GB/T 42582-2023信息安全技术　移动互联网应用程序(App)个人信息安全测评规范.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT42582 2023 信息安全技术 移动互联网应用程序 ( )个人信息安全测评规范 App — Informationsecurittechnolo Personalinformationsecurittestin and y gy y g ( ) evaluationsecificationinmobileinterneta licationsA p pp pp 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT42582 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 测评流程与方式 ………………………………………………………………………………………… 3 5.1 概述 ………………………………………………………………………………………………… 3 5.2 测评流程 …………………………………………………………………………………………… 3 5.3 测评方式 …………………………………………………………………………………………… 4 5.4 测评环境和工具 …………………………………………………………………………………… 5 6 测评实施内容 …………………………………………………………………………………………… 5 6.1 个人信息收集的测评 ……………………………………………………………………………… 5 6.2 个人信息存储的测评 ……………………………………………………………………………… 18 6.3 个人信息使用的测评 ……………………………………………………………………………… 22 6.4 个人信息主体权利的测评 ………………………………………………………………………… 30 、 、 、 …………………………………………… 6.5 个人信息的委托处理 共享 转让 公开披露的测评 39 6.6 个人信息安全事件处置的测评 …………………………………………………………………… 53 6.7 组织个人信息安全管理要求的测评 ……………………………………………………………… 56 7 结果判定………………………………………………………………………………………………… 67 8 报告编制………………………