2020年9月20日，中国电子技术标准化研究院在北京召开的2020年国家网络安全宣传周“App个人信息保护”主题发布活动上发布了《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指南》。电子标准院信息安全研究中心数据安全部主任胡影博士在发布会上对实践指南进行介绍。

本实践指南依据法律法规和政策标准要求，针对App申请使用系统权限存在的强制、频繁、过度索权，及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题，给出了移动互联网应用程序（App）申请、使用系统权限的基本原则和通用要求，以及通讯录、短信、通话记录、位置等10类安卓系统典型权限的申请使用要求。同时，指南也适用于App提供者规范系统权限申请和使用行为，防范因系统权限不当利用造成的个人信息安全风险也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。

《网络安全标准实践指南》是全国信息安全标准化技术委员会秘书处组织制定和发布的标准相关技术文件，旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。