1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. RB/T 182-2023

RB/T 182-2023 移动智能终端应用软件个人信息安全评价规范

RB/T 182-2023 Evaluation specifications for personal information security of application software in smart mobile terminals

行业标准-认证认可 中文简体 现行 页数:56页 | 格式:PDF

基本信息

标准号
RB/T 182-2023
相关服务
商用授权
标准类型
行业标准-认证认可
标准状态
现行
中国标准分类号(CCS)
A00/09 标准化管理与一般规定
国际标准分类号(ICS)
03.120.20 产品认证和机构认证、合格评定
发布日期
2024-05-20
实施日期
2024-07-01
发布单位/组织
国家认证认可监督管理委员会
归口单位
国家认证认可监督管理委员会
适用范围
本文件规定了移动智能终端应用软件个人信息安全的评价流程、评价要求、评价内容及方法和评价结果判定。本文件适用于认证机构和技术验证机构对移动智能终端应用软件个人信息安全进行检测、评估和认证等活动。

发布历史

文前页预览

RB/T 182-2023 移动智能终端应用软件个人信息安全评价规范-第1页
RB/T 182-2023 移动智能终端应用软件个人信息安全评价规范-第2页
RB/T 182-2023 移动智能终端应用软件个人信息安全评价规范-第3页
RB/T 182-2023 移动智能终端应用软件个人信息安全评价规范-第4页

研制信息

起草单位:
中国网络安全审查认证和市场监管大数据中心、北京软件产品质量检测检验中心、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、中国信息通信研究院、公安部第一研究所、北京邮电大学、中国科学院软件研究所
起草人:
张晓梅、许静慧、辛建峰、王威、顾敏、胡石、袁翠红、陈淑娟、田晴云、何静、温岩莉、郝伟博、王艳红、任凤丽、韩煜、冀乃杰、苏璞睿、张淼、严妍、王也
出版信息:
页数:56页 | 字数:90 千字 | 开本: 大16开

内容描述

ICS0312020

CCSA.00.

中华人民共和国认证认可行业标准

RB/T182—2023

移动智能终端应用软件个人信息安全

评价规范

Evaluationspecificationsforpersonalinformationsecurityofapplicationsoftware

insmartmobileterminals

2024-05-20发布2024-07-01实施

国家认证认可监督管理委员会发布

中国标准出版社出版

RB/T182—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

评价流程

4…………………2

概述

4.1…………………2

评价主要环节

4.2………………………3

评价要求

5…………………4

组建团队

5.1……………4

制定方案

5.2……………4

实施评价

5.3……………5

结果记录

5.4……………5

评价内容及方法

6…………………………5

个人信息的收集

6.1……………………5

个人信息的存储

6.2……………………10

个人信息的使用

6.3……………………13

个人信息主体的权利

6.4………………17

个人信息的委托处理共享转让公开披露

6.5、、、……………………22

个人信息安全事件处置

6.6……………31

组织的个人信息安全管理要求

6.7……………………32

评价结果判定

7……………38

文档审核结果

7.1………………………38

技术验证结果判定

7.2…………………38

现场审核结果判定

7.3…………………38

认证决定

7.4……………39

附录规范性移动智能终端应用软件个人信息安全评价内容

A()……40

附录资料性评价项编码规则说明

B()…………………45

参考文献

……………………47

RB/T182—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文的发布机构不承担识别专利的责任

。。

本文件由国家认证认可监督管理委员会提出并归口

本文件起草单位中国网络安全审查认证和市场监管大数据中心北京软件产品质量检测检验中

:、

心上海市信息安全测评认证中心中国电子科技集团公司第十五研究所中国信息通信研究院公安部

、、、、

第一研究所北京邮电大学中国科学院软件研究所

、、。

本文件主要起草人张晓梅许静慧辛建峰王威顾敏胡石袁翠红陈淑娟田晴云何静温岩莉

:、、、、、、、、、、、

郝伟博王艳红任凤丽韩煜冀乃杰苏璞睿张淼严妍王也

、、、、、、、、。

RB/T182—2023

移动智能终端应用软件个人信息安全

评价规范

1范围

本文件规定了移动智能终端应用软件个人信息安全的评价流程评价要求评价内容及方法和评价

、、

结果判定

本文件适用于认证机构和技术验证机构对移动智能终端应用软件个人信息安全进行检测评估和

认证等活动

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T35273—2020。

31

.

移动智能终端应用软件applicationsoftwareinsmartmobileterminal

针对移动智能终端开发的应用软件包括移动智能终端预置的第三方应用软件以及互联网服务提

,,

供者提供的通过网站应用商店等移动应用分发平台下载安装和升级的应用软件

、、。

注简称

:“App”。

来源有修改

[:GB/T34975—2017,3.3,]

32

.

认证机构certificationbody

从事与产品服务过程体系或人员有关的第三方证明活动的机构

、、、。

注认证机构可以自己进行测试和检验活动或者委托其他机构代表其进行这些活动

:,。

来源

[:RB/T072—2021,4.6]

33

.

运营机构operatingorganization

通过移动智能终端应用软件向用户提供信息服务的网络运营者负责移动智能终端应用软件的运

,

营承担移动智能终端应用软件个人信息安全的法律责任

,。

34

.

技术验证technicalverification

专业技术人员采用测试检查和文档核查等方法进行符合性验证的过程

、。

1

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 35273-2020
    GB/T 35273-2020 信息安全技术 个人信息安全规范
    现行

    相似标准推荐

    更多>