YDT 3437-2019 移动智能终端恶意推送信息判定技术要求.pdf

ICS . 33 040 M 21 备案号： YD/T 3437—2019 移动智能终端隐私窃取恶意行为判定技术 要求 Technical requirements of privacy theft malicious behavior determination on mobile intelligent terminal 2019-01-25 发布 2019-07-01 实施 YD/T 3437—2019 目  次 前言II 引言III 1范围1 2规范性引用文件1 3术语、定义和缩略语1 3.1术语和定义1 4隐私信息划分类型2 5隐私信息处理行为2 5.1收集行为2 5.2加工行为2 5.3转移行为2 5.4删除行为2 6隐私窃取恶意行为判定原则2 6.1最少必要信息原则2 6.2用户可知可控原则2 6.3隐私数据保护原则2 6.4用户主动触发原则3 7隐私窃取恶意行为等级3 7.1等级确定3 7.2判定准则3 8隐私窃取恶意行为判定方法3 8.1信息通信类3 8.2使用记录类6 8.3账户设置类8 8.4媒体影音类9 8.5传感采集类11 8.6金融支付类14 8.7设备信息类16 9隐私窃取恶意行为命名格式17 9.1隐私信息分类编码17 9.2隐私信息处理行为分类编码18 9.3命名原则18 参考文献19 I YD/T 3437—2019 前  言 本标准按照 GB/T1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、国家计算机网络应急技术处理协调中心。 本标准主要起草人：陈婉莹、潘娟、落红卫、杨正军、李媛、董霁、焦四辈、何能强。 II YD/T 3437—2019 引  言 随着移动互联网日益成熟、业务应用蓬勃发展和移动智能终端成本持续下降，移动智能终端已经成 为人们日常生活必不可少的组成部分，用户真切体会到了移动智能终端带来的好处。但是，伴随业务应 用在移动智能终端上广泛使用，越来越多的用户数据在移动智能终端上存储、处理和传输，其中既包括 用户主动存储的个人信息，也包括业务应用在使用过程中生成的隐私数据。但是，由于移动智能终端本 身的开放性和面临的严峻安全形势，这些用户数据不可避免要面临来自设备内部弱点和来自移动互联网 外部攻击的双重威胁，敏感隐