小程序个人信息保护规范 第3部分:全流程开发管理_第1页
小程序个人信息保护规范 第3部分:全流程开发管理_第2页
小程序个人信息保护规范 第3部分:全流程开发管理_第3页
小程序个人信息保护规范 第3部分:全流程开发管理_第4页
小程序个人信息保护规范 第3部分:全流程开发管理_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Part3:Developmentma电信终端产业协会发布I II III 1 1 1 1 2 2 2 3 4 5 5本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定线科技有限公司、华为技术有限公司、博鼎实华(北京)技术有限公司、中兴通讯股份有164号)中提到了关于规范小程序新形态应用的要求,因此计划建立小程序个人信息保护规范,规范小——小程序个人信息保护规范第3部分:全流程开发小程序个人信息保护规范第3部分:全流程开发管理验证阶段、上线运行阶段、更新维护阶段和终止运营阶段的个人信息保护实施建议。框架型应用软件frame-basedapplicationso4缩略语2APP:移动互联网应用程序(Application)SDK:软件开发工具包(SoftwareDevelopme5.1概述小程序在开发管理全流程各阶段都可能产生个人信息保护安全问题,序个人信息保护安全问题和全流程开发管理过程的关系见5.2需求分析阶段信息保护措施等内容,并在小程序设计和开发时执行个人信息保护2)个人信息处理方式(包括权限申请)35.3开发设计阶段漏洞、是否存在侵害用户隐私行为、是否一直处于维护更新状a)组织相关方对个人信息保护设计方案进行评审,记录评审结果并形成方案评审记录;b)方案评审的维度包括个人信息保护需求的可追溯性、与个人信息保护需求的一致性、可测试性、个人信息保护设计方案的可行性、运行和维护的可行a)制定安全编码规范,并在开发过程中d)对源代码的操作进行访问控制管理,降低源代码g)与供应商签订相关协议,明确范围、工作内容、安全责任和保密和使用个人信息的规范要求和第三方SDK使用权限的但不限于恶意程序、应用风险、侵害用户隐私或安全漏洞;47)对于由供应商提供的非开源第三方代码,应c)对代码的变更进行访问控制管理,并在通过评审e)当开发环境变更时,对变更前的环境进行备份以便恢复,减小对小程5.4测试验证阶段小程序提供者宜实施以下与个人信息保护安a)建立个人信息保护测试机制,编制个人信息保护测试方案,描述个人信息保护测试方b)编制个人信息保护测试用例文档,记录输入的实际值与预期的输出内容;小程序提供者宜实施以下与个人信息保护安b)提供个人信息保护维护文档,给出风险提示和应急响应措施,明确安全的部署环境;c)根据个人信息保护需求说明书对个人信息操作功能进行验a)监测小程序在运行时是否存在恶意程序、应用风险或安5.5更新维护阶段b)采集小程序运行过程中服务端产生的日志,并对日志进行保护;收集使用的场景和范围等,不在更新后引入新

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论