ICS 33. 030 CCS M 21 YD 中华人民共和国通信行业标准 XX/T XXXXXXXXX 移动应用软件个人信息保护要求和评估方 法 Requirements and evaluation methods for user information protection of mobile application software (报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 发布 中华人民共和国工业和信息化部 Xx/T xxxxxxxxx 次 目 前 言. II 1 范围. 2规范性引用文件， 3术语和定义 4缩略语.. 5个人信息处理规则. 6告知同意 6.1告知时机.. 6.2告知方式 6.3告知内容... 6.4用户同意. 7权限要求. 7.1权限申请.. 7.2权限使用.. 8定向推送. 8.．告知.. 8.2标识.... 8.3关闭.. 8.4删除.. 9提供、公开、转移 .用户权利.． 10.1基本要求... 10.2注销账户. 11安全要求.... 11..1基本要求... 1.1..2存储要求. 11.3安全机制... 12评估方法 12.1概述. 12.2个人信息处理规则评估 12.3告知同意评估 13 12.4权限要求评估.. 20 12.5定向推送评估.. 25 12.6提供、公开、转移评估 28 12.7用户权利评估 12.8安全要求评估 参考文献.. I XX/T XXXXX—XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、荣耀终端有限公司、北京奇虎科技有限公司、北京快手 科技有限公司、维沃移动通信有限公司、北京三星通信技术研究有限公司、OPPO广东移动通信有限公 司、华为技术有限公司。 本标准主要起草人：王艳红、陈鑫爱、周飞、杜云、郭文双、赵晓娜、王海峰、姚一楠、李坤娟、 落红卫、王昕、贾科、赵盈洁、吴越、李腾、付艳艳、李实、潘洁。 II