T/SIA 001-2022
《企业个人信息安全管理规范》

T/CPQS E00037—2022
《网联消费电器信息安全通用技术要求》

T/CIITA 403-2021
《移动互联网应用程序安全监测指标及评价方法》

GB/T 37964-2019
《信息安全技术 个人信息去标识化指南》

T∕SIA 004-2017
《智能终端应用软件检测一般要求》

GB/T 34978-2017
《信息安全技术 移动智能端个人信息保护技术要求》

GB/Z28828-2012
《信息安全技术 公共及商用服务信息系统个人信息保护指南》

《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南（征求意见稿）》

JR/T 0098.8－2012
《中国金融移动支付 检测规范 第8部分：个人信息保护》

JR/T 0098.2－2012
《中国金融移动支付 检测规范 第2部分：安全芯片》

JR/T 0098.3－2012
《中国金融移动支付 检测规范 第3部分：客户端软件》

JR/T 0098.4－2012
《中国金融移动支付 检测规范 第4部分：安全单元（SE）应用管理终端》

JR/T 0098.5－2012
《中国金融移动支付 检测规范 第5部分：安全单元（SE）嵌入式软件安全》

JR/T 0098.6－2012
《中国金融移动支付 检测规范 第6部分：业务系统》

JR/T 0098.7－2012
《中国金融移动支付 检测规范 第7部分：可信服务管理系统》

GB/T 25000.51-2016
系统与软件工程 系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则

T∕SIA 004-2017
《智能终端应用软件检测一般要求》

GB/T 35273-2020
《信息安全技术—个人信息安全规范》

GB/T 18336.2-2015
《信息技术 安全技术 信息技术安全性评估准则第2部分：安全功能组件》

TC260-PG-20205A
《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引 V1.0-2020 11》

GB/T 41391-2022
《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》

移动应用合规检测平台

移动终端软件自动化功能测试与应用逆向分析工具

移动终端软件程序权限一键分析工具

移动终端软件系统安全立体防护工具

移动终端软件代码行为深度检测工具

软件源代码分析和安全测试工具（Fortify SCA 22.1.0）

移动终端适配性测试平台

移动终端软件性能监控工具

黄江平 黄江平，中国软件评测中心副总工程师，软件与信息系统测评工程技术中心主任。承担了金税、金信、金关、金农、金质、数字海洋、数字版权等数项国家重大电子政务系统的验收测试任务。参加了云计算关键支撑软件研发与产业化（云存储服务）、SOA标准研制与标准验证测试平台开发、基于SOA的海量数据集成和业务协同系统研发及产业化、绿色上网过滤软件测试平台、工业微服务与工业APP部署应用工业互联网平台测试床等数十项科技部、工信...

王晓芹 王晓芹，智能终端软件测试实验室主任，硕士研究生学历，现任智能终端应用测试部总经理。在软件测试领域耕耘20年；在移动互联网应用系统安全、个人信息安全、智慧城市系统测试领域拥有丰富经验；牵头组织实施了网信办、工信部、公安部、市场监管总局联合组织的App违法违规收集使用个人信息行为评估活动，以及多家知名银行APP安全测评；核心参与实施的国家项目包括工业和信息化部电子发展基金项目、国家发改委安全专项、核高基专...

吴婷 吴婷 中共党员，软件测试工程师，高级工程师，经济师，获得PMP（项目管理专业人士资格认证）。较擅长软件及信息系统的测试和项目管理，如个人信息保护合规测评、课题验收、信息系统验收、软件技术鉴定等。对个人信息保护（PIP）、未成年人网络保护软件方面的技术验证和测试有较多研究。牵头参与全国“移动应用程序（App）个人信息安全测试”检验检测技能竞赛——获得全国第4名。作为项目经理，主持中国科学院自动化研究所、中国...

周宇 周宇，智能终端应用测试部高级测试工程师，硕士研究生。从事测试工作10年时间，擅长智能终端软件产品安全测试、性能测试、个人信息安全测试；主持实施了住建部、国家体育总局、环保部、新华社、中华全国总工会等机构承建的大型信息系统的验收测试、性能测试和安全测试；完成了近百款移动APP的安全测评，并参与实施网信办、工信部、公安部、市场监管总局联合组织的App违法违规收集使用个人信息行为评估活动