App系统权限申请使用指南：保护个人信息安全

《移动互联网应用程序（APP）系统权限申请使用指引（征求意见稿-v1.0-202007）》是由全国信息安全标准化技术委员会秘书处于2020年7月发布的一份关键文档，旨在规范App在请求和使用系统权限时的行为，以保护用户的个人信息安全。该指南针对当前移动应用领域中存在的常见问题，如强制、频繁或过度索取权限，捆绑授权，以及不恰当使用敏感权限等，提出了明确的原则和安全标准。 一、适用于所有App开发者和运营商，他们需要遵循本指南，以确保他们的产品符合法律法规和政策标准，避免对用户隐私造成不必要的侵犯。这包括但不限于权限申请的合理性、透明度，以及权限使用的必要性和目的性。 二、文档定义了一系列关键术语，如“系统权限”、“强制权限”、“捆绑授权”等，以便读者理解和应用指南中的指导。这些术语的清晰解释有助于确保所有参与者对权限管理有统一的理解。 三、在权限申请方面，指南强调了基本原则，如权限请求应基于最小化原则，即只获取完成核心功能所必需的权限。同时，指南提出了通用要求，如提前告知用户，明确说明为何需要这些权限，并在用户同意后才进行请求。 四、对于权限使用，指南同样强调了基本原则，即权限一旦获得，应仅用于其声明的目的，并且不能滥用。通用要求包括定期审查权限使用情况，确保不超出授权范围，以及在不再需要时及时撤销权限。 五、具体到安卓系统，指南详细列举了如日历权限（CALENDAR）和通话记录权限（CALL_LOGS）等常见权限的申请和使用规范，以示例形式展示了如何在实际操作中落实这些原则。 《网络安全标准实践指南—移动互联网应用程序系统权限申请使用指引》是一份重要的参考材料，它不仅为App开发者提供了实用的指导，也为监管机构和用户提供了衡量应用权限管理是否合理的重要依据，共同维护移动互联网环境下的用户信息安全和个人隐私保护。