适用范围：本部分适用于基于公用电信网的宽带客户智能网关的终端和插件管理，宽带客户网关也可参考使用。

适用范围：范围:本文件规定了移动应用软件对身份信息的收集、使用、存储、销毁等活动中的最小必要规范和评估方法，并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。 本标准适用于移动互联网应用软件提供者规范用户个人信息中的身份信息的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集身份信息行为进行监督、管理和评估; 主要技术内容:随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成熟与便利，身份信息已成为移动应用软件开展业务功能的重要组成部分。然而，在APP收集使用身份信息的过程中，有些个人信息信息可能并非用户使用该功能时所必须的。本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息身份信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用用户身份信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展

适用范围：范围:本文件规定了在移动应用软件在处理涉及用户个人信息相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法，并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。 本文件适用于移动互联网应用软件提供者规范用户个人信息（应用日志信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集应用日志信息的行为进行监督、管理和评估; 主要技术内容:随着移动互联网的迅速发展,各行各业的APP应运而生,APP已经和我们的生活息息相关。然而在使用APP的过程中,由于缺少必要的规范作为依据,导致一部分APP为了自身业务或其他服务可能会采集大量的应用日志信息,而这些应用日志信息中可能包含了用户的隐私信息数据,进而造成了用户数据泄露的风险。本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用应用日志信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展

适用范围：范围:本文件规定了移动智能终端及应用软件定向推送的个人信息保护要求，并针对不同类型应用提出多种关闭定向推送的案例，为移动智能终端提供商及应用软件开发者建立定向推送机制提供指导。 本文件适用于移动应用软件提供者规范定向推送过程中收集使用个人信息处理活动，也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估; 主要技术内容:近年来，移动互联网的快速发展和普及的同时，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密。随着人工智能技术的发展，经推荐算法进行的定向推送在移动互联网各领域应用软件中得到了广泛的应用，在提高了用户使用效率、提升网络信息服务效能体验的同时，可能会存在违规收集使用或者带来滥用个人信息等侵犯用户个人信息隐私的问题等现象，最终危害用户的合法权益。 本文件作为移动智能终端及应用软件用户个人信息保护实施指南的第7部分，旨在提出定向推送的能力要求，为移动智能终端及应用建立定向推送机制提供有效的指导

适用范围：本标准规定了针对智能终端的文本过滤、网址过滤、图像过滤、视频过滤、音频过滤等内容过滤技术的功能要求及性能要求。 本标准适用于以内容分发为主要业务的智能终端，也可作为其他类型智能终端内容过滤产品的参考。

适用范围：本标准规定了具有融合功能的移动终端安全能力的技术要求，包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力的技术要求。 本标准适用于各种制式的具有融合功能的移动终端，其他终端也可参考使用。

适用范围：本标准规定了具有融合功能的移动终端安全能力的测试方法，包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。 本标准适用于各种制式的具有融合功能的移动终端，其他终端也可参考使用。

适用范围：本标准规定了智能终端的内容过滤测试方法概述、功能测试以及性能测试。 本标准适用于以内容分发为主要业务的智能终端内容过滤测试，也可作为其他类型智能终端内容过滤产品测试的参考。

适用范围：本部分适用于基于公用电信网的宽带客户智能网关、宽带客户网关（HGU）等家庭网关终端管理，以及宽带客户智能网关的插件管理，专用电信网也可参考使用。

适用范围：主要技术内容:"本标准是《支持北斗的移动通信终端定位技术要求及测试方法》系列标准之一，该系列标准包括以下部分：支持北斗的移动通信终端定位技术要求及测试方法 第1部分：射频最小性能支持北斗的移动通信终端定位技术要求及测试方法 第2部分：控制面协议一致性支持北斗的移动通信终端定位技术要求及测试方法 第3部分：用户面协议一致性支持北斗的移动通信终端定位技术要求及测试方法 第4部分：空间射频性能"

适用范围：主要技术内容:"本标准规定了移动应用软件及第三方软件开发工具包超范围收集个人信息部分的检测细则以及典型检测场景。本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动，也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。"

适用范围：主要技术内容:"本标准是《支持北斗的移动通信终端定位技术要求及测试方法》系列标准之一，该系列标准包括以下部分：支持北斗的移动通信终端定位技术要求及测试方法 第1部分：射频最小性能支持北斗的移动通信终端定位技术要求及测试方法 第2部分：控制面协议一致性支持北斗的移动通信终端定位技术要求及测试方法 第3部分：用户面协议一致性支持北斗的移动通信终端定位技术要求及测试方法 第4部分：空间射频性能"

适用范围：主要技术内容:移动智能终端的普及、以及移动互联网的发展使得移动终端成为日常生活不可获取的部分，这其中涉及大量的个人信息，移动终端上基于权限的管控措施是用户管理个人信息的重要手段，国家对用户个人信息保护高度重视，工信部24号令等多个法律法规、标准规范中明确规定收集使用个人信息时，应明确告知用户收集、使用个人信息的目的，而当前用户终端权限种类多，各应用软件使用目的多种多样，用户很难直接了解权限申请目的，易给用户造成困扰，本规范旨在实现通过操作系统机制申请权限同时告知用户权限申请目的，为移动终端厂商和移动应用软件开发者实现权限申请目的告知提供依据

适用范围：主要技术内容:随着移动通信技术的快速发展，移动互联网应用正逐渐渗透到人们生活、工作的各个领域，个人信息安全问题成各方关注的重点。越来越多移动应用软件使用录像进行展示、通讯、加工、提供服务，录像信息是个人信息主体个人信息的重要部分。目前行业中尚未有从APP收集使用录像信息必要性出发的最小化评估规范，缺乏统一的标准。基于上述考虑，提出本标准，旨在对移动互联网行业收集使用个人信息主体录像信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展

适用范围：主要技术内容:"随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成熟与便利，设备信息已成为移动应用软件开展业务功能的重要组成部分。按照最小必要原则收集使用个人信息成为移动应用软件在个人信息处理活动中的主要目标。本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息设备信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用用户设备信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。"

适用范围：主要技术内容:"通讯录信息是APP在实现业务时被广泛应用的个人信息，在我国国家标准GB/T 35273中，将通讯录信息列为敏感个人信息，代表了用户的通讯录信息具有较高的敏感程度，然而在一些场景，存在着对通讯过渡收集使用的情况，侵害了用户权益。因此本标准旨在规范通讯录信息的收集和使用要求，为APP收集使用通讯信息时提出相应要求和指导。"

适用范围：主要技术内容:移动智能终端设备与相关技术在近几年迅速发展，承载了越来越多的与衣食住行相关的功能，此时移动智能终端产品不仅作为通信工具，还可作为银行卡、交通卡、智能家居控制终端等功能使用。移动智能终端设备作为车钥匙的功能是近几年的出现的热门技术之一，该功能也叫做数字车钥匙。与传统车钥匙不同数字车钥匙无需额外的实体车钥匙，而是将车钥匙功能集成在移动智能终端设备中，基于SE、TEE等安全技术，使用NFC、蓝牙、蜂窝网络、WIFI等技术实现车辆的开门、启动等功能。数字车钥匙是智能网联车的重要革新功能之一，已经有部分车辆制造企业与移动智能终端设备厂商着手开发并提出数字车钥匙解决方案。然而现在业内还缺少相应的标准来保证开发过程的一致性与安全性，这将严重影响该技术的实际落地过程，也会使消费者的用户体验大打折扣。因此，本标准的立项旨在解决上述问题，重点解决移动智能终端设备数字车钥匙功能中的信息安全问题。本标准适用于移动智能终端设备商、移动智能终端应用商、智能网联车解决方案供应商与车辆制造企业等，可为我国相关产业提供产品安全技术依据，为行业市场做参考性指导。对标准中的具体事项，法律法规另有规定的，需遵照其规定执行

适用范围：主要技术内容:"本标准规定了移动应用软件及第三方软件开发工具包超范围收集个人信息部分的检测细则以及典型检测场景。本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动，也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。"

适用范围：主要技术内容:本标准根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发展

适用范围：主要技术内容:本标准根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息软件列表的收集、存储、使用、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用软件列表进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展