国家标准计划《信息安全技术 移动互联网应用程序（APP）个人信息安全测评规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国电子技术标准化研究院 、中国移动通信集团有限公司 、浙江蚂蚁小微金融服务集团股份有限公司等 。

当前，移动互联网应用程序（App）已经深入人们的日常工作与生活。

在使用过程中，各类App采集了大量的用户个人信息，出现了个人信息被过度收集或泄露等个人信息安全问题，引起了社会大众和政府监管的普遍关注。

2017年，我国实施了《网络安全法》。

2018年，我国实施了国家标准《信息安全技术 个人信息安全规范》，不断加强对个人信息的保护要求。

2019年，中央网信办、工信部、公安部、国家市场监督管理总局等四部门宣布开展App违法违规收集使用个人信息专项治理工作，发布了《App违法违规收集使用个人信息行为认定方法》（以下简称“方法”）。

2020年，《信息安全技术 个人信息安全规范》（以下简称“规范”）最新修订版发布并将于10月1日实施。

在此种背景下，App运营者以及国家监管部门，开始依据方法和规范的要求对App的个人信息安全开展测评，但是由于缺乏统一的测评标准指导，不同组织对同一问题的判定标准不同，影响了测评结果的准确性、统一性和权威性，也进而影响了方法和规范的落地实施。

因此，当前迫切需要制定App个人信息安全测评相关规范，提出测评指标、测评方法和测评判定准则，支撑方法和规范的实施。

本标准规定了针对App个人信息安全进行测评的测评要求、测评方法和判断准则，适用于指导App运营者、监管部门、第三方测评机构的相关测评人员对App的个人信息安全进行检测评估。 本标准主要技术内容：结合App实现自身业务功能的过程中涉及的个人信息收集、传输、存储、处理、交换、销毁等环节，提出App个人信息安全测评的测评要求、测评指标、测评方法和测评判定准则，为App运营者、测评机构、监管机构等在对App的个人信息安全进行测评时提供判断依据。