《信息安全技術(shù) 移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》編制說明

一、任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會(huì)2013年下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃，國家標(biāo)準(zhǔn)《信息安全

技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》由浙江長天信息技術(shù)有限公司負(fù)責(zé)主辦。

二、編制原則

本標(biāo)準(zhǔn)是全新編制的標(biāo)準(zhǔn)，以自主編寫的方式完成。標(biāo)準(zhǔn)編制參考本項(xiàng)目組人員早期起

草的GB/Z28828《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》國家標(biāo)準(zhǔn)

和YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》、YD/T2408-2013《移動(dòng)智能

終端安全能力測試方法》等行業(yè)標(biāo)準(zhǔn)，吸取國際上先進(jìn)的移動(dòng)智能終端安全標(biāo)準(zhǔn)的相關(guān)理念，

結(jié)合我國當(dāng)前移動(dòng)智能終端的發(fā)展現(xiàn)狀，針對當(dāng)前存在的問題，在進(jìn)行廣泛調(diào)研、征求意見

的基礎(chǔ)上，完成國家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》的研制。

同時(shí)，為使標(biāo)準(zhǔn)能夠滿足指導(dǎo)移動(dòng)智能終端安全標(biāo)準(zhǔn)體系的建設(shè)，規(guī)范移動(dòng)智能終端相

關(guān)設(shè)計(jì)、開發(fā)、測試、評估等工作的科學(xué)開展，提高標(biāo)準(zhǔn)的可操作性，在標(biāo)準(zhǔn)制定過程中，

力求做到符合國家的有關(guān)政策法規(guī)要求、與已頒布實(shí)施的相關(guān)標(biāo)準(zhǔn)相協(xié)調(diào)、與移動(dòng)智能終端

相關(guān)的檢測要求相適應(yīng)；并適度考慮目前處于發(fā)展成熟過程中的技術(shù)，保持一定的前瞻性。

三、主要工作過程

(一)標(biāo)準(zhǔn)制定的主要工作過程如下：

1)2012年12月，標(biāo)準(zhǔn)編制工作組開始啟動(dòng)，項(xiàng)目組對目前移動(dòng)智能終端個(gè)人信息安

全發(fā)展現(xiàn)狀進(jìn)行了調(diào)研，并分析了國內(nèi)外關(guān)于移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)方案

的編寫方法，確定了標(biāo)準(zhǔn)的編制思路。

2)2013年1月，項(xiàng)目組研究了相關(guān)參考標(biāo)準(zhǔn)的文章組織結(jié)構(gòu)、表達(dá)方法以及移動(dòng)智

能終端個(gè)人信息保護(hù)技術(shù)的基本結(jié)構(gòu)和特點(diǎn)，初擬了標(biāo)準(zhǔn)文稿的大綱。

3)2013年2月，項(xiàng)目組前往北京中國軟件測評中心和中國信息安全測評中心進(jìn)行交

流，介紹標(biāo)準(zhǔn)的寫作思路和寫作內(nèi)容，征求相關(guān)專家的意見，以便保證標(biāo)準(zhǔn)文稿的

合理性、正確性和完備性。

4)2013年3月，召開項(xiàng)目組內(nèi)部會(huì)議，中國軟件測評中心、中國信息安全測評中心、

成都網(wǎng)安科技發(fā)展有限公司等單位的專家共同對草案多次進(jìn)行商議，修改，形成《信

息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》標(biāo)準(zhǔn)草案初稿。

5)2013年4月，參加了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織的重點(diǎn)項(xiàng)目評審會(huì)。

6)2013年5月，多次召開項(xiàng)目組內(nèi)部工作會(huì)議，根據(jù)專家意見商討，完善標(biāo)準(zhǔn)文稿，

形成《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》標(biāo)準(zhǔn)草案。

7)2013年6月，浙江長天信息技術(shù)有限公司北京組織召開“移動(dòng)智能終端個(gè)人信息保

護(hù)技術(shù)要求（標(biāo)準(zhǔn)草案）”現(xiàn)場交流會(huì)。中國軟件評測中心、中國信息安全測評中

心、全國信息安全標(biāo)準(zhǔn)化委員會(huì)、成都網(wǎng)安科技發(fā)展有限公司、電信研究院5家單

位參加會(huì)議并對草案進(jìn)行討論。

8)2013年7月18日提交WG6/CCSATC8WG1會(huì)議進(jìn)行討論。

9)2013年10月21日提交WG6/CCSATC8WG1會(huì)議進(jìn)行討論，會(huì)上項(xiàng)目組介紹了

上次項(xiàng)目評審會(huì)會(huì)議意見的處理情況。

1

10)2013年12月19日提交WG6/CCSATC8WG1會(huì)議進(jìn)行討論。會(huì)上項(xiàng)目組介紹了

上次項(xiàng)目評審會(huì)會(huì)議意見的處理情況。

11)2014年6月30日提交WG6/CCSATC8WG1會(huì)議進(jìn)行討論。會(huì)上項(xiàng)目組介紹了

上次項(xiàng)目評審會(huì)會(huì)議意見的處理情況。

12)2015年1月22日提交WG6/CCSATC8WG1會(huì)議進(jìn)行討論。會(huì)上項(xiàng)目組介紹了

上次項(xiàng)目評審會(huì)會(huì)議意見的處理情況。

13)2015年6月25日WG6/CCSATC8WG1&WG2聯(lián)合會(huì)議進(jìn)行討論，標(biāo)準(zhǔn)討論通

過，會(huì)議通過WG6/CCSA向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交《信息安全技術(shù)

移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》征求意見稿。

(二)標(biāo)準(zhǔn)征求意見的落實(shí)情況如下：

1)發(fā)送《征求意見稿》的單位包括工作組專家（評審）、全體工作組成員（投票）；回

函的單位數(shù)為全體工作組成員，有建議或意見的單位數(shù)共計(jì)8個(gè)；沒有回函的單位數(shù)為0

個(gè)。

2)共匯集反饋意見22條，其中未采納的意見0條，其余意見為采納或部分采納，具

體參見意見匯總處理表。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

(一)本標(biāo)準(zhǔn)的主要內(nèi)容

《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》規(guī)范了全部或部分通過移動(dòng)智

能終端進(jìn)行個(gè)人信息處理的過程，為移動(dòng)智能終端中個(gè)人信息處理不同階段的個(gè)人信息保護(hù)

提供指導(dǎo)。

本標(biāo)準(zhǔn)主要框架如下：

1范圍

2規(guī)范性

3術(shù)語、定義和縮略語

4移動(dòng)智能終端個(gè)人信息的分類

5移動(dòng)智能終端個(gè)人信息保護(hù)原則

6移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)

參考文獻(xiàn)

(一)本標(biāo)準(zhǔn)在確定主要內(nèi)容時(shí)主要基于如下幾個(gè)方面：

1）移動(dòng)智能終端個(gè)人信息的類別

移動(dòng)智能終端個(gè)人信息主要包含通信信息、日志信息、賬戶信息、金融支付信息、

傳感采集信息、設(shè)備信息和文件信息共七大類別，涉及了包括移動(dòng)智能終端設(shè)備系統(tǒng)固

有、用戶存儲(chǔ)及應(yīng)用程序生成等各類個(gè)人信息數(shù)據(jù)。

2）移動(dòng)智能終端個(gè)人信息保護(hù)的基本原則

2

在對移動(dòng)智能終端個(gè)人信息進(jìn)行處理時(shí)，一般應(yīng)按GB/Z28828-2012中4.2的要求，

遵循其目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和

責(zé)任明確八項(xiàng)原則合理的利用個(gè)人信息。

3）移動(dòng)智能終端個(gè)人信息處理的流程

在移動(dòng)智能終端中，個(gè)人信息處理包括四個(gè)主要階段：收集加工轉(zhuǎn)移刪除，

對個(gè)人信息的保護(hù)貫穿于四個(gè)階段中。在四個(gè)階段中分別以告知、許可、流程可控、數(shù)

據(jù)加解密等手段進(jìn)行約束移動(dòng)智能終端系統(tǒng)對個(gè)人信息的處理方式，以保障個(gè)人信息的

安全。

五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

我國部分法律中涉及相關(guān)條款，但尚無相關(guān)標(biāo)準(zhǔn)。其他國家的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)對于

我國移動(dòng)智能終端個(gè)人信息保護(hù)現(xiàn)狀不適用。本標(biāo)準(zhǔn)在充分吸收借鑒國內(nèi)外相關(guān)標(biāo)準(zhǔn)和研究

報(bào)告的基礎(chǔ)上，結(jié)合移動(dòng)移動(dòng)智能終端個(gè)人信息的特點(diǎn)提出了移動(dòng)智能終端個(gè)人信息保護(hù)技

術(shù)要求，防范基于移動(dòng)智能終端的個(gè)人信息竊取事件發(fā)生，進(jìn)而保護(hù)用戶個(gè)人安全以及國家

安全。

六、有關(guān)問題的說明

本標(biāo)準(zhǔn)規(guī)范了全部或部分通過移動(dòng)智能終端進(jìn)行個(gè)人信息處理的過程，為移動(dòng)智能終端

中個(gè)人信息處理不同階段的個(gè)人信息保護(hù)提供指導(dǎo)。

本標(biāo)準(zhǔn)適用于指導(dǎo)公共及商業(yè)用途的移動(dòng)智能終端進(jìn)行個(gè)人信息的處理，其他有關(guān)各方

也可參照使用。

七、有關(guān)專利的說