t requirements for organizations)。Р第2组由2位数字组成,按类对测试单元进行顺序编号。РРР附 录 DР(资料性)Р不同场景下App收集个人信息的频率参考Р表D.1给出了App在不同场景下收集个人信息的频率参考。Р表D.1 不同场景下App收集个人信息的频率参考Р个人信息Р场景Р合理频率Р备注Р地理位置Р地图导航、位置追踪等实时定位场景Р持续读取(每秒1次)Р户外开阔地带,设备GPS定位成功后。РР展示周边可用服务等场景Р周期性读取(每30秒1次)РРР识别当前地址等场景Р一次性读取(进入功能界面时读取1次或者用户主动刷新时读取1次)РР通讯录Р添加特定通讯录好友、分享特定通讯录联系人、设置特定通讯录联系人为紧急联系人等场景Р用户主动触发时读取特定条目1次РРР通讯录备份、未知联系人骚扰拦截等场景Р用户主动触发时读取或经用户明确授权后在通讯录出现变更时自动读取РР人脸信息Р各类人脸识别应用场景Р用户主动触发时读取РР应用程序列表Р应用管理等场景Р用户主动触发时读取РР短信Р短信备份、短信骚扰拦截等场景Р用户主动触发时读取或经用户明确授权后在接收到新短信时自动读取РР通话记录Р通话记录备份Р用户主动触发时读取或经用户明确授权后在通话记录变更时自动读取РРРР参 考 文 献Р[1] 《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)Р[2] 《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》Р[3] 《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》Р[4] 《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》Р[5] GB/T 34975—2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》РРР
全文预览
