标准解读
《RB/T 182-2023 移动智能终端应用软件个人信息安全评价规范》是针对移动智能终端上的应用软件,在处理用户个人信息时的安全性进行评价的一套标准。该规范由国家市场监督管理总局发布,旨在强化对移动应用软件收集、使用、存储、共享及保护用户个人信息行为的监管,提升用户数据安全保障水平。以下是规范的主要内容概览:
-
适用范围:明确了本规范适用于移动智能终端(如智能手机、平板电脑等)上的应用软件在个人信息处理活动中的安全评价。涵盖了从应用开发、上线运营到用户终止使用全过程的个人信息管理。
-
基本原则:强调了个人信息处理应遵循合法性、正当性、必要性原则,确保信息主体的知情权、同意权、访问权、更正权、删除权等权益得到充分保障。
-
评价体系:构建了一套全面的评价指标体系,包括个人信息收集、使用、存储、传输、共享、委托处理、公开披露、跨境转移、安全保护措施以及用户权利保障等多个维度,用以衡量应用软件处理个人信息的安全性和合规性。
-
评价方法:规定了自我评价和第三方评价两种方式,通过文档审查、现场检查、技术检测等手段综合评估。要求应用软件提供者建立定期自评机制,并接受外部独立机构的审核验证。
-
等级划分:根据评价结果将个人信息安全保护能力分为不同等级,有助于用户识别和选择安全性更高的应用软件,同时也为监管部门提供了监管依据。
-
持续改进:鼓励应用软件开发者建立个人信息安全管理体系,不断优化隐私政策,加强数据保护技术措施,及时响应用户关于个人信息的投诉与请求,实现个人信息保护工作的持续改进和优化。
-
法律责任:明确指出违反本规范可能导致的法律责任,强调了监管部门对不合规行为的监督与处罚机制,增强规范的执行力度。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2024-05-20 颁布
- 2024-07-01 实施
文档简介
ICS0312020
CCSA.00.
中华人民共和国认证认可行业标准
RB/T182—2023
移动智能终端应用软件个人信息安全
评价规范
Evaluationspecificationsforpersonalinformationsecurityofapplicationsoftware
insmartmobileterminals
2024-05-20发布2024-07-01实施
国家认证认可监督管理委员会发布
中国标准出版社出版
RB/T182—2023
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
评价流程
4…………………2
概述
4.1…………………2
评价主要环节
4.2………………………3
评价要求
5…………………4
组建团队
5.1……………4
制定方案
5.2……………4
实施评价
5.3……………5
结果记录
5.4……………5
评价内容及方法
6…………………………5
个人信息的收集
6.1……………………5
个人信息的存储
6.2……………………10
个人信息的使用
6.3……………………13
个人信息主体的权利
6.4………………17
个人信息的委托处理共享转让公开披露
6.5、、、……………………22
个人信息安全事件处置
6.6……………31
组织的个人信息安全管理要求
6.7……………………32
评价结果判定
7……………38
文档审核结果
7.1………………………38
技术验证结果判定
7.2…………………38
现场审核结果判定
7.3…………………38
认证决定
7.4……………39
附录规范性移动智能终端应用软件个人信息安全评价内容
A()……40
附录资料性评价项编码规则说明
B()…………………45
参考文献
……………………47
Ⅰ
RB/T182—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文的发布机构不承担识别专利的责任
。。
本文件由国家认证认可监督管理委员会提出并归口
。
本文件起草单位中国网络安全审查认证和市场监管大数据中心北京软件产品质量检测检验中
:、
心上海市信息安全测评认证中心中国电子科技集团公司第十五研究所中国信息通信研究院公安部
、、、、
第一研究所北京邮电大学中国科学院软件研究所
、、。
本文件主要起草人张晓梅许静慧辛建峰王威顾敏胡石袁翠红陈淑娟田晴云何静温岩莉
:、、、、、、、、、、、
郝伟博王艳红任凤丽韩煜冀乃杰苏璞睿张淼严妍王也
、、、、、、、、。
Ⅲ
RB/T182—2023
移动智能终端应用软件个人信息安全
评价规范
1范围
本文件规定了移动智能终端应用软件个人信息安全的评价流程评价要求评价内容及方法和评价
、、
结果判定
。
本文件适用于认证机构和技术验证机构对移动智能终端应用软件个人信息安全进行检测评估和
、
认证等活动
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术个人信息安全规范
GB/T35273—2020
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T35273—2020。
31
.
移动智能终端应用软件applicationsoftwareinsmartmobileterminal
针对移动智能终端开发的应用软件包括移动智能终端预置的第三方应用软件以及互联网服务提
,,
供者提供的通过网站应用商店等移动应用分发平台下载安装和升级的应用软件
、、。
注简称
:“App”。
来源有修改
[:GB/T34975—2017,3.3,]
32
.
认证机构certificationbody
从事与产品服务过程体系或人员有关的第三方证明活动的机构
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024版钢筋工程质量检验与维修服务合同
- 委托代理专利合同书6篇
- 合同履行的个原则
- 居民用水电供应与维修2024年度承包合同2篇
- 个人雇佣协议2篇
- 2024年版科学研究与技术开发合同
- 基于云计算的金融风险管理服务2024年度合同
- 财务内部审计报告范文
- 2024年度煤炭矿区生态修复工程承包合同2篇
- 《高血压和饮食》课件
- 统编版(2024)七年级上册道德与法治第三单元《珍爱我们的生命》测试卷(含答案)
- 2024年新人教版道德与法治七年级上册全册教案(新版教材)
- 小学六年级数学100道题解分数方程
- 产前检查的操作评分标准
- 食堂油烟系统清洗服务投标方案
- 入团志愿书(2016版本)(可编辑打印标准A4) (1)
- 采莲曲-kejian
- 医师定期考核简易程序练习及答案
- 医院科教科工作计划
- 随机前沿生产函数
- 各航空公司机型介绍
评论
0/150
提交评论