T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南第5部分∶ 终端权限管理
简介
T/TAF 051-2021 代替 T/TAF 051-2019
移动智能终端及应用软件用户个人信息保护实施指南第5部分∶ 终端权限管理
Mobile intelligent terminal and application software user personal information protection implementation guide—Part 5: Permission management of terminal
2021-05-12实施
2021-05-12发布 目 次 前言 ................................................................................1 引言 ............................................................................... 1 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 3.1 术语和定义 ..................................................................... 1 3.2 缩略语 ......................................................................... 2 4 移动智能终端权限分级 ............................................................... 2 4.1 一般权限 ....................................................................... 2 4.2 敏感权限 ....................................................................... 4 4.3 核心敏感权限 ................................................................... 5 4.4 特殊权限 ....................................................................... 5 4.5 终端设备厂商自定义权限 ......................................................... 6 5 移动智能终端权限分组 ............................................................... 6 5.1 分组目的 ....................................................................... 6 5.2 权限分组 ....................................................................... 7 6 移动智能终端权限管理 ............................................................... 7 6.1 概述 ........................................................................... 7 6.2 以权限维度管理 ................................................................. 7 6.3 以应用软件维度管理 ............................................................. 7 7 移动智能终端敏感权限及核心敏感权限申请、授予、撤销、升级 ........... 7 7.1 概述 ........................................................................... 7 7.2 终端权限管控安全能力 ........................................................... 7 7.3 终端权限申请要求 ............................................................... 7 7.4 终端权限授予要求 ............................................................... 7 7.5 终端权限撤销要求 ............................................................... 8 7.6 终端权限升级要求 ............................................................... 8 8 分发平台对非预置应用权限声明要求 ................................................... 8 9 移动智能终端预置应用软件权限管理 ................................................... 8 10 权限配置管理建议 .................................................................. 8 11 终端已授权权限的个人信息保护建议 .................................................. 8 附录 A(资料性)Android R 系统权限列表 ................................................ 9 附录 B(资料性)Android R 系统权限组及对应权限 ....................................... 24 附录 C(资料性)权限配置管理建议示例................................................. 26 附录 D(资料性)已授权权限的个人信息保护建议示例..................................... 27 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 本文件代替T/TAF 051-2019《移动智能终端及应用软件用户个人信息保护实施指南 第5部分:终端权限管理》,与T/TAF 051-2019相比,除结构调整和编辑性改动外,主要技术变化如下: a) 根据Android R版本更新了全文中对应的权限; b)增加了7.6节终端权限升级要求、第9章 移动智能终端预置应用权限管理、第11章 终端已授权权限的个人信息保护建议 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。
T/TAF 051-2021 代替 T/TAF 051-2019
移动智能终端及应用软件用户个人信息保护实施指南第5部分∶ 终端权限管理
Mobile intelligent terminal and application software user personal information protection implementation guide—Part 5: Permission management of terminal
2021-05-12实施
2021-05-12发布 目 次 前言 ................................................................................1 引言 ............................................................................... 1 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 3.1 术语和定义 ..................................................................... 1 3.2 缩略语 ......................................................................... 2 4 移动智能终端权限分级 ............................................................... 2 4.1 一般权限 ....................................................................... 2 4.2 敏感权限 ....................................................................... 4 4.3 核心敏感权限 ................................................................... 5 4.4 特殊权限 ....................................................................... 5 4.5 终端设备厂商自定义权限 ......................................................... 6 5 移动智能终端权限分组 ............................................................... 6 5.1 分组目的 ....................................................................... 6 5.2 权限分组 ....................................................................... 7 6 移动智能终端权限管理 ............................................................... 7 6.1 概述 ........................................................................... 7 6.2 以权限维度管理 ................................................................. 7 6.3 以应用软件维度管理 ............................................................. 7 7 移动智能终端敏感权限及核心敏感权限申请、授予、撤销、升级 ........... 7 7.1 概述 ........................................................................... 7 7.2 终端权限管控安全能力 ........................................................... 7 7.3 终端权限申请要求 ............................................................... 7 7.4 终端权限授予要求 ............................................................... 7 7.5 终端权限撤销要求 ............................................................... 8 7.6 终端权限升级要求 ............................................................... 8 8 分发平台对非预置应用权限声明要求 ................................................... 8 9 移动智能终端预置应用软件权限管理 ................................................... 8 10 权限配置管理建议 .................................................................. 8 11 终端已授权权限的个人信息保护建议 .................................................. 8 附录 A(资料性)Android R 系统权限列表 ................................................ 9 附录 B(资料性)Android R 系统权限组及对应权限 ....................................... 24 附录 C(资料性)权限配置管理建议示例................................................. 26 附录 D(资料性)已授权权限的个人信息保护建议示例..................................... 27 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 本文件代替T/TAF 051-2019《移动智能终端及应用软件用户个人信息保护实施指南 第5部分:终端权限管理》,与T/TAF 051-2019相比,除结构调整和编辑性改动外,主要技术变化如下: a) 根据Android R版本更新了全文中对应的权限; b)增加了7.6节终端权限升级要求、第9章 移动智能终端预置应用权限管理、第11章 终端已授权权限的个人信息保护建议 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。
推荐下载
精品资源合集一键下载