ICSCCS35.030GB/T41817—2022信息安全技術個人信息安全工程指南國家市場監(jiān)督管理總局國家標準化管理委員會IGB/T41817—2022 12規(guī)范性引用文件 1 1 2 25.1個人信息安全工程原則 25.2個人信息安全工程目標 25.3個人信息安全工程階段 35.4個人信息安全工程準備 36個人信息安全工程需求階段 36.1描述 36.2輸入 46.3角色與職責 46.4主要活動 46.5輸出 57個人信息安全工程設計階段 57.1描述 57.2輸入 57.3角色與職責 57.4主要活動 57.5輸出 78個人信息安全工程開發(fā)階段 7 7 78.3角色與職責 78.4主要活動 78.5輸出 89個人信息安全工程測試階段 9 99.2輸入 99.3角色與職責 99.4主要活動 9 ⅡGB/T41817—2022 10.4主要活動 附錄A(資料性)常見個人信息安全設計參考要點 附錄B(資料性)常見個人信息安全默認配置參考要點 ⅢGB/T41817—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。本文件起草單位：中國電子技術標準化研究院、華為技術有限公司、北京百度網(wǎng)訊科技有限公司、深圳市騰訊計算機系統(tǒng)有限公司、阿里巴巴(北京)軟件服務有限公司、聯(lián)想(北京)有限公司、螞蟻科技集團股份有限公司、上海市方達(北京)律師事務所、北京京東尚科信息技術有限公司、北京三快科技有限公司、中國銀行股份有限公司、中電長城網(wǎng)際系統(tǒng)應用有限公司、微軟(中國)有限公司、全知科技(杭州)有限責任公司、北京奇虎科技有限公司、北京字節(jié)跳動科技有限公司、貝殼找房(北京)科技有限有限公司。GB/T41817—2022為規(guī)范網(wǎng)絡產(chǎn)品和服務個人信息處理活動，最大程度保障用戶個人信息權益，業(yè)界陸續(xù)提出個人信在產(chǎn)品設計階段要考慮個人信息保護要求，同時產(chǎn)品默認設置也要最大程度保護用戶個人信息。這不僅有助于主動防御個人信息安全風險，也便于預防侵害用戶個人信息權益事件發(fā)生。本文件根據(jù)個人信息保護法律法規(guī)和政策標準要求，結合國內(nèi)外在隱私工程方面的實踐經(jīng)驗，給出了具有處理個人信息功能的網(wǎng)絡產(chǎn)品和服務在規(guī)劃和建設階段的個人信息安全工程實施指南，為幫助網(wǎng)絡產(chǎn)品和服務提升個人信息保護能力提供工程化指引。1GB/T41817—2022信息安全技術個人信息安全工程指南本文件適用于涉及個人信息處理的網(wǎng)絡產(chǎn)品和服務(含信息系統(tǒng)),為其同步規(guī)劃、同步建設個人信2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T25069—2022信息安全技術術語GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T39335—2020信息安全技術個人信息安全影響評估指南GB/T41391—2022信息安全技術移動互聯(lián)網(wǎng)應用程序(App)收集個人信息基本要求3術語和定義GB/T25069—2022界定的以及下列術語和定義適用于本文件。3.1務中有效落實的工程化過程。3.2針對個人信息處理活動，檢驗個人信息處理目的、處理方式是否合法、正當、必要，判斷其對個人合法權益的影響及安全風險，以及評估所采取的個人信息保護措施有效性的過程。3.33.4策的活動。2GB/T41817—20223.54縮略語下列縮略語適用于本文件。API:應用程序編程接口(applicationprogramminginterface)ICT:信息通信技術(informationcommunicationtechnology)SDK:軟件開發(fā)工具包(softwaredevelopmentkit)SDL:安全開發(fā)生存周期(securitydevelopmentlifecycle)a)嵌入設計原則：將個人信息保護要求納入產(chǎn)品服務的設計中。注1:也稱隱私設計原則。注2:也稱默認隱私原則。e)全程安全原則：在個人信息處理活動的全流程中實現(xiàn)個人信息安全。與信息系統(tǒng)安全工程側重于保護ICT資產(chǎn)的保密性、完整性和可用性不同，個人信息安全工程聚焦于保障用戶個人信息權益，在使產(chǎn)品服務滿足GB/T35273—2020中個人信息處理活動原則和安全b)最小必要：處理個人信息與處理目的直接相關，采取對個人權益影響最小的方式，收集個人信息限于實現(xiàn)處理目的的最小范圍。3GB/T41817—2022e)可管理性：提供個人信息處理的管理機制，使用戶和組織能夠適當干預產(chǎn)品服務處理個人信息的過程。5.3個人信息安全工程階段產(chǎn)品服務的個人信息安全工程與其規(guī)劃建設過程相對應，也分為需求、設計、開發(fā)、測試、發(fā)布5個階段，各階段活動見圖1。如果組織已開展安全工程實踐(如SDL),可在安全工程基礎上結合自身需需求需求設計開發(fā)測試發(fā)布●設計檢查、評估和確定個人信息保護影響評佔個人信息需求確定圖1個人信息安全工程各階段活動如果產(chǎn)品服務涉及處理敏感個人信息等情形，在產(chǎn)品服務規(guī)劃建設時需按照GB/T39335—2020開展個人信息保護影響評估。根據(jù)組織實際情況，個人信息保護影響評估通常會貫穿于個人信息安全工程各階段。例如：在需求階段，啟動個人信息保護影響評估，確定評估對象和范圍，對需求進行評估；在設計和開發(fā)階段，對個人信息安全設計進行評估，輸出設計的評估結果，并按照評估確定后的設計進5.4個人信息安全工程準備不限于以下內(nèi)容。a)組建個人信息安全工程團隊，明確工程各階段相關的角色和職責，并對相關人員進行培訓。b)圍繞產(chǎn)品服務建設生存周期，建立個人信息安全工程相關制度流程，細化各階段的工作任務和實施指南。c)根據(jù)組織實際情況，準備相關技術工具支撐個人信息安全工程實踐，例如需求跟蹤系統(tǒng)、隱私測評工具等。6個人信息安全工程需求階段在產(chǎn)品服務規(guī)劃建設的需求階段，針對產(chǎn)品服務的個人信息需求進行分析、評估和確定。4GB/T41817—2022注：個人信息需求包括個人信息處理需求和個人信息安全需求。6.2輸入需求階段的主要輸入為：產(chǎn)品服務功能需求，適用的個人信息安全法律法規(guī)和政策標準等。6.3角色與職責本階段主要涉及的角色及其職責為：a)業(yè)務團隊負責確定產(chǎn)品服務功能需求，識別個人信息處理需求；b)個人信息保護團隊負責確定個人信息安全需求，開展個人信息需求評估。6.4主要活動6.4.1個人信息需求分析個人信息需求分析通常涉及以下內(nèi)容：a)根據(jù)產(chǎn)品服務的功能需求清單，識別涉及的個人信息處理場景并分析個人信息處理需求，包括但不限于：1)預期的業(yè)務功能、業(yè)務流程和個人信息處理活動；2)預期的個人信息處理目的和處理方式；3)預期處理的個人信息種類、數(shù)量、敏感程度、方式和范圍；4)預期的個人信息存儲方式、權限管理和保護方式；5)可能涉及的信息系統(tǒng)和區(qū)域(如物理區(qū)域、邏輯區(qū)域);6)可能涉及的工作團隊角色和職責；7)可能涉及的第三方、與第三方的合作方式和預期約束措施；8)是否涉及將個人信息向他人提供、公開和出境等活動；9)是否涉及對未成年人的個人信息處理、個人生物識別信息處理和自動化決策等活動。b)梳理產(chǎn)品服務需滿足的個人信息安全合規(guī)要求，梳理來源包括但不限于：1)適用的法律、行政法規(guī)、監(jiān)管政策和強制性國家標準；2)適用的推薦性國家標準和行業(yè)標準；3)組織內(nèi)部個人信息安全管理目標和制度要求；4)客戶對個人信息保護的需求，合同協(xié)議中對個人信息保護的約定內(nèi)容；5)歷史版本的遺留問題、監(jiān)測到的個人信息安全風險、監(jiān)管通報問題和發(fā)生的安全事件等。c)識別可能存在的個人信息安全風險，結合產(chǎn)品服務需滿足的個人信息安全合規(guī)要求，綜合分析形成個人信息安全需求。6.4.2個人信息需求評估該活動通常涉及以下內(nèi)容。a)明確個人信息需求評估的方法和準則，定義組織個人信息安全風險的最低可接受水平。注：常見評估方法，包括但不限于個人信息保護影響評估、個人信息保護合規(guī)評估、數(shù)據(jù)安全風險評估等。評估準b)對個人信息處理需求和安全需求進行評估，發(fā)現(xiàn)可能存在的個人信息安全風險，判斷需求是否合理或風險是否過高，評估要點包括但不限于：1)預期的個人信息處理目的和處理方式是否合法、正當，是否超出用戶授權或約定范圍等；2)預期收集的個人信息對實現(xiàn)產(chǎn)品服務功能的必要性；5GB/T41817—20223)是否存在對用戶個人信息權益產(chǎn)生的影響及安全風險；6)是否存在對產(chǎn)品服務的功能和性能產(chǎn)生的負面影響。c)記錄并留存需求評估的過程和結果。該活動包括但不限于以下內(nèi)容：b)調(diào)整后的需求要通過個人信息需求評估，最終輸出產(chǎn)品服務個人信息需求；的實現(xiàn)情況。6.5輸出7個人信息安全工程設計階段進行設計。本階段主要涉及的角色及其職責為：a)業(yè)務團隊負責完成功能架構設計，配合個人信息保護團隊完成相關工作；b)個人信息保護團隊負責設計產(chǎn)品服務個人信息安全功能，開展設計檢查和評估。根據(jù)5.2中個人信息安全工程目標，針對產(chǎn)品服務的個人信息需求，設計對應的個人信息安全功能實現(xiàn)方案。該活動主要包括以下步驟。a)制定產(chǎn)品服務個人信息安全設計規(guī)范，明確產(chǎn)品服務個人信息安全功能設計要求或實現(xiàn)指南。1)明確全流程個人信息處理活動及各項活動相關的系統(tǒng)或模塊；6GB/T41817—2022能和擴展業(yè)務功能的要求見GB/T41391—2022;5)明確組織與外部第三方的關系(如共同控制、委托處理等),確定與第三方共享的個人信息產(chǎn)品服務各模塊需包含的個人信息安全功能，常見個人信息安全設計參考要點見A.1～A.6,SDK個人信息安全設計參考要點見A.7。設計的要點包括但不限于：2)告知和同意；4)個人信息保護政策；5)自動化決策，如用戶畫像、廣告營銷和算法推薦等；6)權限申請與使用；7)全流程數(shù)據(jù)處理安全措施；8)身份鑒別和訪問控制機制；9)數(shù)據(jù)加密；10)個人信息處理日志審計；11)敏感個人信息保護(如未成年人個人信息和個人生物識別信息);12)個人信息不可關聯(lián)機制。d)針對各項個人信息安全功能設計具體技術路線，完成產(chǎn)品服務的個人信息安全詳細設計。該活動包括以下內(nèi)容：b)針對個人信息需求評估時發(fā)現(xiàn)的個人信息安全風險，對個人信息安全設計進行影響評估或風c)如果檢查結果為不合規(guī)或者評估結果為存在高風險，需對個人信息安全設計進行調(diào)整更新后，d)通過個人信息安全設計檢查和評估后，確定產(chǎn)品服務個人信息安全設計并進行輸出；息安全風險。該活動通常涉及以下內(nèi)容。1)處理個人信息的目的、方式和范圍；2)申請權限的目的和范圍；3)個人信息保護政策。7GB/T41817—20222)應用功能與產(chǎn)品服務處理目的直接相關，且限于實現(xiàn)所需處3)沒有超范圍收集個人信息、強制授權或過度索權等情況；5)近兩年未被通報安全問題或事件；6)應用提供者具有必要的數(shù)據(jù)安全能力；c)組織宜建立第三方應用推薦清單，幫8個人信息安全工程開發(fā)階段安全工程目標。本階段主要涉及的角色及其職責為：a)業(yè)務團隊負責根據(jù)個人信息安全設計完成開發(fā)；b)個人信息保護團隊負責對第三方應用的安全使用進行管理、配合業(yè)務團隊實現(xiàn)代碼分析。安全工程目標：a)實現(xiàn)個人信息保護或隱私設置功能，使用戶能夠實現(xiàn)對個人信息的f)避免將敏感個人信息直接嵌入到代碼；8GB/T41817—2022i)依據(jù)安全編碼規(guī)范進行安全開發(fā)；j)宜實現(xiàn)數(shù)據(jù)保存期限探測和超期自動刪除能力；k)宜設立統(tǒng)一的日志管理接口，避免在日志中記錄個人該活動主要包括以下內(nèi)容。1)來源安全，如渠道可靠性、是否為最新版本；2)代碼安全，如是否存在已知的安全漏洞、是否存在惡意代碼及是否嵌入其他第三方組b)接入第三方產(chǎn)品服務前，需按照8.4.2a)中的3)和4)對其進行檢測。1)是否對嵌入第三方組件的代碼進行混淆保護、加殼、加密等處理；2)通過第三方組件對外提供個人信息前，是否向用戶告知并取得用戶單獨同意；3)是否使用非正規(guī)渠道或停止維護更新的API或SDK;4)是否對涉及個人信息處理的關鍵操作進行身份鑒別和權限檢查。f)組織宜建立產(chǎn)品服務中使用的第三方應用清單，對第三方應用進行安全管理。g)關注第三方應用的安全動態(tài)和版本更新情況，及時修復安全問題并更新代碼。對產(chǎn)品服務源代碼進行分析，發(fā)現(xiàn)可能存在個人信息安全風險的代碼。該活動包括但不限于以下a)采用代碼分析工具完成代碼安全基準測試；b)結合產(chǎn)品服務實際需要，針對處理敏感個人信息的c)淘汰、移除或替換可能導致個人信息安全風險的代碼或者功能；d)在每個開發(fā)迭代周期檢查個人信息安全功能實現(xiàn)的效果。a)產(chǎn)品服務開發(fā)過程版本及其開發(fā)文檔(如數(shù)據(jù)庫文檔、接口文檔等);b)第三方應用個人信息安全測試報告。9GB/T41817—20229個人信息安全工程測試階段測試階段的主要輸入為：a)產(chǎn)品服務個人信息需求；b)產(chǎn)品服務個人信息安全設計；c)產(chǎn)品服務開發(fā)過程版本及其開發(fā)文檔；d)已開展的個人信息安全評估相關過程記錄。本階段主要涉及的角色及其職責為：b)個人信息保護團隊主要負責提出個人信息安全測試要點，監(jiān)督并配合業(yè)務團隊開展個人信息a)測試用例能夠覆蓋對個人信息需求的測試；b)測試用例能夠覆蓋7.4.2中的個人信息安全合規(guī)檢查項；c)測試用例能夠覆蓋對個人信息安全風險的測試。a)開展個人信息需求符合性測試，測試各項個人信息需求是否已實現(xiàn)。b)開展個人信息安全合規(guī)性測試，測人信息范圍規(guī)定》、相關監(jiān)管政策和標準要求，對移動應用可能存在的違法違規(guī)收集使用個人信息問題進行檢測。c)采用人工或個人信息安全測試技術手段進行測試，發(fā)現(xiàn)產(chǎn)品服務中存在的個人信息安全風險，包括但不限于：2)利用安全測試工具進行白盒測試，發(fā)現(xiàn)系統(tǒng)在編碼、數(shù)據(jù)脫敏等方面的問題；3)利用安全測試工具進行黑盒或灰盒測試，發(fā)現(xiàn)產(chǎn)品服務在安全漏洞、權限控制等方面的5)采用人工或自動方式，對產(chǎn)品服務的個人信息保護政策與實際個人信息處理行為的符合GB/T41817—2022性進行測試；6)采用人工方式對個人信息保護政策公開、告知同意機制、用戶個人信息主體權利等功能的實現(xiàn)效果進行測試。分析測試結果，對測試不通過項進行整改，該活動包括但不限于以下內(nèi)容：a)如測試發(fā)現(xiàn)產(chǎn)品服務存在未能滿足個人信息需求的情況，或者產(chǎn)品服務存在個人信息安全合b)如測試發(fā)現(xiàn)產(chǎn)品服務存在重大個人信息安全風險，需組織相關方評估風險，在整改后的測試環(huán)節(jié)重點評估整改方案的有效性，以及整改方案是否會帶來新的個人信息安全風險。9.5輸出測試階段的主要輸出為：個人信息安全測試報告。10個人信息安全工程發(fā)布階段在產(chǎn)品服務規(guī)劃建設的發(fā)布階段，對產(chǎn)品服務進行個人信息安全發(fā)布評審，評審通過后對產(chǎn)品服務進行發(fā)布和部署，使產(chǎn)品服務默認設置最大程度保護個人信息。發(fā)布階段的主要輸入為：a)產(chǎn)品服務的交付版本；b)個人信息安全設計；c)個人信息安全測試報告。10.3角色與職責本階段主要涉及的角色及其職責為：a)業(yè)務團隊交付產(chǎn)品服務的發(fā)布版本，完成產(chǎn)品服務的安全部署；b)個人信息保護團隊開展信息安全發(fā)布評審，制定產(chǎn)品服務個人信息安全默認配置規(guī)則。10.4主要活動10.4.1制定個人信息應急預案制定個人信息安全事件應急預案，明確產(chǎn)品服務個人信息安全應急響應計劃，應急預案需包括但不限于以下內(nèi)容：a)明確個人信息安全事件應急響應流程、相關方和職責；b)明確個人信息安全事件告知用戶的方式、渠道和內(nèi)容等；c)明確個人信息安全事件分類分級、響應時間和處置要求；e)明確第三方應用個人信息安全事件的響應流程、相關方和職責。10.4.2發(fā)布準備和評審在產(chǎn)品服務發(fā)布前做好個人信息安全準備工作，通常涉及以下內(nèi)容。GB/T41817—2022a)完成與第三方合作協(xié)議的簽署，明確第三方的個人信息保護責任。b)對于可能嚴重影響業(yè)務的個人信息安全功能，可選擇灰度發(fā)布的方式(如首先小范圍在部分用戶中發(fā)布新功能),并測試可能對業(yè)務的實際影響，待灰度發(fā)布驗證通過后，根據(jù)業(yè)務需要進行擴展發(fā)布。c)產(chǎn)品服務發(fā)布前需通過個人信息安全發(fā)布評審，評審內(nèi)容包括但不限于：l)發(fā)布前是否完成安全基準測試；2)發(fā)布前是否完成個人信息需求符合性測試；3)發(fā)布前是否完成個人信息安全合規(guī)性測試；4)發(fā)布前是否完成個人信息安全殘余風險測試；5)發(fā)布前是否完成個人信息保護政策與實際個人信息處理行為的符合性測試。10.4.3安全部署和監(jiān)控該活動通常涉及以下內(nèi)容。a)充分考慮個人信息安全需求，制定產(chǎn)品服務個人信息安全相關的配置規(guī)則、部署方案及驗收標準，產(chǎn)品服務默認配置需考慮默認隱私原則，常見個人信息安全默認配置參考要點見附錄B。b)遵從配置規(guī)則完成配置、依據(jù)部署方案完成部署，并根據(jù)驗收標準進行驗收。c)在部署配置過程中，產(chǎn)品服務需具備可訪問的個人信息保護政策，供用戶知情同意。d)如涉及移動應用在應用市場發(fā)布，需核驗上架版本與發(fā)布版本的一致性，并按照應用市場個人信息安全審核反饋結果進行整改。e)產(chǎn)品服務發(fā)布部署后，宜對個人信息安全風險進行監(jiān)測，包括但不限于：1)外發(fā)數(shù)據(jù)流量監(jiān)測，發(fā)現(xiàn)未授權個人信息傳輸、出境等風險；3)個人信息處理違規(guī)行為監(jiān)測，發(fā)現(xiàn)個人信息使用過程中信息泄露、欺詐、惡意營銷等行為；4)第三方應用個人信息處理行為監(jiān)測，發(fā)現(xiàn)其未授權收集、使用、回傳個人信息等行為；5)信息服務合規(guī)監(jiān)測，發(fā)現(xiàn)可能存在的信息服務違規(guī)問題。f)產(chǎn)品服務發(fā)布部署后發(fā)現(xiàn)的個人信息安全風險，可作為個人信息安全需求階段的輸入，對產(chǎn)品服務實現(xiàn)迭代。10.5輸出發(fā)布階段的主要輸出為：a)個人信息安全默認配置規(guī)則；b)完成部署的產(chǎn)品或服務。GB/T41817—2022(資料性)A.1個人信息收集合規(guī)機制1)建立個人信息收集清單，不收集清單之外的無關個人信息；2)要求用戶必須提供僅限于必要個人信息范圍內(nèi)的個人信息；使用基本業(yè)務功能產(chǎn)生影響；5)僅當用戶使用到特定擴展業(yè)務功能時才向用戶收集所需個人信息。c)對于以間接方式收集個人信息的情形，在收集或使用前對其來源的合法性進行確認。d)通過移動應用收集個人信息的，按照GB/T41391—2022設計個人信息收集機制。e)個人信息收集的默認配置要點見附錄B的a)～c)。A.2告知同意下內(nèi)容。e)為用戶提供便捷的撤回同意的方式，并設置適當?shù)某坊赝鈾C制：2)設置將撤回同意的結果及時反饋到產(chǎn)品服務功能的機制，使撤回同意后不再處理相應個3)個人信息主體撤回同意后，宜立即處理，如無法立即處理的需向個人信息主體說明處理的4)個人信息主體撤回同意后，避免頻繁打擾個人信息主體以再次征得同意。A.3個人信息主體權利設計個人信息主體權利實現(xiàn)機制的要點包括但不限于以下內(nèi)容。GB/T41817—2022a)按照GB/T35273—2020中附錄C設計實現(xiàn)個人信息主體自主意愿的機制。b)在技術上能夠實現(xiàn)個人信息主體行使權利(如設計時即能夠識別個人信息的存儲位置，以便于在個人信息主體行使刪除權時能夠有效響應)。c)保證個人信息主體行使權利的有效性，例如：戶的入口，使個人信息主體在使用產(chǎn)品服務時，能夠較為便捷地行使上述權利；知等方式及時告知個人信息主體刪除的結果；3)向個人信息主體明示賬戶注銷效果，如在個人信息保護政策附件中設立獨立的《用戶注銷協(xié)議》,明確提示個人信息主體注銷流程和條件；4)為用戶提供便捷的投訴渠道，使用戶通過該渠道能夠提交與產(chǎn)品服務相關的投訴。A.4自動化決策設計產(chǎn)品服務的自動化決策機制時，要點包括但不限于以下內(nèi)容：a)在設計、實現(xiàn)通過自動化決策方式向個人進行信息推送、商業(yè)營銷等的功能時，向用戶同時提供不針對其個人特征使用該功能的渠道，或向用戶提供便捷的拒絕方式；b)通過自動化決策方式作出對個人權益有重大影響的決定的，向個人信息主體進行說明，同時提供其他決策方式；c)宜為用戶提供自主設置、調(diào)整或校正用戶畫像維度、標簽的功能；d)宜為用戶提供完全重置畫像信息的功能，重置后停止使用重置前用于用戶畫像的個人信息進行個性化展示；e)宜為個人信息主體提供對個性化展示推送的頻率、方式、內(nèi)容進行選擇和控制的方法。A.5移動應用權限申請與使用為移動應用設計權限申請與使用機制時的要點包括但不限于以下內(nèi)容。a)按照必要性原則申請使用權限：1)不在移動應用清單文件中聲明與移動應用功能無關的權限；2)區(qū)分移動應用的基本業(yè)務功能和擴展業(yè)務功能，不強制索取僅擴展業(yè)務功能所需的權限；3)僅申請實現(xiàn)功能所必需的權限。請后臺位置權限。b)移動應用首次開啟時僅申請基本業(yè)務功能所需的權限；若擴展業(yè)務功能需申請權限，僅在用戶使用擴展業(yè)務功能時申請。c)申請時采用彈窗等增強告知方式明確具體地說明權限的申請目的、收集個人信息類型，保證用戶知情。操作系統(tǒng)不支持編輯彈窗文字時，在操作系統(tǒng)彈窗前采用其他等效方式(如自行彈窗、搭配圖文動畫等)同步告知用戶。d)用戶拒絕或撤回權限后：1)移動應用不退出，且不影響與該權限無關的功能正常使用；2)若存在無需權限的實現(xiàn)方式，則通過該方式為用戶提供服務；3)不頻繁提示或征求用戶同意開啟該權限，干擾其正常使用；4)若用戶主動觸發(fā)或使用某功能，且缺少該權限該功能無法實現(xiàn)的，引導用戶到設置中開啟該權限。e)分析通過權限收集個人信息的必要性，若通過本地方式可實現(xiàn)功能，則不將個人信息回傳。GB/T41817—20221)用戶未主動觸發(fā)該功能；2)用戶使用其他與該權限無關的功能；持，在移動應用中的某位置或在通知欄中(如果移動應用正在后臺運行)使用通知圖標通知用戶。A.6身份鑒別和訪問控制戶)只能授權業(yè)務管理員處理數(shù)據(jù)(如審批單據(jù)等),不能使用超級管理權限直接處理數(shù)據(jù)；d)宜提供未授權的訪問或惡意攻擊的檢測機制。A.7處理個人信息的SDK設計處理個人信息的SDK的要點包括：該功能所需的權限或收集該功能所需的個人信息。c)SDK宜為不同的業(yè)務功能進行模塊化設計，支持根據(jù)實際需要對無關功能進行裁剪，或為不同業(yè)務功能提供單獨開啟的開關。不強制捆綁無關功能。e)在保障安全的前提下，SDK宜優(yōu)先在本地存儲個人信息。對于SDK與產(chǎn)品服務之間共享的數(shù)據(jù)宜保存在單獨的自有存儲目錄下。在本地存儲和處理敏感個人信息的，宜對敏感個人信息內(nèi)容進行加密。f)具備熱更新功能的SDK宜設計單獨控制熱更新開啟或關閉的選項，在不使用熱更新功能的情況下仍能夠正常使用SDK其他功能。g)對API設置鑒權機制，當SDK被調(diào)用時，對調(diào)用者的身份進行鑒別，防止被惡意調(diào)用而泄露h)設計用戶退出使用SDK的機制。GB/T41817—2022(資料性)常見個人信息安全默認配置參考要點將默認隱私原則融入產(chǎn)品服務中，通過默認配置最大程度保護個人信息。參考要點包括但不限于以下內(nèi)容。a)默認采用對個人權益影響最小的實現(xiàn)方式收集個人信息，包括