移动终端已经成为人们日常生活中不可或缺的一部分，越来越多的敏感信息也被存储在移动终端上。为了保障敏感信息的安全，需要对移动终端敏感信息进行风险评估。本标准就是为了规范移动终端敏感信息风险评估而制定的。

本标准规定了移动终端敏感信息风险评估的基本要求、评估方法和评估结果的表达方式。其中，基本要求包括评估的目的、范围、对象、原则、方法和结果的表达方式等；评估方法包括风险评估的步骤、风险评估的内容、风险评估的方法和风险评估的工具等；评估结果的表达方式包括风险评估报告的内容、格式和表达方式等。

在进行移动终端敏感信息风险评估时，需要考虑以下因素：

1. 移动终端的类型和操作系统版本；
2. 移动终端上存储的敏感信息类型和数量；
3. 移动终端的使用环境和使用方式；
4. 移动终端的安全设置和安全措施；
5. 移动终端的网络连接方式和网络环境。

评估结果应当包括以下内容：

1. 敏感信息的风险等级；
2. 风险评估报告，包括风险评估的目的、范围、对象、原则、方法和结果的表达方式等；
3. 风险评估报告的格式和表达方式。

本标准的实施可以有效地保障移动终端敏感信息的安全，防止敏感信息泄露和被攻击，保护用户的隐私和权益。

相关标准
GB/T 22239-2019 移动互联网应用程序信息安全评估指南
GB/T 28448-2019 移动互联网应用程序安全基线要求
GB/T 28449-2019 移动互联网应用程序安全测试规范
GB/T 28450-2019 移动互联网应用程序安全评估规范
GB/T 35273-2017 移动互联网应用程序信息安全技术要求