TTAF 209.1—2024 移动互联网应用程序（APP）合规开发管理测评规范 第1部分：总则.pdf

ICS33.030

CCSM21

团体标准

T/TAF209.1—2024

移动互联网应用程序（APP）合规开发管理

测评规范第1部分：总则

EvaluationspecificationforcompliancedevelopmentofmobileInternet

application—Part1:Generalprinciple

2023-02-23发布2023-02-23实施

电信终端产业协会发布

T/TAF209.1—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5总体原则1

6总体要求2

7测评方法2

7.1测评对象2

7.2测评流程2

7.3实施测评2

7.4测评结论3

参考文献4

I

T/TAF209.1—2024

移动互联网应用程序（APP）合规开发管理测评规范第1部分：总

则

1范围

本文件规定了移动互联网应用程序（APP）合规开发的总体原则、技术框架、技术要求和测评方法。

本文件适用于移动互联网应用程序开发者在移动互联网应用程序（APP）时规范其个人信息保护、

用户权益保护等方面的合规行为，也适用于监管部门、第三方评估机构等组织对移动互联网应用程序

（APP）的合规开发进行监督、管理和评估。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

移动互联网应用程序mobileInternetapplication

可安装在移动智能终端内，能够利用移动智能终端操作系统提供的公开开发接口，实现某项或某几

项特定任务的应用程序。

注：包含移动智能终端预置应用、小程序、快应用以及互联网信息提供者提供的可以通过网站、应用商店等应用分

发平台下载、安装、升级的应用程序，简称APP。

3.2

合规开发compliancedevelopment

确保产品或服务开发过程及结果的合法性、安全性、可靠性等方面符合相关要求的活动。

4缩略语

下列缩略语适用于本文件。

APP：移动互联网应用程序（MobileInternetApplication）

5总体原则

APP合规开发的总体原则要求如下：

——符合性：保证产品或服务在开发、测试、发布和维护等环节中符合个人信息保护、数据安全、

用户权益保护等相关合规性要求，包括APP所在行业的其他合规要求。

1

T/TAF209.1—2024

注：APP所在行业的其他合规具体要求参考相关行业的行政法规与标准规范。

——安全性：确保开发过程中的代码安全，以及平台、应用程序和系统的安全性，防止恶意攻击和

破坏。

——透明性：信息详尽、过程透明，记录和标注涉及个人信息保护、数据安全、用户权益保护的重

要操作。

6总体要求

APP合规开发的总体要求包括：

a)应指定专门的部门和人员负责APP开发过程中的合规安全；

b)应在需求设