GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
标准编号:GB/T 42582-2023
标准名称:信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
英文名称:Information security technology—Personal information security testing and evaluation specification in mobile internet applications(App)
中国标准分类号(CCS)
L80
国际标准分类号(ICS)
35.030
发布日期
2023-05-23
实施日期
2023-12-01
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会
起草人
胡影、刘行、高超、严妍、范红、李媛、林星辰、王一宇、邓婷、方宁、宋玲娓、邱勤、姚一楠、杨京、李宇、王伟、杨骁涵、董霖、徐永太、韩云、赵洪宇、范博、姚相振、辛建峰、韩煜、刘健、董晶晶、李晓雪、王海棠、王丹辉、李彪、赵帅、彭根、杜丹、吴冬宇、范铭、李光平、史景、李腾、王勰思、汪德嘉
起草单位
中国电子技术标准化研究院、公安部第一研究所、中国电子科技集团公司第十五研究所、北京百度网讯科技有限公司、中国信息通信研究院、中国人民银行数字货币研究所、奇安信网神信息技术(北京)股份有限公司、北京奇虎科技有限公司、中国科学院信息工程研究所、北京银联金卡科技有限公司、西安交通大学、北京抖音信息服务有限公司、启明星辰信息技术集团股份有限公司、深圳市腾讯计算机系统有限公司、全知科技(杭州)有限责任公司、中科锐眼(天津)科技有限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、国家计算机网络应急技术处理协调中心、北京梆梆安全科技有限公司、北京指掌易科技有限公司、中国移动通信集团有限公司、北京汉华飞天信安科技有限公司、陕西省网络与信息安全测评中心、国家信息技术安全研究中心、北京交通大学、中国汽车工程研究院股份有限公司、每日互动股份有限公司、OPPO广东移动通信有限公司、北京智游网安科技有限公司、江苏通付盾信息安全技术有限公司
适应范围
本文件规定了依据GB/T 35273-2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。
本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。