移動智能終端已經(jīng)成為當前人們生活中不可或缺的組成部分，其可以根據(jù)需要安裝應(yīng)用的特性大大增加了設(shè)備的可擴展性，豐富了人們的使用體驗。但是，由于移動終端應(yīng)用開發(fā)方各異，安全水平參差不齊，由此引發(fā)的安全事件屢見不鮮，給用戶信息安全帶來了很大威脅。其中，預裝應(yīng)用程序由于其特殊的性質(zhì)，在簡化了用戶操作的同時，也對開發(fā)、監(jiān)督和管理提出了更高要求。對于預裝應(yīng)用程序已經(jīng)實現(xiàn)的功能，例如：接打電話、收發(fā)短信、管理通訊錄、應(yīng)用程序下載等，很多用戶會傾向于使用預裝應(yīng)用程序執(zhí)行，不再額外安裝其它應(yīng)用，因此一旦預裝應(yīng)用程序出現(xiàn)安全問題，其影響范圍將遠大于其它類型的應(yīng)用。此外，也出現(xiàn)過部分廠商為了自己的利益，通過預裝應(yīng)用程序違規(guī)收集用戶個人敏感信息的情況。上述情況都對移動智能終端預裝應(yīng)用程序的監(jiān)督和管理提出了需求，相關(guān)標準規(guī)范的制定和發(fā)布迫在眉睫。

　　2021年11月12日，全國信息安全標準化技術(shù)委員會（以下簡稱TC260）發(fā)布了《移動智能終端預裝應(yīng)用程序分類方法》技術(shù)文件（以下簡稱技術(shù)文件）。通過對文件內(nèi)容的理解，筆者認為技術(shù)文件在以下幾個方面對于移動智能終端應(yīng)用安全具有重要意義。

　　首先，技術(shù)文件規(guī)定了移動智能終端和預裝應(yīng)用的定義，并給出了可卸載應(yīng)用和不可卸載應(yīng)用的分類方法，通過區(qū)分預裝應(yīng)用的類別，實現(xiàn)了監(jiān)管對象的明確劃分，為在此基礎(chǔ)上進一步對移動智能終端預裝應(yīng)用程序提出安全要求、實施監(jiān)督管理確立了基礎(chǔ)。

　　其次，技術(shù)文件明確了移動智能終端的必要功能，包括：系統(tǒng)設(shè)置、接打電話、收發(fā)短信、管理通訊錄、顯示時間、應(yīng)用程序下載。并依此確立了可作為不可卸載應(yīng)用預先安裝的應(yīng)用功能，為進一步針對相關(guān)功能提出安全要求，實施管理提供了依據(jù)。

　　最后，技術(shù)文件確定了“實現(xiàn)同一功能的多款應(yīng)用程序可至多有一款為不可卸載應(yīng)用程序”的數(shù)量原則，使得相關(guān)監(jiān)管工作的開展更為聚焦。

　　綜上所述，技術(shù)文件作為實施移動終端應(yīng)用安全監(jiān)管的基礎(chǔ)規(guī)范，從應(yīng)用類別、應(yīng)用功能和應(yīng)用數(shù)量三個維度進行了明確，使得實施安全要求和監(jiān)管的對象變得十分清晰，為之后相關(guān)標準規(guī)范的制定打下了良好的基礎(chǔ)。