YD/T 3367-2018 移动浏览器个人信息保护技术要求.pdf

YD/T 3367-2018 移动浏览器个人信息保护技术要求.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:5.2 M
标准类别:电力标准
资源ID:241821
下载资源

标准规范下载简介

YD/T 3367-2018 移动浏览器个人信息保护技术要求.pdf

ICS33.030 M21

YD/T 33672018

移动览器个人信息保护技术要求 Technical Requirement for Personal Information Protection Based onMobileBrowser

移动览器个人信息保护技术要求 Technical Requirement for Personal Information Protection Based onMobileBrowser

GBT 42272-2022标准下载chnicalRequirementforPersonalInformationProtectionBased on Mobile Browser

中华人民共和国工业和信息化部 发布

本标准按照GB/T1.1一2009给出的规则起草。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院。 本标准起草人:赵阳光、王进嘉、贺倩、崔伟男、刘露。

移动浏览器个人信息保护技术享

本标准规范了移动浏览器个人信息的类型,分析了安全威胁,确定了相应的安全防护目标和 术要求。 本标准适用于移动智能终端上的浏览器

下列术语和定义适用于本文件。

2.1.1移动浏览器mobilebrowser

为用于移动智能终端设计的网页浏览器,也叫无线互联网浏览器。

2.1.2个人信息personalinformatio

2.1.3历史记录historicalrecord

用户在使用浏览器上网时产生诸如的搜索词、浏览网页、页面缓存、cookies、表单等信息的统称。

2.1.4Web应用Webapplication

一种可以通过Web访问的应用程序。其最大特点是用户通过浏览器即可访问应用程序,不需要再 安装应用客户端。

2.1.5推送消息pushmessage

用户未发起请求的情况下,应用后台将消息发送至代理网关,再由代理网关发送到指定用户终端的 过程。

DBJ51/T 085-2017标准下载YD/T3367—2018 TLS Transport Layer Security 安全传输层协议 XSS Cross SiteScript 跨站脚本攻击

用户在使用移动浏览器时涉及的个人信息包括通信消息数据、个人账户数据、历史记录数据、 集数据和终端固有数据五种类型

通信消息数据是指用户在使用移动浏览器过程中,从客户端发出请求到服务端响应的过程中产生的 数据,包括但不限于以下两类。 a)发送请求数据:用户在客户端提交的数据,如注册过程中提交的表单,搜索引擎中输入的搜索 词等。 b)服务端响应数据:根据用户发出的请求,服务端返回的内容,如搜索某关键词后显示的相关页 面等。

个人账户数据是指用户在使用某种服务的过程中GB 51375-2019-T:网络工程设计标准(无水印 带标签),以用户名和密码的形式对用户身份进行验证的数 据,包括但不限于以下三类。 a)网站账户:用户在登录网站时需要身份认证的数据。 b)Web应用账户:用户在使用Web应用中的服务时用来绑定特定自然人信息的数据。 C)金融账户:用户在完成金融交易或支付时需要确认个人身份的数据。

传感采集数据是指用户借助移动智能终端集成的传感设备、网卡等采集到的数据,包括但不限于以 下三类。 a)语音数据:用户通过终端麦克风录制或输入的数据。 b)位置数据:与用户的地理位置或空间有关的数据,如经纬度等。 c)网络数据:用户借助终端及SIM智能卡连接到的网络信号,包括移动数据和无线网络的数据。

4移动浏览器上个人信息安全威肋

©版权声明
相关文章