关于《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引（征求意见稿）》公开征求意见的通知

信安秘字〔2020〕42号

各有关单位：

为帮助App运营者规范App系统权限申请和使用行为，防范因系统权限不当利用造成的个人信息安全风险，秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引（征求意见稿）》。

根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2020年8月12日前反馈至秘书处。

联系人：周晨炜  010-64102743  zhoucw@cesi.cn

全国信息安全标准化技术委员会秘书处

2020年7月29日       

本实践指南给出了移动互联网应用程序（App）申请、使用系统权限的基本原则和通用要求，以及通讯录、短信、通话记录、位置等10类安卓系统典型权限的申请使用要求。

本实践指南适用于App运营者规范系统权限申请和使用行为，也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。