1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 42582-2023

GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范

GB/T 42582-2023 Information security technology—Personal information security testing and evaluation specification in mobile internet applications (App)

国家标准 中文简体 现行 页数:78页 | 格式:PDF

基本信息

标准号
GB/T 42582-2023
相关服务
购买纸质版 商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
-
发布日期
2023-05-23
实施日期
2023-12-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件规定了依据GB/T 35273—2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。
本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。

发布历史

文前页预览

GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范-第1页
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范-第2页
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范-第3页
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范-第4页

研制信息

起草单位:
中国电子技术标准化研究院、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、中国电子科技集团公司第十五研究所、国家计算机网络应急技术处理协调中心、北京百度网讯科技有限公司、北京梆梆安全科技有限公司、中国信息通信研究院、北京指掌易科技有限公司、中国人民银行数字货币研究所、中国移动通信集团有限公司、奇安信网神信息技术(北京)股份有限公司、北京汉华飞天信安科技有限公司、北京奇虎科技有限公司、陕西省网络与信息安全测评中心、中国科学院信息工程研究所、国家信息技术安全研究中心、北京银联金卡科技有限公司、北京交通大学、西安交通大学、中国汽车工程研究院股份有限公司、北京抖音信息服务有限公司、每日互动股份有限公司、启明星辰信息技术集团股份有限公司、OPPO广东移动通信有限公司、深圳市腾讯计算机系统有限公司、北京智游网安科技有限公司、全知科技(杭州)有限责任公司、江苏通付盾信息安全技术有限公司、中科锐眼(天津)科技有限公司
起草人:
胡影、刘行、范博、姚相振、高超、严妍、辛建峰、韩煜、范红、李媛、刘健、董晶晶、林星辰、王一宇、李晓雪、王海棠、邓婷、方宁、王丹辉、李彪、宋玲娓、邱勤、赵帅、彭根、姚一楠、杨京、杜丹、吴冬宇、李宇、王伟、范铭、李光平、杨骁涵、董霖、史景、李腾、徐永太、韩云、王勰思、汪德嘉、赵洪宇
出版信息:
页数:78页 | 字数:153 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT425822023

信息安全技术移动互联网应用程序

()个人信息安全测评规范

App

InformationsecurittechnoloPersonalinformationsecurittestinand

ygyyg

()

evaluationsecificationinmobileinternetalicationsA

ppppp

2023-05-23发布2023-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT425822023

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5测评流程与方式…………………………3

5.1概述…………………3

5.2测评流程……………3

5.3测评方式……………4

5.4测评环境和工具……………………5

6测评实施内容……………5

6.1个人信息收集的测评………………5

6.2个人信息存储的测评………………18

6.3个人信息使用的测评………………22

6.4个人信息主体权利的测评…………30

、、、……………

6.5个人信息的委托处理共享转让公开披露的测评39

6.6个人信息安全事件处置的测评……………………53

6.7组织个人信息安全管理要求的测评………………56

7结果判定…………………67

8报告编制…………………67

()…………

附录A资料性App运营者基本信息采集表68

()……………………

附录资料性测评单元编号说明

B

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 25069-2022
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 35273-2020
    GB/T 35273-2020 信息安全技术 个人信息安全规范
    现行
    GB/T 41391-2022
    GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
    现行

    相似标准推荐

    更多>