标准规范下载简介
T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南 第5部分:终端权限管理.pdf简介:
"T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南"的第五部分主要关注终端权限管理。这一部分的简介可能包括以下几个关键点:
1. 理解权限管理:终端权限管理是关于控制和限制移动智能终端(如智能手机、平板电脑等)上应用软件访问用户个人信息的能力。这包括读取、写入、修改、删除等操作。
2. 用户隐私保护:在移动设备上,用户个人信息通常被严格保护,以防止未经授权的访问。终端权限管理是实现这一目标的重要手段,它确保只有授权的应用才能访问敏感数据。
3. 应用权限请求:当一个应用试图访问用户的个人信息时,通常会弹出权限请求。用户可以选择是否允许,这便是终端权限管理的一部分。
4. 权限级别:权限管理通常分为不同的级别,如只读、读写、完全控制等,以适应不同的信息访问需求。
5. 动态权限管理:部分指南可能强调应用在使用期间动态调整权限的需求,以适应用户行为的变化。
6. 最佳实践:该部分可能会介绍如何设计和实施有效的终端权限管理策略,包括定期审查和更新权限设置、提供用户教育等。
7. 法规遵从:根据相关法律法规(如欧盟的GDPR、中国的个人信息保护法等),终端权限管理也需满足个人信息保护的要求。
总的来说,T/TAF 051-2021 的第五部分着重于指导移动智能终端和应用软件开发者如何通过权限管理来确保用户个人信息的安全和隐私。
T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南 第5部分:终端权限管理.pdf部分内容预览:
手机等移动智能终端设备的爆发式增长,以及移动互联网的发展使得手机成为了日常生活不可或缺 的一部分,使用时长的不断增加使得手机等移动智能终端设备上存储着大量用户个人信息与敏感信息。 因此,手机等智能移动终端设备成为了隐私窃取的新热点。随着手机功能的增强,价值越来越大,与之 相伴的是越来越严峻的安全挑战。 在众多的移动平台中,Android平台以其开放性和良好的生态环境受到广大的手机厂商和用户的青 咪。然而,Android应用生态的安全情况并不容乐观:例如,Android系统权限项目繁多,不便于用户 理解与管理,在应用申请权限时往往一概授予;又如,权限管理往往“非黑即白”,一旦对应用授予某 项权限,则该应用可以随时使用,缺少使用时询问或提示;再如,Android系统的开放性也导致对APF 缺少必要的约束,APP过度获取非必要权限,以及不授权不能使用功能的“霸王条款”等情况较为普遍。 移动智能终端权限管理的效果直接决定了应用是否可以读取到用户的个人信息。所以,出于对用户 个人信息保护的需要,终端权限管理标准迫切需要出台。这不仅涉及移动智能终端的规范,更是用户个 人信息安全的话题。本文件将适用于可安装由第三方开发者开发的应用软件的移动智能终端,为移动智 能终端厂商及终端设备应用开发者提供权限管理设计依据。
多动智能终端及应用软件用户个人信息保护实施指南第5部分
移动智能终端及应用软件用户个人信息保护实施指南第5部分: 终端权限管理
本文件规定了移动智能终端权限管理的要求,包括移动智能终端权限范围定义;移动智能终端权限 分类与分级;移动智能终端权限管理显示规范;移动智能终端权限申请方式、授予方式与撤销方式;移 动智能终端权限提示等。 本文件适用于各种制式的移动智能终端(主要针对搭载了Android系统的移动智能终端),个别条 款不适用于特殊行业、专业应用,其他终端也可参考使用
DB31/T 329.12-2008标准下载移动智能终端smartmobileterminal
能够接入移动通信网,具有能够提供应用软件开发接口的开放操作系统,具有安装、加载和运 软件能力的终端。
能够接入移动通信网,具有能够提供应用软件开发接口的开放操作系统,具有安装、加载和运 饮件能力的终端。 .2 移动应用软件mobileapplication
针对移动智能终端所开发的应用程序,包括移动智能终端预置应用软件以及互联网信息服务提供者 提供的可以通过智能终端下载、安装、升级、卸载的应用软件。 前台:用户可见的当前界面
前台应用Foreground application
下列缩略语适用于本文件。 PP:应用软件(Application)
般权限涵盖了应用软件需要访问应用软件沙箱外部数据或资源的区域,但对用户个人信息或其他 应用软件风险非常小的操作。例如,设置时区的权限是一般权限。 如果应用软件在其清单中声明它需要一般权限,则操作系统会在安装时自动授予应用软件该权限, 操作系统不会提示用户授予一般权限,用户也无法撤消这些权限。一般权限包括但不限于表1中的权限:
般权限涵盖了应用软件需要访问应用软件沙箱外部数据或资源的区域,但对用户个人信息或 用软件风险非常小的操作。例如,设置时区的权限是一般权限。 如果应用软件在其清单中声明它需要一般权限,则操作系统会在安装时自动授予应用软件该 作系统不会提示用户授予一般权限,用户也无法撤消这些权限。一般权限包括但不限于表1中的
操作系统,且上述权限中未提及的“normal 级别的权限,可按一般权限处理。
注1:“敏感权限”对应Android操作系统中对应权限级别为“dangerous”的权限,如当前移动终端搭载的操作系统为 Android操作系统,且上述权限及下文“核心敏感权限”中均未提及的“dangerous”级别的权限,须按敏感权限 处理。 注2“获取无线状态”权限为建议项,也可归为一般权限管理
注1:“敏感权限”对应Android操作系统中对应权限级别为“dangerous”的权限,如当前移动终端搭载的操作系统为 Android操作系统,且上述权限及下文“核心敏感权限”中均未提及的“dangerous”级别的权限,须按敏感权限 处理。 注2“获取无线状态”权限为建议项、也可归为一般权限管理
核心敏感权限涵盖应用软件需要涉及用户个人敏感信息的数据或资源的区域,或者可能会影响用户 存储的数据或其他应用软件的操作。通过核心敏感权限,可精准获得用户的个人敏感信息。例如,使 用摄像头的权限是一种核心敏感权限。如果应用软件声明它需要敏感权限,则操作系统必须让用户明 确授予该应用软件的权限。在用户授予该权限之前,操作系统应确保应用软件无法提供依赖该权限的功 能。核心敏感权限被授予后,应用软件在使用核心敏感权限过程中操作系统仍可适当增加显性的实时提 示告知用户核心敏感权限正在被使用。核心敏感权限包括但不限于表3中的权限:
特殊权限指会对个人敏感信息、用户体验、其他应用安全、设备安全、系统稳定造成极大损害的权 限。应用软件在申请特殊权限时,操作系统不能以便捷的方式让用户授予,应通过向用户显示详细的管 理界面来响应应用软件的意图,可适当增加障碍设计,避免用户误操作开启特殊权限。特殊权限授权后, 应用软件在使用核心敏感权限过程中操作系统仍可适当增加显性的实时提示及提供快捷的撤销授权方 式。特殊权限包括但不限于表4中的权限:
4.5终端设备厂商自定义权限
终端设备广商自定义权限(以下简称“自定义权限”)指由终端设备厂商根据自身研发实力及市场 洞察,为了保护用户个人信息、用户体验、设备安全,维持系统稳定而自定义的权限。终端设备厂商对 于自定义权限可自行设计授权、管控方式,自定义权限可包含一般权限。例如表5中的权限:
表5终端设备厂商自定义权限
5移动智能终端权限分组
操作系统在应用软件申请敏感权限、核心敏感权限时需要明示用户,如逐一确认,明示过程贝
锁,增加用户的使用负担,用户体验差。所以对于敏感权限、核心敏感权限可进行分组,同一分组的敏 感权限、核心敏感权限可一次性全部申请允许、禁止。 用户也可对权限组中的单项权限进行单独控制,控制选项应包含允连、禁止,建议增加询间选项。
移动智能终端操作系统在权限分组时,可参考附录B中的分组。
6移动智能终端权限管理
为方便用户使用、理解移动智能终端权限,移动智能终端权限管理应至少支持以应用软件维度进行 管理,可增加以权限维度管理。用户可根据实际场景需要,使用不同的管理方式。敏感权限、核心敏感 权限需要采用此种方式,一般权限可以参考,不做限制。特殊权限、自定义权限由终端设备厂商自行决 定,不做要求。
以权限维度管理时,以权限名称为管理单元,列举所有当前移动智能终端使用到此权限的应用软件, 统一展示、管理,并明示该权限对所有用到此权限的授予情况。展示方式可参考附录B中的权限分组
6.3以应用软件维度管理
应用软件在申请使用敏感权限、核心敏感权限时,需要获得用户允许,操作系统必须以 提示用户。
7.2终端权限管控安全能力
应用软件在需要使用权限时,需向操作系统发起申请,操作系统以显性的方式提示用户,方式可以 为弹框、通知、浮窗等。需要用户主动确认同意授予后才可继续执行相应操作。敏感权限、核心敏感权 限申请时,需要描述权限组及权限组下对应的子权限。 预置应用可单次申请所有敏感权限、核心敏感权限,描述所需权限的及具体用途。非预置应用操作 系统需要提供用户可逐一授权的交互方式。
7.4终端权限授予要求
权限授予可分为:允许、禁止、询问,用户可自由选择。授予权限组后,该权限组下的所有权限都 授予。
7.5终端权限撤销要求
已授予的权限可撤销授予,用户可在权限管理界面针对单独应用软件进行撤销权限授予操作,可修 改为禁止或询问。撤销权限组授权后,该权限组下的所有子权限都撤销授权,
7.6终端权限升级要求
已授予的权限在移动智能终端操作系统或应用软件版本升级前后应保持一致,如新增敏感权限或核 心敏感权限,应征得用户授权
8分发平台对非预置应用权限声明要求
分发平台应要求平台的非预置应用在上架时注明所需的所有敏感权限、核心敏感权限《建筑门窗术语 GBT5823-2008》,并明示 途。
9移动智能终端预置应用软件权限管理
终端设备厂商可针对非预置应用给出权限配置建议,对于新安装的非预置应用配置推荐的权限配 置,以减少用户的使用负担。推荐配置前需要用户明确授权,用户未授权前不能进行推荐行为。用户可 覆盖修改厂商默认的推荐设置。终端设备厂商可根据新安装应用向系统请求多项权限时进行合并展示, 允许用户进行单项或多项授权(如附录C中示例)
11终端已授权权限的个人信息保护建议
为避免真实信息泄露,保护用户个人信息,对用户已授权的部分敏感权限(如读取通话记录、联系 人、信息、日程等),系统可根据用户需求可选支持对应用权限申请返回空信息或不返回信息(如附录 D中示例)。
房建精装修管理流程课件PPT讲义表A.1AndroidR系统权限列表