ICS 33.050 M 30 移动智能终端与应用软件用户个人信息保 护实施指南 第6部分：应用软件权限规范 Mobile intelligent terminal and application software user personal information protection implementation guide—Part 6: Application software sensitive access specification 2020-08-24实施 电信终端产业协 会 发布 2020-08-24发布 团体标 准 T/TAF 067 -2020 全国团体标准信息平台 T/TAF 067-2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 4 应用软件敏感权限规范安全准则 ................................ ....................... 2 4.1 概述 ................................ ................................ ........... 2 4.2 用户个人信息的信源范围定义 ................................ ..................... 2 4.3 应用软件敏感权限规范基本要求 ................................ ................... 3 4.4 应用软件权限具体要求 ................................ ........................... 3 4.5 信源与软件应用场景化分类 ................................ ....................... 4 4.6 基于差异化和融合场景的应用权限规范 ................................ ............. 4 附录A（资料性附录）敏感权限对应的常用功能场景列表 ................................ .... 5 全国团体标准信息平台 T/TAF 067-2020 II 前 言 本标准是移动智能终端及应用软件用户个人信息保护实施指南系列标准的第六部分 ，主要针对应用 软件的敏感权限申请 和使用进行规范和要求。本标准首先对用 户敏感信息的信源进行了定义，并在此基 础上，说明了与信源对应及关联的敏感权 限， 进而声明了应用软件申请和使用敏 感权限时应遵循的原则， 最后以附录举例的方式，不完全地枚举了应用软件在具体功能和场景下，可合理使用的敏感权限。 标准按照 GB/T 1.1-2009给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位 ：中国信息通信研究院 、武汉安天信息技术有限责任公司、北京百度网讯科技有限 公司、华为技术有限公司、维沃移动通信有限公司 、OPPO广东移动通信有限公司 、北京奇虎科技有限公 司、北京小米科技有限责任公司、宏达通讯有限公司 。 本标准主要起草人 ：宁华、王艳红、 王宇晓、 董霁、罗成、刘波、黄莹、 张屹、姚一楠、李笑如、 王江胜、贾科、焦四辈、李腾、周圣炎、张朝、王安宇、 衣强、赵新娜、樊俊燕。 全国团体标准信息平台 T/TAF 067-2020 III 引 言 移动智能终端应用软件为终端用户提供种类繁多、功能各异的服务，由于应用开发者、终端用户对 移动智能终端应用软件的权限获取合理性关注较少， 目前没有形成明确的监管及合理的权限安全管理机 制，移动智能终端应用软件要求终端用户授予安卓权限时，可能存在 没有根据自身应用功能需求来合理 申请或调用权限的行为，从而造成权限被滥用，存在较大安全威胁，进而导致用户个人信息存在泄露风 险。 综上所述，为了提供给移动终端用户更加完善的服务，提高整个行业市场更广的发展前景，维护国 内安全可信的信息通信网络环境，移动智能终端应用软件敏感权限规范的颁布是非常有必要的。该标准 将适用于智能终端生产企业的移动智能终端预置应用软件， 和互联网信息服务提供者提供的移动智能终 端应用软件，积极响应我国移动互联网市场安全环境的大方向，贴合移动智能终端及应用行业健康持续 发展道路。 全国团体标准信息平台 T/TAF 067-2020 1 移动智能终端与应用 软件用户个人信息保护实施指南 第6部分：应 用软件权限规范 1 范围 本标准规定了 移动应用软件敏感权限规范要求和实施指南。 本标准适用于 移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终 端下载、安装、升级的应用软件。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本标准。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 YD/T 2407-2013 《移动智能终端安全能力技术要求》 ； YD/T 2439 -2012 《移动互 联网恶意程序描述格式》 ； YD/T 3228 -2017 《移动应用软件安全评估方法》 ； 《关于加强移动智能终端进网管理的通知》（工信部电管〔 2013〕120号）； 《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管 [2016]407 号）。 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 移动智能终端 smart mobile terminal 移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移 动终端产品。 3.1.2 移动应用软件 mobile application software 移动智能终端应用软件（以下简称“应用软件”）是指移动智能终端预置以及通过网站、应用商店、 扫二维码、应用自身、其他线上线下平台或渠道下载、安装、升级、卸载的应用软件。 3.1.3 个人信息 personal information 与一个身份已被识别或者身份可被识别的自然人（“数据主体”）相关的任何信息；身份可识别的 自然人是指其身份可以通过诸如姓名、身份证号、位置数据等识别码或者通过一个或多个与自然人的身 体、生理、精神、经济、文化或者社会身份相关的特定因素来直接或者间接地被识别。个人数据包 括： 全国团体标准信息平台 T/TAF 067-2020 2 自然人的 email地址、电话号码、生物特征（指纹）、位置数据、 IP地址、医疗信息、宗教信仰、社保 号、婚姻状态等。 3.1.4 敏感权限 sensitive permission 敏感权限对应的数据或资源，涉及下列范围：个人信息或个人敏感信息，一旦泄露、非法提供或滥 用可能危害人身和财产安全；对用户存储的数据或其他应用的操作产生影响，可能干扰系统正常运行或 实施恶意行为。 4 应用软件敏感权限规范安全准则 4.1 概述 移动智能终端应用可以通过申请并获取相应的权限，从而得以对终端用户的 个人信息 执行创建、获 取、存储、传输、修改、删 除等操作，即相关权限是用户个人信息得以产生的前提和必要条件。因此， 如要针对移动智能终端及应用软件用户的个人信息实施保护， 移动应用对相应权限的申请及使用就必须 要进行有效地规范和管理，防止和管控移动应用因申请多余的 、无关的权限以及滥用权限而 导致用户个 人信息泄露的问题。 用户个人信息的信源，即在移动智能终端上产生各类用户个人信息的实体和来源。移动智能终端操 作系统通过权限管理，对信源产生的各类用户信息的访问和使用进行管控，相应地，终端应用在访问和 使用信源产生的用户数据之前，需要合规地声明、申请和使用对应的权限。 不同的用户个人数据由不同的信源产生，也对应不同的系统权限，下面对信源的类别和范围进行说 明。 4.2 用户个人信