ICS33.030

CCSM21

團體標準

T/TAF209.2—2024

移動互聯(lián)網(wǎng)應用程序（APP）合規(guī)開發(fā)管理

測評規(guī)范第2部分：需求設計

Evaluationspecificationforcompliancedevelopmentofmobile

application—Part2：Requirementsdesign

2024-02-23發(fā)布2024-02-23實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF209.2—2024

移動互聯(lián)網(wǎng)應用程序（APP）合規(guī)開發(fā)管理測評規(guī)范第2部分：需

求設計

1范圍

本文件規(guī)定了APP開發(fā)過程的需求設計階段中的合規(guī)開發(fā)管理要求，以及對應的測試方法。

本文件適用于APP開發(fā)者的設計、生產(chǎn)活動，也適用于主管部門、第三方評估機構等組織對APP開發(fā)

全過程中的需求設計階段進行合規(guī)評估。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

T/TAF209.1—2024移動互聯(lián)網(wǎng)應用程序（APP）合規(guī)開發(fā)管理測評規(guī)范第1部分：總則

3術語和定義

下列術語和定義適用于本文件。

3.1

移動互聯(lián)網(wǎng)應用程序mobileInternetapplication

可安裝在移動智能終端內，能夠利用移動智能終端操作系統(tǒng)提供的公開開發(fā)接口，實現(xiàn)某項或某幾

項特定任務的應用程序。

注：包含移動智能終端預置應用、小程序、快應用以及互聯(lián)網(wǎng)信息提供者提供的可以通過網(wǎng)站、應用商店等應用分

發(fā)平臺下載、安裝、升級的應用程序，簡稱APP。

3.2

需求階段requirementsphase

軟件生存周期中的一個階段，在此期間對軟件產(chǎn)品的需求（如功能和性能方面的能力）進行定義并

編織出相應的文檔。

3.3

需求分析requirementsanalysis

研究用戶需要以得到系統(tǒng)、硬件或軟件需求的定義的過程。

3.4

設計階段designphase

1

T/TAF209.2—2024

軟件生存周期中的一段時間。在這段時間內，進行體系結構、軟件組成部分、接口和數(shù)據(jù)的涉及，

為涉及編制文件，并對其進行驗證，以滿足預定需求。

3.5

產(chǎn)品設計productdesign

為使產(chǎn)品滿足規(guī)定的需求而定義產(chǎn)品或其部件的體系結構、部件、接口和其他特征的過程。

4縮略語

下列縮略語適用于本文件。

APP：移動互聯(lián)網(wǎng)應用程序（MobileInternetApplication）

SDK：軟件開發(fā)包（SoftwareDevelopmentKit）

5需求設計概述與相關角色職責

5.1需求設計流程

需求設計包括需求和設計兩個階段。需求階段是整體產(chǎn)品研發(fā)流程中的起始環(huán)節(jié)，應依據(jù)“最小必

要”、“合法合規(guī)”等個人信息安全原則，確定產(chǎn)品的個人信息保護和安全合規(guī)需求；設計階段用于將

需求轉化為產(chǎn)品設計，從而達到后期落地的目的。

5.2需求設計原則

為使產(chǎn)品服務能夠滿足合規(guī)性要求，在需求設計過程中應滿足T/TAF209.1—2024中的相關原則，

以及以下原則：

a)全流程保護原則：在需求階段，需將隱私合規(guī)相關內容融入需求中考慮，在設計階段，需對相

關內容進行持續(xù)跟蹤，并確保隱私需求的完整實現(xiàn)。

b)用戶中心原則：在需求設計過程中，以用戶為中心設計產(chǎn)品服務的相關功能，幫助用戶實現(xiàn)對

個人信息更好的自主控制。

5.3人員角色及相關職責

需求設計階段的人員角色及相關職責要求如下：

——需求分析人員：在滿足安全合規(guī)規(guī)范的情況下，負責需求調研、需求收集、需求分析和需求規(guī)

劃工作，根據(jù)產(chǎn)品規(guī)劃進行詳細的需求分析，對產(chǎn)品的功能、流程進行細化，編制需求說明書。

——產(chǎn)品設計人員：在滿足安全合規(guī)規(guī)范的情況下，根據(jù)需求分析人員提供的需求說明書，進行產(chǎn)

品的功能設計、交互方案設計等。

——安全合規(guī)人員：負責評估相關需求說明書及方案設計等確保其符合合規(guī)要求，共同確定需求清

單及方案設計。

6需求設計合規(guī)開發(fā)管理要求

6.1需求設計合規(guī)開發(fā)要求

在滿足需求設計原則的情況下，還需考慮個人信息全生命周期的安全合規(guī)要求，并在需求設計階段

中就融入相關方案或設計中。

2

T/TAF209.2—2024

a)需求階段通常劃分為需求分析、需求評估以及需求確定三個部分：

1）需求分析是需求分析人員根據(jù)產(chǎn)品的功能需求清單，識別涉及的個人信息處理場景并分析

個人信息處理需求，梳理產(chǎn)品需滿足的相關合規(guī)要求，并識別可能存在的個人信息安全風

險等過程；

2）需求評估是需求分析人員對個人信息處理需求和安全需求進行評估，發(fā)現(xiàn)可能存在的安全

合規(guī)風險，評估要點包括但不限于預期的個人信息處理目的和處理方式是否合法正當、預

期收集的個人信息對實現(xiàn)產(chǎn)品功能的必要性、是否存在對用戶個人信息權益產(chǎn)生的影響及

安全風險等過程；

3）需求確定中的需求需要安全合規(guī)人員確認滿足合規(guī)性要求，其中不合規(guī)需求需要進行調整

后再次評估，合規(guī)需求確認后輸出產(chǎn)品合規(guī)需求。

b)設計階段通常劃分為安全設計、設計評估以及設計確定三個部分：

1）安全設計是產(chǎn)品設計人員針對產(chǎn)品合規(guī)需求，設計對應的合規(guī)功能實現(xiàn)方案，包括制定產(chǎn)

品合規(guī)設計規(guī)范，明確安全合規(guī)功能設計要求，根據(jù)產(chǎn)品功能需求和產(chǎn)品合規(guī)需求，在開

發(fā)流程、模塊功能等設計中明確產(chǎn)品的合規(guī)處理設計等過程。

2）設計評估是產(chǎn)品設計人員根據(jù)產(chǎn)品需滿足的合規(guī)要求，制定合規(guī)檢查項，并對合規(guī)設計進

行評估檢查，發(fā)現(xiàn)可能存在的安全合規(guī)風險等過程。

3）設計確定中的設計需求安全合規(guī)人員確認滿足合規(guī)性要求，其中不合規(guī)設計需要進行調整

后再次評估，合規(guī)需求確認后輸出產(chǎn)品合規(guī)設計。

6.2需求設計合規(guī)管理要求

在需求設計階段，應滿足以下合規(guī)管理要求：

a)應對安全合規(guī)人員、需求分析/產(chǎn)品設計人員等角色進行分離設置；

b)建立完善的需求安全合規(guī)評估流程，對涉及到的需求進行全面的安全合規(guī)評估；

1）對需求本身進行相關安全風險評估；

2）接入的第三方組件及SDK應經(jīng)過安全評估可用后再進行引入；

3）對采用的開源代碼進行風險評估；

c)制定個人信息的訪問控制策略，相應職責人員只能訪問職責所必須的最小必要的個人信息，且

僅具備完成職責所需的最少的數(shù)據(jù)操作權限；

d)建立完善的個人信息操作審批流程，如進行批量修改、拷貝、下載等重要操作；

e)建立完善的個人信息操作留存機制，能夠追溯工作人員對個人信息進行的操作；

f)建立完善的個人信息分類分級管理機制，能夠對相關個人信息進行分級保護；

注：若企業(yè)有完善的個人信息分類分級管理機制，在APP需求設計階段可復用該機制分級保護相關個人信息。

7需求設計合規(guī)開發(fā)管理測試方法

對于需求設計過程中的合規(guī)開發(fā)管理的測試方法主要采用資料審查、技術驗證和人員訪談對相關的

開發(fā)及管理要求進行符合性評估，具體見表1。

表1需求設計合規(guī)開發(fā)管理要求與測評方法對應關系表

要求條款測評方法

資料審查技術驗證人員訪談

5.2--√

3

T/TAF209.2—2024

表1需求設計合規(guī)開發(fā)管理要求與測評方法對應關系表（續(xù)）

要求條款測評方法

資料審查技術驗證人員訪談

5.3--√

6.1a）√√-

6.1b）√√-

6.2a）√-√

6.2b）√√-

6.2c）√√-

6.2d）√√-

6.2e）√√-

6.2f）√-√

注：“√”項為應采用的測試方法；“-”表示不適用。

4

T/TAF209.2—2024

附錄A

（資料性）

移動互聯(lián)網(wǎng)應用程序需求設計階段合規(guī)開發(fā)管理參考

A.1需求階段

作為產(chǎn)品開發(fā)周期的第一個環(huán)節(jié)，每個項目在明確需求集合后均會對可能涉及的合規(guī)風險的需求點

進行拆解和識別。經(jīng)過安全和合規(guī)專家評審后，制定風險緩控措施和開發(fā)設計要點，并將結論納入

后續(xù)詳細設計方案中，同時發(fā)起其它必要的評估流程?？蓞⒖家韵虏襟E：

a)企業(yè)根據(jù)國內外法律法規(guī)及行業(yè)標準、客戶安全需求、業(yè)界最佳實踐等制定相關規(guī)范，對涉及

到數(shù)據(jù)全生命周期、API接口、對外接口、數(shù)據(jù)使用、算法模型等多種場景提出明確要求，為

業(yè)務需求分解提供指導。安全和合規(guī)專家協(xié)助產(chǎn)品經(jīng)理依照改規(guī)范進行拆解和分析，確定潛在

安全與隱私需求并隨項目功能需求同步推進，確保項目需求落地的合規(guī)遵從性。

b)對于將要進入并集成到代碼的外部能力，需建立完備的評估流程。通過資料收集建檔、基礎安

全合規(guī)掃描、人工滲透分析以及迭代情況平臺留存等節(jié)點保證引入技術能力的合規(guī)遵從性。

A.2設計階段

A設計階段

在項目架構設計階段，架構師根據(jù)相應規(guī)范對產(chǎn)品開展安全架構設計和業(yè)務安全需求設計，出具包

含保障架構安全性和合規(guī)性的設計方案后，需通過項目安全與合規(guī)專家評審。同時對判定為高風險功能

場景的方案開展威脅建模，確保架構設計的風險最小化。通過建模分析及評審產(chǎn)生的設計方案形成后續(xù)

驗收階段的測試用例，用以對安全設計及風險保護能力的驗證。

a)在實踐中，需要將隱私設計的7個原則（主動應對而非被動相應，隱私作為默認設置，隱私設

計驅動，功能正和而不是零和，端到端安全和全生命周期保護，可見性、透明度、保持開放，

尊重用戶隱私、以用戶為中心），貫穿整個產(chǎn)品的生命周期。

b)在設計階段，通過系統(tǒng)化方法，對業(yè)務流程、產(chǎn)品、系統(tǒng)中涉及的個人信息收集、處理等活動

開展風險識別、分析和評估。

c)從威脅建模、基礎安全設計對架構進行分析，將架構設計存在的安全合規(guī)風險盡量全面的在設

計階段暴露出來，并對發(fā)現(xiàn)的風險制定相應的緩解措施。

5

T/TAF209.2—2024

參考文獻

［1］GB/T11457—2006信息技術軟件工程術語

6

T/TAF209.2—2024