GB/T 42582-2023-信息安全技术移动互联网应用程序（App）个人信息安全测评规范-国家数字标准馆

现行 GB/T 42582-2023

到馆阅读

收藏跟踪

购买正版

信息安全技术移动互联网应用程序（App）个人信息安全测评规范 Information security technology—Personal information security testing and evaluation specification in mobile internet applications（App）

发布日期： 2023-05-23

实施日期： 2023-12-01

分类信息

发布单位或类别：中国-国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

关联关系

研制信息

归口单位：全国网络安全标准化技术委员会

起草单位：中国电子技术标准化研究院、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、中国电子科技集团公司第十五研究所、国家计算机网络应急技术处理协调中心、北京百度网讯科技有限公司、北京梆梆安全科技有限公司、中国信息通信研究院、北京指掌易科技有限公司、中国人民银行数字货币研究所、中国移动通信集团有限公司、奇安信网神信息技术（北京）股份有限公司、北京汉华飞天信安科技有限公司、北京奇虎科技有限公司、陕西省网络与信息安全测评中心、中国科学院信息工程研究所、国家信息技术安全研究中心、北京银联金卡科技有限公司、北京交通大学、西安交通大学、中国汽车工程研究院股份有限公司、北京抖音信息服务有限公司、每日互动股份有限公司、启明星辰信息技术集团股份有限公司、 OPPO广东移动通信有限公司、深圳市腾讯计算机系统有限公司、北京智游网安科技有限公司、全知科技（杭州）有限责任公司、江苏通付盾信息安全技术有限公司、中科锐眼（天津）科技有限公司

起草人：胡影、刘行、范博、姚相振、高超、严妍、辛建峰、韩煜、范红、李媛、刘健、董晶晶、林星辰、王一宇、李晓雪、王海棠、邓婷、方宁、王丹辉、李彪、宋玲娓、邱勤、赵帅、彭根、姚一楠、杨京、杜丹、吴冬宇、李宇、王伟、范铭、李光平、杨骁涵、董霖、史景、李腾、徐永太、韩云、王勰思、汪德嘉、赵洪宇

相似标准/计划/法规

GB/T 35273-2020

信息安全技术个人信息安全规范
Information security technology—Personal information security specification

GB/T 41817-2022

信息安全技术个人信息安全工程指南
Information security technology—Guidelines for personal information security engineering

GB/T 39335-2020

信息安全技术个人信息安全影响评估指南
Information security technology—Guidance for personal information security impact assessment

GB/T 37964-2019

信息安全技术个人信息去标识化指南
Information security technology—Guide for de-identifying personal information

GB/T 37096-2018

信息安全技术办公信息系统安全测试规范
Information security technology—Security testing specification for office information systems

信息安全技术　个人移动终端安全管理产品测评准则
Information security technology—Testing and evaluation criteria for personal mobile terminal security management products

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 34978-2017

信息安全技术移动智能终端个人信息保护技术要求
Information security technology—Technology requirements for personal information protection of smart mobile terminal

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

BS ISO/IEC 29151-2017

Information technology. Security techniques. Code of practice for personally identifiable information protection
信息技术安全技术个人识别信息保护实用规程

KS X ISO/IEC 29151

정보기술 — 보안기술 —개인정보 보호 실무 지침
信息技术 - 安全技术 - 个人身份信息保护的实践守则

GB/T 42574-2023

信息安全技术个人信息处理中告知和同意的实施指南
Information security technology—Implementation guidelines for notices and consent in personal information processing

GB/T 42460-2023

信息安全技术个人信息去标识化效果评估指南
Information security technology—Guide for evaluating the effectiveness of personal information de-identification

ISO/IEC 29151-2017

Information technology — Security techniques — Code of practice for personally identifiable information protection
信息技术 - 安全技术 - 个人身份信息保护的实践守则

GB/T 35280-2017

信息安全技术信息技术产品安全检测机构条件和行为准则
Information security technology—Requirement and code of conduct for security testing bodies of information technology products

BS ISO/IEC 13335-1-2004

Information technology. Security techniques. Management of information and communications technology security-Concepts and models for information and communications technology security management
信息技术安全技术信息和通信技术安全管理信息和通信技术安全管理的概念和模型

GB/T 36618-2018

信息安全技术金融信息服务安全规范
Information security technology—Specification for financial information service security

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统