移动终端已经成为人们日常生活中不可或缺的一部分，越来越多的敏感信息也被存储在移动终端上。为了保护这些敏感信息的安全，需要制定相应的标准和规范。《移动终端信息安全 第2部分：敏感信息安全等级保护与测评》就是其中之一。

本标准主要包括以下内容：

1. 敏感信息安全等级划分

本标准将敏感信息分为三个等级：一般级、重要级和核心级。根据敏感信息的等级，制定相应的安全保护措施。

2. 敏感信息安全保护要求

本标准规定了移动终端敏感信息安全保护的要求，包括身份认证、数据加密、数据备份、应用程序安全、网络安全等方面。

3. 敏感信息安全测评

本标准规定了移动终端敏感信息安全测评的方法和要求，包括安全等级测评、安全风险评估、安全测试等方面。

4. 敏感信息安全等级保护实施

本标准规定了移动终端敏感信息安全等级保护实施的要求和方法，包括安全保护方案的制定、安全保护措施的实施、安全保护效果的评估等方面。

本标准的实施可以有效保护移动终端中的敏感信息，防止信息泄露、篡改、丢失等安全问题的发生。同时，本标准也可以为企业和组织提供一个评估移动终端敏感信息安全等级的标准，帮助其制定相应的安全保护措施。

相关标准
- DB44/T 2189.1-2019 移动终端信息安全 第1部分：通用要求
- GB/T 22239-2019 移动互联网应用程序信息安全评估指南
- GB/T 35273-2017 移动互联网应用程序信息安全基本要求
- GB/T 35274-2017 移动互联网应用程序信息安全评估指南
- GB/T 35275-2017 移动互联网应用程序信息安全测试指南