ICS 33.050 M 30 团体标 准 T/TAF 051-2021 代替T/TAF 051 -2019 移动智能终端及应用软件用户个人信息保 护实施指南 第5部分：终端权限管理 Mobile intelligent terminal and application software user personal information protection implementation guide— Part 5: Permission management of terminal 2021 - 05 - 12发布 2021 - 05 - 12实施 电信终端产业协会 发布 T/TAF 051 -2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2 缩略语 ................................ ................................ ......... 2 4 移动智能终端权限分级 ................................ ............................... 2 4.1 一般权限 ................................ ................................ ....... 2 4.2 敏感权限 ................................ ................................ ....... 4 4.3 核心敏感权限 ................................ ................................ ... 5 4.4 特殊权限 ................................ ................................ ....... 5 4.5 终端设备厂商自定义权限 ................................ ......................... 6 5 移动智能终端权限分组 ................................ ............................... 6 5.1 分组目的 ................................ ................................ ....... 6 5.2 权限分组 ................................ ................................ ....... 7 6 移动智能终端权限管理 ................................ ............................... 7 6.1 概述 ................................ ................................ ........... 7 6.2 以权限维度管理 ................................ ................................ . 7 6.3 以应用软件维度管理 ................................ ............................. 7 7 移动智能终端敏感权限及核心敏感权限申请、授予、撤销、升级 ........................... 7 7.1 概述 ................................ ................................ ........... 7 7.2 终端权限管控安全能力 ................................ ........................... 7 7.3 终端权限申请要求 ................................ ............................... 7 7.4 终端权限授予要求 ................................ ............................... 7 7.5 终端权限撤销要求 ................................ ............................... 8 7.6 终端权限升级要求 ................................ ............................... 8 8 分发平台对非预置应用权限声明要求 ................................ ................... 8 9 移动智能终端预置应用软件权限管理 ................................ ................... 8 10 权限配置管理建议 ................................ ................................ .. 8 11 终端已授权权限的个人信息保护建议 ................................ .................. 8 附录A（资料性 ）Android R 系统权限列表 ................................ ................ 9 附录B（资料性 ）Android R 系统权限组及对应权限 ................................ ....... 24 附录C（资料性 ）权限配置管理建议示例 ................................ ................. 26 附录D（资料性 ）已授权权限的个人信息保护建议示例 ................................ ..... 27 T/TAF 051 -2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替 T/TAF 051 -2019《移动智能终端及应用软件用户个人信息保护实施指南 第5部分：终 端权限管理 》，与T/TAF 051 -2019相比，除结构调整和编辑性改动外，主要技术变化如下： a) 根据Android R 版本更新了全文中对应的权限； b)增加了7.6节终端权限升级要求、第 9章 移动智能终端预置应用权限管理、第 11章 终端已授权权 限的个人信息保护建议 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件主要起草人： 中国信息通信研究院、 OPPO广东移动通信有限公司、 华为技术有限公司、维沃 移动通信有限公司、北京三星通信技术研究有限公司、北京奇虎科技有限公司 、荣耀终端有限公司 、北 京小米移动软件有限公司 。 本文件主要起草人：邹海荣、詹维骁、李腾、董霁、宁华、衣强、王江胜、贾科、吴春雨、姚一楠、 赵晓娜、梅小虎、 张倞诚、游苏英。 本文件及其所代替文件的历次版本发布情况为： ——2019年首次发布为 T/TAF 051 -2019； ——本次为第 一次修订。 T/TAF 051 -2021 III 引 言 手机等移动智能终端设备的爆发式增长， 以及移动互联网的发展使得手机成为了日常生活不可或缺 的一部分，使用时长的不断增加使得手机等移动智能终端设备上存储着大量用户个人信息与敏