标准规范下载简介

T／TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南 第5部分：终端权限管理.pdf

操作系统，且上述权限中未提及的“normal 级别的权限，可按一般权限处理。

注1：“敏感权限”对应Android操作系统中对应权限级别为“dangerous”的权限，如当前移动终端搭载的操作系统为 Android操作系统，且上述权限及下文“核心敏感权限”中均未提及的“dangerous”级别的权限，须按敏感权限 处理。 注2“获取无线状态”权限为建议项，也可归为一般权限管理

注1：“敏感权限”对应Android操作系统中对应权限级别为“dangerous”的权限，如当前移动终端搭载的操作系统为 Android操作系统，且上述权限及下文“核心敏感权限”中均未提及的“dangerous”级别的权限屋面泡沫混凝土保温找坡工程专项施工方案，须按敏感权限 处理。 注2“获取无线状态”权限为建议项、也可归为一般权限管理

核心敏感权限涵盖应用软件需要涉及用户个人敏感信息的数据或资源的区域，或者可能会影响用户 存储的数据或其他应用软件的操作。通过核心敏感权限，可精准获得用户的个人敏感信息。例如，使 用摄像头的权限是一种核心敏感权限。如果应用软件声明它需要敏感权限，则操作系统必须让用户明 确授予该应用软件的权限。在用户授予该权限之前，操作系统应确保应用软件无法提供依赖该权限的功 能。核心敏感权限被授予后，应用软件在使用核心敏感权限过程中操作系统仍可适当增加显性的实时提 示告知用户核心敏感权限正在被使用。核心敏感权限包括但不限于表3中的权限：

特殊权限指会对个人敏感信息、用户体验、其他应用安全、设备安全、系统稳定造成极大损害的权 限。应用软件在申请特殊权限时，操作系统不能以便捷的方式让用户授予，应通过向用户显示详细的管 理界面来响应应用软件的意图，可适当增加障碍设计，避免用户误操作开启特殊权限。特殊权限授权后， 应用软件在使用核心敏感权限过程中操作系统仍可适当增加显性的实时提示及提供快捷的撤销授权方 式。特殊权限包括但不限于表4中的权限：

4.5终端设备厂商自定义权限

终端设备广商自定义权限（以下简称“自定义权限”）指由终端设备厂商根据自身研发实力及市场 洞察，为了保护用户个人信息、用户体验、设备安全，维持系统稳定而自定义的权限。终端设备厂商对 于自定义权限可自行设计授权、管控方式，自定义权限可包含一般权限。例如表5中的权限：

表5终端设备厂商自定义权限

5移动智能终端权限分组

操作系统在应用软件申请敏感权限、核心敏感权限时需要明示用户，如逐一确认，明示过程贝

锁，增加用户的使用负担，用户体验差。所以对于敏感权限、核心敏感权限可进行分组，同一分组的敏 感权限、核心敏感权限可一次性全部申请允许、禁止。 用户也可对权限组中的单项权限进行单独控制，控制选项应包含允连、禁止，建议增加询间选项。

移动智能终端操作系统在权限分组时，可参考附录B中的分组。

6移动智能终端权限管理

为方便用户使用、理解移动智能终端权限，移动智能终端权限管理应至少支持以应用软件维度进行 管理，可增加以权限维度管理。用户可根据实际场景需要，使用不同的管理方式。敏感权限、核心敏感 权限需要采用此种方式，一般权限可以参考，不做限制。特殊权限、自定义权限由终端设备厂商自行决 定，不做要求。

以权限维度管理时，以权限名称为管理单元，列举所有当前移动智能终端使用到此权限的应用软件， 统一展示、管理，并明示该权限对所有用到此权限的授予情况。展示方式可参考附录B中的权限分组

6.3以应用软件维度管理

应用软件在申请使用敏感权限、核心敏感权限时，需要获得用户允许，操作系统必须以 提示用户。

7.2终端权限管控安全能力

应用软件在需要使用权限时，需向操作系统发起申请，操作系统以显性的方式提示用户，方式可以 为弹框、通知、浮窗等。需要用户主动确认同意授予后才可继续执行相应操作。敏感权限、核心敏感权 限申请时，需要描述权限组及权限组下对应的子权限。 预置应用可单次申请所有敏感权限、核心敏感权限，描述所需权限的及具体用途。非预置应用操作 系统需要提供用户可逐一授权的交互方式。

7.4终端权限授予要求

权限授予可分为：允许、禁止、询问，用户可自由选择。授予权限组后，该权限组下的所有权限都 授予。

7.5终端权限撤销要求

已授予的权限可撤销授予，用户可在权限管理界面针对单独应用软件进行撤销权限授予操作，可修 改为禁止或询问。撤销权限组授权后，该权限组下的所有子权限都撤销授权，

7.6终端权限升级要求

已授予的权限在移动智能终端操作系统或应用软件版本升级前后应保持一致，如新增敏感权限或核 心敏感权限，应征得用户授权

8分发平台对非预置应用权限声明要求

分发平台应要求平台的非预置应用在上架时注明所需的所有敏感权限、核心敏感权限，并明示 途。

9移动智能终端预置应用软件权限管理

终端设备厂商可针对非预置应用给出权限配置建议，对于新安装的非预置应用配置推荐的权限配 置，以减少用户的使用负担。推荐配置前需要用户明确授权，用户未授权前不能进行推荐行为。用户可 覆盖修改厂商默认的推荐设置。终端设备厂商可根据新安装应用向系统请求多项权限时进行合并展示， 允许用户进行单项或多项授权（如附录C中示例）

11终端已授权权限的个人信息保护建议

为避免真实信息泄露，保护用户个人信息，对用户已授权的部分敏感权限（如读取通话记录、联系 人、信息、日程等），系统可根据用户需求可选支持对应用权限申请返回空信息或不返回信息（如附录 D中示例）。

表A.1AndroidR系统权限列表

AndroidR系统权限组及对应权限见表B.

附录B （资料性） Android R系统权限组及对应权限

表B.1AndroidR系统权限组及对应权限

图C.1是对新安装应用启动多项授权申请时 系统进行合并展示的方式的示例。

顶管工程施工组织设计方案附录C （资料性） 权限配置管理建议示例

附录 D （资料性） 已授权权限的个人信息保护建议示例

附录 D （资料性） 已授权权限的个人信息保护建议示例

图D.1多项授权合并展示方式示例

电信终端产业协会团体标准 移动智能终端及应用软件用户个人信息保护实施指南

端产业协会团体标准修改通知

西永微电园方正路二期工程道路施工方案图C.1多项授权合并展示方式示例