信息安全技术 智能手机预装应用程序基本安全要求标准立项修订与发展报告.docx

*

《信息安全技术智能手机预装应用程序基本安全要求》标准立项与发展研究报告

EnglishTitle:ResearchReportontheStandardizationDevelopmentof“InformationSecurityTechnology—BasicSecurityRequirementsforPre-installedApplicationsonSmartphones”

摘要

随着智能手机的普及，预装应用程序已成为行业普遍现象。然而，大量不可卸载的预装应用在用户不知情或无法控制的情况下，持续运行、收集处理个人信息，严重侵害了用户对自身信息的知情权、选择权和决定权，并带来了系统安全漏洞与数据泄露风险。在《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相继施行的法治背景下，规范智能手机预装应用程序，尤其是界定“可卸载”与“不可卸载”的范畴，已成为保障用户权益、维护网络空间安全的迫切需求。

本报告旨在系统阐述《信息安全技术智能手机预装应用程序基本安全要求》国家标准的立项背景、核心目的、重要意义及其主要技术内容。报告深入分析了当前预装应用乱象带来的安全挑战，明确了本标准旨在通过确立统一的技术与管理规范，引导智能手机生产企业将不可卸载应用的范围严格限定在保障设备基本功能运行的最小必要集合内，从而遏制滥用趋势，填补国内相关标准空白。标准的主要技术内容涵盖不可卸载应用的范围界定、安全卸载机制、个人信息处理规范以及全生命周期的管理要求。本标准的制定与实施，预期将有效推动智能手机产业形成更加透明、安全、尊重用户权益的良性生态，为监管部门提供执法依据，为第三方评估机构建立测评基准，最终促进我国移动智能终端产业的高质量、可持续发展。

关键词：信息安全；智能手机；预装应用程序；不可卸载；个人信息保护；数据安全；国家标准；技术规范

Keywords:InformationSecurity;Smartphone;Pre-installedApplication;Non-removable;PersonalInformationProtection;DataSecurity;NationalStandard;TechnicalSpecification

正文

一、立项背景与目的意义

当前，消费者购买的智能手机在出厂时普遍预装了各类应用程序。行业调查数据显示，在主流手机型号中，不可卸载的预装应用程序数量庞大，少则十余款，多则可达数十款。这些应用往往在用户未主动使用的情况下，仍在后台持续运行，进行数据收集与处理活动。由于用户对此缺乏有效知情渠道，且因技术限制无法卸载，其个人信息自主权受到严重侵害。这种“强制捆绑”行为不仅违背了《中华人民共和国个人信息保护法》所确立的“告知-同意”核心原则，也因不必要的后台进程和权限索取，增加了系统被恶意利用的漏洞隐患，构成了实质性的数据安全风险。

在《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等上位法已构建起严密法律框架的当下，预装应用程序，特别是不可卸载预装应用所引发的安全问题，已引发社会各界的广泛关注与讨论。从技术本质看，设置不可卸载应用程序本是智能手机生产企业为确保其产品基础通信、系统更新、紧急呼叫等核心功能稳定运行而采取的必要技术措施，其范围理应被严格限定在“最小必要”范畴内。然而，在相关国家标准长期缺位的情况下，部分企业出于商业利益考量，不恰当地扩大了“不可卸载”的界定范围，将大量非基础功能的第三方应用纳入其中，形成了事实上的“技术霸权”，损害了终端安全、数据安全与个人信息安全。

因此，紧急制定并出台《信息安全技术智能手机预装应用程序基本安全要求》国家标准，具有多重深远意义：首先，它将填补我国在该关键领域的标准化空白，为产业提供明确、统一的技术遵循。其次，其核心目的在于通过强制性或推荐性技术条款，从源头遏制不可卸载应用程序范围被滥扩、安全风险持续累积的行业不良趋势。最后，该标准旨在发挥技术引领作用，规范相关企业的产品设计与安全实践，推动构建一个权责清晰、透明可信、以用户安全与权益为核心的智能手机应用生态体系，是落实国家法律法规、护航数字经济健康发展的重要技术支撑。

二、范围与主要技术内容

1.标准范围

本文件明确规定了智能手机预装应用程序应满足的基本安全要求。其直接适用范围是智能手机生产企业的设计、研发与生产活动，指导其如何合规、安全地预置应用程序。同时，本文件也为国家及地方电信管理机构、市场监督管理部门等监管机构开展监督、检查与执法工作提供了权威的技术参考依据。此外，第三方检测认证机构在依据本标准开展安全评估、符合性测评等相关业务时，亦可参照执行。

2.主要技术内容

本标准内容体