移动终端已经成为人们日常生活中不可或缺的一部分，随着移动终端的普及，移动终端信息安全问题也越来越受到关注。敏感信息的泄露会给个人和企业带来巨大的损失，因此，敏感信息安全检测显得尤为重要。本标准旨在规范移动终端敏感信息安全检测的方法，保障移动终端用户的信息安全。

敏感信息的定义
敏感信息是指可能对个人、组织或国家造成损失或危害的信息，包括但不限于以下内容：
- 个人身份信息：包括姓名、身份证号码、电话号码、地址、银行卡号等；
- 个人隐私信息：包括个人照片、视频、语音、聊天记录等；
- 企业机密信息：包括商业机密、技术机密、财务信息等；
- 国家机密信息：包括国家安全、军事机密、政治机密等。

敏感信息安全检测的流程
敏感信息安全检测的流程包括以下步骤：
1. 收集移动终端信息：收集移动终端的基本信息，包括设备型号、操作系统版本、应用程序列表等；
2. 确定敏感信息类型：根据敏感信息的定义，确定需要检测的敏感信息类型；
3. 敏感信息检测：对移动终端中的敏感信息进行检测，包括静态检测和动态检测；
4. 敏感信息处理：对检测出的敏感信息进行处理，包括删除、加密、备份等；
5. 检测报告生成：生成敏感信息检测报告，包括检测结果、处理结果等。

敏感信息安全检测的方法和技术要求
敏感信息安全检测的方法和技术要求包括以下内容：
1. 静态检测：对移动终端中的文件、应用程序等进行静态检测，包括文件哈希值比对、应用程序权限分析等；
2. 动态检测：对移动终端中的应用程序进行动态检测，包括应用程序行为分析、网络流量分析等；
3. 敏感信息处理：对检测出的敏感信息进行处理，包括删除、加密、备份等；
4. 检测报告：生成敏感信息检测报告，包括检测结果、处理结果等；
5. 技术要求：敏感信息安全检测应具备可靠性、准确性、实时性等技术要求。

相关标准
- DB44/T 2189.1-2019 移动终端信息安全 第1部分：通用要求
- DB44/T 2189.2-2019 移动终端信息安全 第2部分：应用程序安全检测方法
- DB44/T 2189.3-2019 移动终端信息安全 第3部分：移动终端数据安全检测方法
- GB/T 35273-2017 移动互联网应用程序信息安全评估指南
- GB/T 35274-2017 移动互联网应用程序信息安全测试指南