ICS33.040 M21 备案号: YD 中华人民共和国通信行业标准 YD/T3437-2019 移动智能终端隐私窃取恶意行为判定技术 要求 Technical requirements of privacy theft malicious behavior determination on mobile intelligent terminal 2019-01-25发布 2019-07-01实施 中华人民共和国工业和信息化部 发布 YD/T3437—2019 目 次 前言 II 引言 III 1范围 1 2规范性引用文件 3术语、定义和缩略语 1 3.1术语和定义 4隐私信息划分类型 2 5隐私信息处理行为 .2 5.1收集行为 2 5.2加工行为 .2 5.3转移行为 2 5.4删除行为. .2 6隐私窃取恶意行为判定原则 .2 6.1最少必要信息原则 2 6.2用户可知可控原则 2 6.3隐私数据保护原则 .2 6.4用户主动触发原则 .3 7隐私窃取恶意行为等级 7.1等级确定 3 7.2判定准则. .3 8隐私窃取恶意行为判定方法 .3 8.1信息通信类 .3 8.2使用记录类 .6 8.3账户设置类 8 8.4媒体影音类 .9 8.5传感采集类 11 8.6金融支付类 14 8.7设备信息类 .16 9隐私窃取恶意行为命名格式 17 9.1隐私信息分类编码 .17 9.2隐私信息处理行为分类编码 .18 9.3命名原则 .18 参考文献 19 I YD/T3437—2019 前 言 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:中国信息通信研究院、国家计算机网络应急技术处理协调中心. 本标准主要起草人:陈婉莹、潘娟、落红卫、杨正军、李媛、董霁、焦四辈、何能强. II ...