个人信息流转： 指用户个人信息在服务端通过委托处理、共享、转让、公开披露等方式对个人信息操作的过程

信息在服务端通过委托处理、共享、转让、公开披露等方式对个人信息操作的过程。

7移动终端和应用软件用户个人信息生命周期安全要

7.1用户个人信息在移动终端上的生命周期安全要求

用户个人信息在移动终端上的生命周期包括个人信息生成、存储、使用、销毁，其各阶段的基本要 求如下，具体要求参考本系列中其它分册的相应要求： 注：本系列中其它标准列表见附录A。 个人信息生成阶段： 移动终端和应用软件收集用户个人信息前应满足告知同意等合规性要求， 存储阶段： 为用户个人信息提供安全的存储环境，防止用户个人信息被窃取、篡改等操作。 移动终端上个人信息宜做分类分级处理，根据个人信息的使用场景进行分类，并根据个人信息的敏 感程度、泄露和滥用对用户、系统等造成的影响程度划分敏感等级。 使用阶段： 移动终端及其上应用软件应合理申请使用权限。 为用户个人信息提供访问控制机制。 移动终端及其上应用软件应合理利用个人信息进行广告、个性化推送等行为。 销毁阶段： 移动终端及其上应用软件应为用户提供删除个人信息的途径。 移动终端及其上应用软件为用户提供账号注册服务，应提供注销账号的途径，并满足注销账号的要

7.2用户个人信息传输过程安全要求

用户个人信息在传输过程中应保证个人信息的安全性评定标准，防止被监听、篡改。 离开移动终端的用户个人信息宜具备相同安全保护程度的保护和访问控制机制

表A.1本系列其它标准

电信终端产业协会团体标准 移动智能终端与应用软件用户个人信息 保护实施指南第1部分：总则