TAF067—2020移动智能终端与应用软件用户个人信息保护实施指南第6部分应用软件权限规范.docxVIP

ICS33.050

M30

团 体 标 准

T/TAF067-2020

移动智能终端与应用软件用户个人信息保护实施指南第6部分：应用软件权限规范

Mobileintelligentterminalandapplicationsoftwareuserpersonalinformationprotectionimplementationguide—Part6:Applicationsoftwaresensitiveaccessspecification

2020-08-24发布

2020-08-24实施

电信终端产业协会发布

T/TAF

T/TAF067-2020

PAGE\*ROMAN

PAGE\*ROMANIII

目次

前言 II

引言 III

范围 1

规范性引用文件 1

术语、定义和缩略语 1

术语和定义 1

应用软件敏感权限规范安全准则 2

概述 2

用户个人信息的信源范围定义 2

应用软件敏感权限规范基本要求 3

应用软件权限具体要求 3

信源与软件应用场景化分类 4

基于差异化和融合场景的应用权限规范 4

附录A（资料性附录）敏感权限对应的常用功能场景列表 5

前言

本标准是移动智能终端及应用软件用户个人信息保护实施指南系列标准的第六部分，主要针对应用软件的敏感权限申请和使用进行规范和要求。本标准首先对用户敏感信息的信源进行了定义，并在此基础上，说明了与信源对应及关联的敏感权限，进而声明了应用软件申请和使用敏感权限时应遵循的原则，最后以附录举例的方式，不完全地枚举了应用软件在具体功能和场景下，可合理使用的敏感权限。

标准按照GB/T1.1-2009给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、武汉安天信息技术有限责任公司、北京百度网讯科技有限公司、华为技术有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、北京奇虎科技有限公司、北京小米科技有限责任公司、宏达通讯有限公司。

本标准主要起草人：宁华、王艳红、王宇晓、董霁、罗成、刘波、黄莹、张屹、姚一楠、李笑如、王江胜、贾科、焦四辈、李腾、周圣炎、张朝、王安宇、衣强、赵新娜、樊俊燕。

引言

移动智能终端应用软件为终端用户提供种类繁多、功能各异的服务，由于应用开发者、终端用户对移动智能终端应用软件的权限获取合理性关注较少，目前没有形成明确的监管及合理的权限安全管理机制，移动智能终端应用软件要求终端用户授予安卓权限时，可能存在没有根据自身应用功能需求来合理申请或调用权限的行为，从而造成权限被滥用，存在较大安全威胁，进而导致用户个人信息存在泄露风险。

综上所述，为了提供给移动终端用户更加完善的服务，提高整个行业市场更广的发展前景，维护国内安全可信的信息通信网络环境，移动智能终端应用软件敏感权限规范的颁布是非常有必要的。该标准将适用于智能终端生产企业的移动智能终端预置应用软件，和互联网信息服务提供者提供的移动智能终端应用软件，积极响应我国移动互联网市场安全环境的大方向，贴合移动智能终端及应用行业健康持续发展道路。

T/TAF

T/TAF067-2020

PAGE

PAGE1

移动智能终端与应用软件用户个人信息保护实施指南第6部分：应用软件权限规范

范围

本标准规定了移动应用软件敏感权限规范要求和实施指南。

本标准适用于移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件。

规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

YD/T2407-2013《移动智能终端安全能力技术要求》；

YD/T2439-2012《移动互联网恶意程序描述格式》；

YD/T3228-2017《移动应用软件安全评估方法》；

《关于加强移动智能终端进网管理的通知》（工信部电管〔2013〕120号）；

《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管[2016]407号）。

术语、定义和缩略语

术语和定义

下列术语和定义适用于本文件。

3.1.1

移动智能终端smartmobileterminal

移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动终端产品。

3.1.2

移动应用软件mobileapplicationsoftware

移动智能终端应用软件（以下简称“应用软件”）是指移动智能终端预置以及通过网站、应用商店、扫二维码、应用自身