分级。 本文件适用于移动智能终端及终端预置应用软件，其他类型的终端可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 34978—2017 信息安全技术 移动智能终端个人信息保护技术要求 GB/T 41391—2022 信息安全技术 移动互联网应用程序（App）收集个人信息基本要求 YD/T 2407—2021 移动智能终端安全能力技术要求 YD/T 2408—2021 移动智能终端安全能力测试方法 3 术语和定义 下列术语和定义适用于本文件。 3.1 用户 user 使用移动智能终端资源或移动互联网应用程序的个人信息主体。 3.2 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供