《面向移动互联网产品的用户安全隐私感体验评估实施指南》.doc

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFXXX-XXXX

面向移动互联网产品的用户安全隐私感体验评估实施指南

ImplementationguidanceforusersecurityandprivacyexperienceevaluationformobileInternetproducts

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.050

M30

T/TAFXXX-XXXX

面向移动互联网产品的用户安全隐私感体验评估实施指南

范围

本文件提供了对移动互联网产品的用户安全隐私感体验进行客观有效评估的指导和建议，给出了安全隐私感体验评估指标设计原则、评估指标框架、评估适用场景、评估模型构建方法以及结合具体场景的评估示例等相关信息。

本文件适用于移动互联网产品提供者对其产品开展用户安全隐私感体验方面的自评估，有助于其有针对性地优化设计、提升其产品的安全隐私感体验。

本文件不适用于对物联网、车联网等其他领域的非移动互联网产品进行评估。

规范性引用文件

本文件没有规范性引用文件。

术语和定义

下列术语和定义适用于本文件。

移动互联网mobileinternet

用户使用移动终端通过移动通信网络获取移动通信网络服务和互联网服务的开放式基础电信网络。移动互联网是移动网和互联网的有机结合。

[来源:YD/T2960—2015,3.209,有修改]

安全隐私感usersecurityandprivacyexperience

用户在使用移动互联网产品过程中，对其在网络与信息安全、隐私保护等方面的设计方案是否有充足的正向主观感受，主要表现为确定感和控制感两个需求层次。

缩略语

下列缩略语适用于本文件。

UI：用户界面（UserInterface）

移动互联网产品安全隐私感设计模型概述

本文件中，移动互联网产品主要包括在手机、平板等有用户交互界面的移动智能终端上安装和运行的移动应用软件或应用软件的具体功能。移动互联网产品提供者为满足用户在使用中的安全隐私感需求，往往从确定感和控制感两个需求层次构建用户安全隐私感设计模型，其中：

确定感需求：主要是在安全状态下（即客观上不存在威胁且主观上不存在恐惧时）让用户明确的感知到安全保护，在不安全状态下（即客观上存在威胁或用户主观恐惧时）让用户确定知晓如何操作可以恢复到安全状态；

控制感需求：主要是在用户与移动互联网产品的交互过程中，从认知理解到行动操作，再到操作反馈三个阶段，都能确保产品符合用户操作预期和目标。

换言之，确定感是给用户可信赖的主观感受，控制感是给用户可理解、可控制的主观感受。因此，用户安全隐私感设计模型从实现效果及用户期望的目标角度可分为可信赖、可理解、可控制三方面。为了实现上述三方面的效果与目标，需分别制定相应措施，具体包括：

可信赖目标：需从安全保护可感、专业度塑造、安全氛围营造三个维度制定措施；

可理解目标：需从安全策略可理解、界面信息可理解两个维度制定措施；

可控制目标：需从操作透明可预期、预告与反馈两个维度制定措施。

移动互联网产品的用户安全隐私感设计模型如下图1所示：

图1移动互联网产品的用户安全隐私感设计模型

安全隐私感体验评估指标设计原则

评估指标是量化评估用户安全隐私感的重要依据，需尽可能从各方面综合反映影响用户安全隐私感的因素。在构建安全隐私感体验评估指标框架时，需考虑以下设计原则：

分层原则：参考心理学研究得出的两个安全需求层次，从确定感和控制感角度进行大颗粒度评估；

细化原则：移动互联网产品基本都涉及用户交互，需针对实现可信赖、可理解、可控制三大目标所采取的每项措施，结合用户设计原则设置细粒度评估指标项，以评估用户的确定感和控制感需求得到满足的程度；

场景化原则：移动互联网产品及功能的使用场景比较多样，需基于以上原则，制定场景化个性化的评估指标值以及相应的计算权重，从而针对性地对每个产品功能的安全隐私感体验进行评估；

可衡量原则：在将主观感知转化为客观水平的过程中，设置的具体指标要符合用户与相关产品技术人员的基本认知，且在可评估；

可实现原则：在设置评价指标值时，要考虑评价数据获取的便利性、可靠性和实际可操作性，以确保最终的评价结果有使用价值和指导意义。

安全隐私感体验评估指标框架

概述

安全隐私感体验评估指标框架可分为两层，第一层宜设置成确定感和控制感两个评估维度，第二层宜结合尼尔森十大交互设计原则及实现可信赖、可理解、可控制三大目标的具体措施设计更具体的细粒度评估指标项。

在设计细粒度评估指标项时，宜优先考虑结合尼尔森十大交互设计原则（见附录A）中适用于构建安全隐私感体验的原则，主要有状态可见原则