信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 (GB/T 42582-2023) 国家标准《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、中国电子科技集团公司第十五研究所、国家计算机网络应急技术处理协调中心、北京百度网讯科技有限公司、北京梆梆安全科技有限公司、中国信息通信研究院、北京指掌易科技有限公司、中国人民银行数字货币研究所、中国移动通信集团有限公司、奇安信网神信息技术(北京)股份有限公司、北京汉华飞天信安科技有限公司、北京奇虎科技有限公司、陕西省网络与信息安全测评中心、中国科学院信息工程研究所、国家信息技术安全研究中心、北京银联金卡科技有限公司、北京交通大学、西安交通大学、中国汽车工程研究院股份有限公司、北京抖音信息服务有限公司、每日互动股份有限公司、启明星辰信息技术集团股份有限公司、OPPO广东移动通信有限公司、深圳市腾讯计算机系统有限公司、北京智游网安科技有限公司、全知科技(杭州)有限责任公司、江苏通付盾信息安全技术有限公司、中科锐眼(天津)科技有限公司。
起草人:胡影 、刘行 、范博 、姚相振 、高超 、严妍 、辛建峰 、韩煜 、范红 、李媛 、刘健 、董晶晶 、林星辰 、王一宇 、李晓雪 、王海棠 、邓婷 、方宁 、王丹辉 、李彪 、宋玲娓 、邱勤 、赵帅 、彭根 、姚一楠 、杨京 、杜丹 、吴冬宇 、李宇 、王伟 、范铭 、李光平 、杨骁涵 、董霖 、史景 、李腾 、徐永太 、韩云 、王勰思 、汪德嘉 、赵洪宇 。
此标准规定了依据GB/T 35273-2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。
此标准适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。