ICS 03.120.20 RB CCS A 00 中华人民共和国认证认可行业标准 RB/T 182—2023 移动智能终端应用软件个人信息安全 评价规范 Evaluation specifications for personal information security of application software in smart mobile terminals 行业标准信息服务平台 2024-07-01实施 2024-05-20发布 国家认证认可监督管理委员会 发布 中国标准出版社 出版 RB/T182—2023 目 次 前言 范围 1 规范性引用文件 2 术语和定义 3 评价流程 4.1 概述 4.2 评价主要环节 评价要求 5 5.1 组建团队 制定方案 5.2 5.3 实施评价 5.4 结果记录 评价内容及方法 6 个人信息的收集 6.1 6.2 个人信息的存储， 10 6.3个人信息的使用 13 6.4 个人信息主体的权利… 17 公转让、公开披露 6.5个人信息的委托处理共 6.6个人信息安全事件处置 31 6.7组织的个人信息安全管理要求 32 7评价结果判定 38 文档审核 7.1 38 7.2 技术验证结果判定 38 场审核结果判定· 7.3 38 7.4 认证决定 39 附录A（规范性） 移动智能终端应用软件 附录B（资料性） 评价项编码规则说电 45 参考文献 47 RB/T182—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文的发布机构不承担识别专利的责任。 本文件由国家认证认可监督管理委员会提出并归口。 本文件起草单位：中国网络安全审查认证和市场监管大数据中心、北京软件产品质量检测检验中 心、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、中国信息通信研究院、公安部 第一研究所、北京邮电大学、中国科学院软件研究所。 本文件主要起草人：张晓梅、许静慧、辛建峰、王威、顾敏、胡石、袁翠红、陈淑娟、田晴云、何静、温岩莉、 郝伟博、王艳红、任凤丽、韩煜、冀乃杰、苏璞睿、张淼、严妍、王也。 业标准信息服务平台 II