《T_CSAC 001-2024 个人计算机软件分发要求.docx》由会员分享,可在线阅读,更多相关《T_CSAC 001-2024 个人计算机软件分发要求.docx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学兔兔标准下载ICS35.03CCSL67T/CSAC团体标准T/CSAC0012024个人计算机软件分发要求PersonalComputerSoftwareDistributionRequirements2024-1-4发布2024-1-4实施中国网络空间安全协会发布学兔标准兔下载学兔兔标准下载T/CSAC0012024目次前言.II引言.III1范围.12规范性引用文件.13术语、定义和缩略语.13.1术语和定义.13.2缩略语.24个人计算机软件分发流程.25功能要求.35.1个人计算机软件库功能要求.35.2个人计算机软件分发源功能要求.36个人计算机软件库接入要求.36.1个人计算机
2、软件个人开发者账号申请.36.2个人计算机软件企业开发者账号申请.36.3个人计算机软件审核要求.36.4个人计算机软件上架.66.5个人计算机软件分发源认证.67个人计算机软件分发管理要求.77.1个人计算机软件基本信息展示.77.2个人计算机软件安全标识.77.3日常监督与问题处置.78安全要求.78.1数据安全.78.2安全审计.7附录A(规范性)特殊软件资质证明.9附录B(规范性)用户个人信息保护要求检测内容及检测方式.11参考文献.15I学兔兔标准下载T/CSAC0012024前言本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文
3、件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国网络空间安全协会提出并归口。本文件起草单位:北京神奇工场科技有限公司、华为技术有限公司、荣耀终端有限公司、海南云游科技有限公司、南开大学、北京航空航天大学、北京市政务信息安全保障中心、三六零数字安全科技集团有限公司、极客谷数字信息安全产业园、西安电子科技大学、小米科技有限责任公司、北京金山办公软件股份有限公司、郑州云智信安安全技术有限公司、北京融智汇通科技有限公司、网易(杭州)网络有限公司、南京虎踞龙盘智慧科技有限公司、山东云天安全技术有限公司、北京畅微科技有限公司、国家信息中心、河北大学、中国铁路北京局集团有限公司、
4、中国民航信息网络股份有限公司、北京深湛科技有限责任公司、深圳市杉岩数据技术有限公司、自然资源部信息中心、吉讯股份有限公司、北京升鑫网络科技有限公司、中国石化集团共享服务有限公司。本文件主要起草人:曹福来、宋安兴、李娜、武慧东、韩晓宇、李媛、李娜、李煜、王志、张玉、李忠伟、卢威、李晖、李栋、关振宇、刘冰、彭铭、陆游、李大伟、任阳坤、李峰、边松、张骞允、杜逸雯、郑策、刘芝婷、赵伟程、赵睿斌、王佳颖、杜瑞忠、朱帅、周钢、单威、李芳、陈坚、丁吉深、李泽慧、赵新龙、张福、王梓屹、杜兆福、马永林、张睿。II学兔兔标准下载T/CSAC0012024引言我国的中华人民共和国网络安全法中华人民共和国数据安全法中
5、华人民共和国个人信息保护法广告法消费者权益保护法等法律已就用户合法权益保护提供了基础性的法律法规和指导规范,本文件依据上述法律法规和指导规范起草。个人计算机软件分发要求将引导个人计算机软件领域企业履行网络安全责任,推动网络安全产业健康有序发展。III学兔标准兔下载学兔兔标准下载T/CSAC0012024个人计算机软件分发要求1范围本文件规范了个人计算机软件分发的业务流程,规定了技术架构、功能要求、接入规范、管理规范以及安全要求。本文件适用于个人计算机软件分发业务,其他类型的软件分发业务也可参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引
6、用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069-2022信息安全技术术语YD/T4184-2023移动互联网应用程序(APP)用户权益保护测评规范3术语、定义和缩略语3.1术语和定义GB/T25069-2022界定的以及下列术语和定义适用于本文件。3.1.1个人计算机personalcomputer能够接入通信网,具有能够提供应用程序开发接口的计算机系统,具有安装、加载和运行应用软件能力的终端。3.1.2个人计算机软件personalcomputersoftware可安装在个人计算机内,能够利用个人计算机系统提供的应用
7、程序开发接口,实现某项或某几项特定任务的应用软件,包含个人计算机预置应用软件,小程序以及互联网信息服务提供者提供的可以通过网站、应用商店等应用分发平台下载、安装、升级的应用软件。3.1.3个人计算机软件开发者personalcomputersoftwaredeveloper组织开发并对开发完成的个人计算机软件承担责任的法人或者其他组织,个人计算机软件的所有者、管理者和提供者,包括个人计算机软件的个人开发者和企业开发者。3.1.4个人计算机软件分发源distributingsourceofpersonalcomputersoftware1学兔兔标准下载T/CSAC0012024用以提供展示、下载
8、、安装、升级等个人计算机适用的软件分发服务的互联网媒体,包括软件商店、分发网站、以及具有分发能力的应用软件。3.1.5个人计算机软件库softwarelibraryofpersonalcomputer经检测符合要求的个人计算机软件的汇聚分享平台,同时将个人计算机软件合理分类并加入软件索引,提供给个人计算机软件分发源对接、查询和获取。3.2缩略语下列缩略语适用于本文件。PC个人计算机(PersonalComputer)API应用程序接口(ApplicationProgrammingInterface)SDK软件开发工具包(SoftwareDevelopmentKit)4个人计算机软件分发流程个人
9、计算机软件开发者在个人计算机软件库上传个人计算机软件,个人计算机软件分发源定时从个人计算机软件库同步入库的个人计算机软件,形成以个人计算机软件库为核心的应用分发体系。下图1为个人计算机软件分发流程图。图1个人计算机软件分发流程图个人计算机软件分发的业务流程如下:a)个人计算机软件开发者按照第6.1或6.2的要求完成个人计算机软件库的账号申请;b)个人计算机软件开发者向个人计算机软件库提交要上架的个人计算机软件,个人计算机软件按照第6.3的要求完成审核;c)个人计算机软件库按照第6.4的要求将检测符合要求的个人计算机软件在个人计算机软件库上架;d)个人计算机软件分发源按照第6.5的要求在个人计算
10、机软件库备案通过,完成对个人计算机软件分发源的认证,从个人计算机软件库获取上架的个人计算机软件。2学兔兔标准下载T/CSAC00120245功能要求5.1个人计算机软件库功能要求个人计算机软件库主要功能包括:a)个人计算机软件库录入符合检测要求的个人计算机软件;b)个人计算机软件升级版本,应待新版本检测符合要求后,方可录入个人计算机软件库;c)个人计算机软件被国家有关部门通报或者用户举报经查实者,应对违规行为进行限期整改,复检符合要求后后方可保持在个人计算机软件库;d)个人计算机软件库定期进行软件巡检,若发现软件存在违规行为,应对违规行为进行限期整改,复检符合要求后后方可保持在个人计算机软件库
11、。5.2个人计算机软件分发源功能要求个人计算机软件分发源主要功能包括:a)个人计算机软件分发源从个人计算机软件库获取个人计算机软件,并以自然日为单位保持数据从个人计算机软件库同步个人计算机软件;b)个人计算机软件分发源要设计用户选择默认个人计算机软件分发源的页面入口,在对未入个人计算机软件库的软件分发行为进行安全提示时,只有默认的个人计算机软件分发源才能进行安全提示。6个人计算机软件库接入要求6.1个人计算机软件个人开发者账号申请个人计算机软件个人开发者在个人计算机软件库后台申请开发者账号时,应提供开发者姓名、身份证信息、联系方式。6.2个人计算机软件企业开发者账号申请个人计算机软件企业开发者
12、在个人计算机软件库后台申请开发者账号时,应提供以下内容:企业名称、企业注册地址、统一社会信用代码、营业执照彩色扫描件;企业法人代表姓名、身份证信息、联系方式;账号管理员姓名、身份证信息、联系方式。6.3个人计算机软件审核要求6.3.1适用在新软件上传、在架软件更新、用户举报核验等情况下,对个人计算机软件审核的要求,包括软件内容、功能和管理维护等方面。6.3.2软件自身信息审核软件信息审核包括如下内容:a)软件名称、包名、版本、简要描述中,不应出现任何违法违规内容;b)开发者提交的软件名称应与安装后的桌面名称一致,若软件存在多个程序,应填写主程序名称;c)软件名称不应出现不合理后缀,如与软件无关
13、内容、恶意引流内容等;3学兔兔标准下载T/CSAC0012024d)软件图标、运行界面截图不应出现任何违法违规内容,且应与软件实际内容相符;e)软件图标、运行界面截图需清晰度高,不应出现模糊不清、拉伸压缩、黑边白边、明显锯齿等情况;f)开发者提交的软件图标应与安装后的桌面显示图标一致;g)软件图标、描述信息等应避免与市场已有的个人计算机流行软件高度重合,从而误导用户进行使用;h)开发者应该明确软件运行过程中资源占用,并经过标准稳定性测试,避免在使用过程中存在资源泄漏而导致整机卡顿和稳定性问题。6.3.3软件安装功能审核软件安装功能审核包括如下内容:a)软件在简要描述中说明支持的操作系统版本、系
14、统位数,系统架构(X86ORARM)测试环境下,能够正常安装;b)安装界面若提供开机启动选项,应显示在醒目位置,且默认为不勾选。不应安装过程中通过误导、强制等手段添加开机启动项;c)安装界面若提供创建快捷方式选项,请显示在醒目位置,且默认为勾选。若勾选选项,安装成功后至多创建一个快捷图标;d)安装完成界面可提供立即启动按钮,但不应在用户未授权情况下直接启动软件或其他子进程;e)若安装失败,请提供明确原因或错误码;f)安装界面提供取消或关闭按钮,若安装进程打断,系统将恢复到安装前状态;g)软件在安装界面的显著位置应该明示用户许可协议等内容,不应在未经用户同意和授权的情况下直接安装;h)软件如果存
15、在静默安装行为和方式的,应提前报备和说明其静默安装参数和静默安装路径参数等(如果支持的话),以便个人计算机软件分发源进行识别,以及部分个人计算机软件分发源在特定形式情况下进行安装处理;i)软件如果存在静默卸载和方式的,应提前报备和说明其静默卸载参数等(如果支持的话),以便个人计算机软件分发源进行识别,以及部分个人计算机软件分发源在特定形式情况下进行卸载处理,避免通过文件强制删除造成的用户计算机文件残留,影响体验等;j)安装或使用过程中如果修改当前系统默认选项应经过用户允许(例如文件默认打开方式),避免替换系统文件,或三方运行过程中引用公共文件。6.3.4软件运行功能审核软件运行功能审核包括如下
16、内容:a)软件运行时不应出现崩溃、闪退、白屏或发生严重错误的情况;b)软件主功能不应无法使用或出现严重使用障碍;c)软件主功能应与软件名称、简要描述中内容一致;d)软件运行后不应出现强制要求升级情况;e)若软件功能仅供部分用户使用,其简要描述里应对限制范围作出说明;f)软件主程序退出后,子进程应随之关闭;g)常驻程序应给出充分的存在理由,并且能够在任务管理器中将其结束;h)软件不应存在诱导付费、自动扣费、隐形扣费等行为,所有付费项目应清晰展示;i)开通付费功能后,软件应提供相应功能以供使用;j)儿童类软件支付功能不应存在任何诱导儿童支付,或暗示儿童使用无密码式快捷支付等内容。4学兔兔标准下载T
17、/CSAC0012024k)软件运行的过程中如果需要访问三方进程内容或数据,需明确经过用户允许;l)软件运行过程中避免自身代码注入到三方进程运行,从而引起三方或系统稳定性问题;m)软件运行过程中避免出现透明窗口,隐藏窗口模拟用户操作点击等行为。6.3.5软件安全性审核软件安全性审核包括如下内容:a)软件不应存在恶意行为,包括病毒木马等;b)软件在未经允许的情况下不应修改系统默认配置、数据或终端设备功能;c)软件不应出现监控用户、侵犯隐私等行为;d)软件不应频繁出现导致系统死机或重启等情况;e)软件不应出现超正常需要,高占用CPU或内存进而影响用户正常使用设备的情况;f)软件自身权限应以最小化为
18、原则,当存在内核模块时应对使用者溯源,避免内核模块被三方恶意软件调用。g)软件应定期审核引用开源库是否存在安全漏洞,及时更新自身漏洞。6.3.6软件个人信息保护审核软件个人信息保护审核包括如下内容:a)软件在收集、使用、提供个人信息行为方面应符合YD/T4184的5、6、7和12章的要求;b)应按照附录B开展用户个人信息保护检查。6.3.7软件卸载功能审核软件卸载功能审核包括如下内容:a)软件应具备正常卸载功能,可在系统功能-控制面板里进行卸载;b)软件卸载时不应出现闪退、崩溃,或其他无法卸载的情况;c)卸载时不应自动删除用户数据,包括聊天记录、图片、视频、文档等;d)卸载界面应提供删除用户数
19、据的接口,包括删除聊天记录、图片、视频、文档等;e)除用户授权要求外,软件需卸载干净无残留;f)若卸载失败,需提供明确原因或错误码;g)软件安装时如修改系统默认选项,卸载时应恢复到安装之前状态。6.3.8软件承载内容审核软件内容审核包括如下内容:a)软件应当符合宪法等法律法规的规定,弘扬社会主义核心价值观;b)软件不应含有危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的内容;c)软件不应含有损害国家荣誉和利益的内容;d)软件不应含有散布谣言,扰乱社会秩序,破坏社会稳定的内容;e)软件不应含有传播色情、低俗或其他暗示性的内容;f)软件不应含有破坏国家宗教政策,宣扬邪教和封建迷信的内容;g
20、)软件不应含有赌博、彩票、借贷及其他涉金融类不良内容;h)软件不应含有强烈的暴力暗示,或引人不适的血腥内容;i)软件不应含有煽动民族仇恨、民族歧视、破坏民族团结、宣扬种族歧视等内容;j)软件不应含有宣传、贩卖、购买违禁物品的内容;k)软件不应含有散布谣言,扰乱社会秩序,破坏社会稳定的内容;5学兔兔标准下载T/CSAC0012024l)软件不应含有散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容;m)软件不应含有侮辱或者诽谤他人,侵害他人合法权益的内容;n)软件不应含有蹭炒教育热点,曲解教育政策,兜售教育焦虑的内容;o)软件不应出现任何危害未成年人身心健康,或易造成不良导向的内容;p)软
21、件不应出现其他违法违规内容。6.3.9软件承载广告内容审核软件广告审核包括如下内容:a)软件不应出现频繁弹窗等恶意广告行为影响用户体验,如用户每次点击操作均弹出广告,关闭广告后仍弹出广告导致用户需连续关闭广告;b)软件内广告不应强制或诱导用户点击,不应存在未经用户同意强制安装软件或捆绑下载的行为;c)软件内广告不应欺骗、误导、强迫用户下载、安装、使用第三方软件的行为;d)软件应以显著方式向用户提供关闭或退出窗口的功能标识;e)软件内内广告不应干扰其他应用或设备的功能。广告应仅能在投放该广告的软件内展示,不应存在霸占屏幕的行为,包括锁屏界面、解锁后的桌面,且软件退出或关闭后,软件内广告应同时关闭
22、;f)软件内广告不应包含色情低俗、赌博、反动、售卖违禁品等违法内容;g)软件内广告不应含有欺诈、严重夸大或其他不符合广告法要求的内容;h)面向未成年人的软件,其广告应严格遵守相关法律及社会准则。6.3.10软件维护性审核软件维护性审核包括如下内容:a)开发者超过一年未更新的软件,应审核其软件功能价值,判断是否应继续在架;b)若发现同一开发者上传多个内容相似度超过80%的软件,应通过审核判断其价值并酌情上架。6.4个人计算机软件上架个人计算机软件在按照第6.3的要求完成审核,个人/企业开发者在个人计算机软件库上架计算机软件,还应提供以下内容:软件名称、类别、版本号、简要描述;软件安装包或下载地址
23、;软件图标、运行界面截图;软件著作权证书、特殊软件需资质证明(具体内容详见附录A);支持的操作系统、系统位数;静默安装命令行参数、静默卸载命令行参数。以上内容需通过审核,在软件本体可运行、基本功能可实现,无病毒与恶意程序,资质与其他信息无误后方可上架。6.5个人计算机软件分发源认证个人计算机软件分发源服务端与个人计算机软件库服务端进行API对接时,应满足如下要求来完成个人计算机软件分发源的认证:a)提供个人计算机软件分发源的公司名称,联系方式,营业执照等信息;b)明确与个人计算机软件库服务端的握手频率和差量升级策略。6学兔兔标准下载T/CSAC00120247个人计算机软件分发管理要求7.1个
24、人计算机软件基本信息展示个人计算机软件分发源的软件下载界面应展示以下必备信息:软件名称、分类、简要介绍、版本号、更新时间、更新日志;软件icon、运行界面截图(不少于三张)。以下信息为可选展示:软件支持的操作系统类型、系统位数信息;软件是否含有广告、插件;软件官方网站;用户评分分值、评论数量、评论详情;同类软件相关推荐。7.2个人计算机软件安全标识个人计算机软件分发源通过设置不同颜色、形状图标等方式对个人计算机软件进行显著标识,帮助用户快速了解应用的安全性核验结果,可提供以下标识:认证标识:对通过病毒检测、插件检测、人工综合审核的软件予以专属标识;年龄标识:对于面向未成年人特殊群体的应用,应视
25、情况予以专属标识;其他标识:关于软件是否收费、是否为压缩包、是否为测试版、是否有广告等情况,应予以专属标识。7.3日常监督与问题处置个人计算机软件开发源对个人计算机软件实施常态化监督机制,定期抽查软件合规性,主动配合主管部门通报要求,积极处理用户投诉反馈,包括:a)根据下载量、举报记录、更新时间、历史违规记录等要素确定抽样优先级,定期抽查软件合规性;b)设立便捷的渠道接收用户对个人计算机软件的投诉举报,及时针对举报内容进行核验;c)定期巡查个人计算机软件评论区,对涉及违反审核标准的用户评论应给予重视并对评论内容进行核实。8安全要求8.1数据安全个人计算机软件分发过程中的数据安全要求包括:a)为
26、把个人计算机软件库的个人计算机软件同步给个人计算机分发源,需要添加数字签名或哈希值,以验证数据在传输过程中的完整性;b)数据库的个人计算机软件版本维护信息可以与数据库区分设置,只有在版本有变更情况时,分发源才需要获取新的数据,减少非必要访问和拖库行为的发生。8.2安全审计个人计算机软件分发过程中的安全审计要求包括:7学兔兔标准下载T/CSAC0012024a)为个人计算机软件库所依赖的软件和操作系统建立安全更新和补丁管理策略,及时修补已知的安全漏洞;b)完整记录开发者提交日志、审核人员审核日志,保留至少90天的日志,定期对日志进行审计,以发现潜在的安全问题和未授权访问或违规操作;c)定期对个人
27、计算机软件库系统所在服务器进行安全检查,包括渗透测试、弱点扫描和配置审查。8类型说明要求无融资功能网贷类应用只具备贷款发放功能,不具备融资功能的网贷类应用须提供如下资料:1、包含此经营范围的营业执照2、电信与信息服务业务经营许可证3、金融许可证或当地政府批文有融资功能网贷类应用面向用户发放贷款,同时还具备融资功能须提供如下资料:1、包含此经营范围的营业执照2、电信与信息服务业务经营许可证3、金融许可证或当地政府批文4、三方支付平台或银行签署的资金托管或存管协议网贷聚合平台指聚合各类网贷服务的平台,该聚合平台不涉及贷款交易,交易在各网贷平台上进行。须提供平台三家或三家以上产品的如下材料(不足三家
28、则提供全部)1、包含此经营范围的营业执照2、金融许可证或当地政府批文3、与平台签署的合作协议其他金融理财产品其他提供互联网金融理财服务的应用须提供如下资料:1、包含此经营范围的营业执照2、金融许可证3、三方支付平台或银行签署的资金托管或存管协议金融信息展示类软件内容为金融信息展示,无实际交易支付的应用须提供如下资料:1、电信与信息服务业务经营许可证2、包含此经营范围的营业执照3、免责函(请联系客服/商务索要)贵金属交易平台提供贵金属交易服务的应用须提供如下资料:1、贵金属交易会员证书或贵金属交易所(中心)会员查询截图2、电信与信息服务业务经营许可证(ICP证)3、包含此经营范围的营业执照证券类
29、提供证券服务的应用须提供如下材料之一1.证券交易所的经营许可证2.证券投资咨询业务资格证书3.证券经营许可证基金类提供基金服务的应用须提供如下材料之一1.基金销售业务资格证书2.基金管理资格证书表A.1特殊软件资质证明要求9学兔兔标准下载T/CSAC0012024附录A(规范性)特殊软件资质证明表A.1规定了申请特殊软件资质证明的说明和要求。类型说明要求期货类提供期货服务的应用经营期货业务许可证股票类提供股票服务的应用经营股票承销业务资格证书外汇类提供外汇业务服务的应用经营外汇业务许可证典当类提供典当服务的应用典当经营许可证银行类各类银行官方应用须提供如下资料:1、金融许可证2、包含此经营范围
30、的营业执照保险类提供保险售卖服务的产品须提供如下资料:1、包含此经营范围的营业执照2、经营保险业务的相关许可证,如保险机构法人许可证或经营保险业务许可证等医疗类提供医药信息、买卖药品、医生咨询、医生预约等服务的应用根据应用服务范围,分别提供对应资质证明:1、医疗机构执业许可证(医疗服务)2、互联网医疗保健信息服务许可证或ICP证(医疗保健信息)3、移动网药品信息服务资格证书、互联网药品交易服务机构资格证书(药品信息、买卖药品)4、中华人民共和国医疗器械经营企业许可证或中华人民共和国医疗器械生产企业许可证(医疗器械)5、与医院的合作协议或(5-8位)医生从业资格许可(接入医院或医生在线提供医疗服
31、务)6、免责函旅游服务类提供各类旅游服务的应用1.旅行社业务营业许可证(旅行社类)2.中国民用航空运输销售代理业务资格认可证书发证机关应为中国航空运输协会(有售卖机票功能的)劳务中介类提供劳务中介服务的应用人才中介服务许可证移民中介提供移民中介服务的应用因私出入境中介机构经营许可证支付类提供支付服务的应用支付业务许可证新闻类提供新闻内容的应用互联网新闻信息服务许可证(应用服务需与业务种类一致)直播类提供网络表演服务的直播类应用须提供如下资料:1、开发者账号需为签约企业开发者账号2、提供网络文化经营许可证,且许可证应有“网络表演”资质,并与营业执照开发者信息一致互联网信息信息服务许可证应用授权代
32、理代理公司代替其他公司上传的应用须提供如下资料:1、授权者营业执照2、代理商营业执照3、推广授权协议、代理合同、知识产权转让协议三者中的任意一种,需提供扫描件或是加盖公章的复印件兔学兔标准下载T/CSAC001202410章节检测项检测方式(功能验证、技术检测、文档审查)软件不应存在违规收集个人信息行为未见明示软件未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,不应收集个人信息。功能验证、技术检测、文档审查有明示未同意软件以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未经用户同意,不应收集个人信息。功能验证、技术检测明示不清晰软件以个人信息处理规
33、则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示处理个人信息的目的、方式和范围,用户同意后,不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时收集个人信息的目的、方式和范围,不应收集相应个人信息。功能验证、技术检测、文档审查未见明示SDK软件未以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,第三方SDK不应收集个人信息。功能验证、技术检测、文档审查明示SDK未同意软件以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,未经用户同意,第三方SDK不应收集个人信息。功能验证、技术检测、文档审查明示SDK不清晰软
34、件以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,未清晰明示第三方SDK处理个人信息的目的、方式和范围,用户同意后,第三方SDK不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时第三方SDK收集个人信息的目的、方式和范围,第三方SDK不应收集相应个人信息。功能验证、技术检测、文档审查同意不清晰软件在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“我知道了”等无法清晰表达用功能验证、技术检测标学兔兔准下载T/CSAC0012024附录B(规范性)用户个人信息保护要求检测内容及检测方式表B.1规定了个人计算机软件分发要求对用户个人信息保护要求的检测内容及检测方式。