移动终端已经成为人们日常生活中不可或缺的一部分，越来越多的敏感信息也被存储在移动终端上。为了保障用户的信息安全，移动终端敏感信息安全检测技术应运而生。本标准旨在规范移动终端敏感信息安全检测技术的要求，以保障用户的信息安全。

1. 敏感信息的定义
本标准将个人身份信息、财产信息、健康信息、交通出行信息、通讯信息、位置信息、行为偏好信息、社交关系信息、个人隐私信息等9类信息定义为敏感信息。

2. 检测方法
本标准规定了敏感信息安全检测的方法，包括静态检测和动态检测。静态检测主要是通过对应用程序的代码进行分析，检测应用程序中是否存在敏感信息的读取、存储、传输等操作。动态检测主要是通过模拟用户的操作，检测应用程序在运行时是否存在敏感信息的读取、存储、传输等操作。

3. 检测结果的分类和处理
本标准将检测结果分为三类：高风险、中风险和低风险。对于高风险的检测结果，应立即采取措施进行处理，包括禁止应用程序的使用、删除应用程序等。对于中风险和低风险的检测结果，应及时通知用户，并提供相应的处理建议。

4. 其他要求
本标准还规定了敏感信息安全检测技术的其他要求，包括检测工具的要求、检测环境的要求、检测报告的要求等。

相关标准
GB/T 35273-2017 移动互联网应用程序信息安全评估指南
GB/T 35274-2017 移动互联网应用程序信息安全测试指南
GB/T 35275-2017 移动互联网应用程序信息安全检测指南
GB/T 35276-2017 移动互联网应用程序信息安全评估报告编制规范
GB/T 35277-2017 移动互联网应用程序信息安全测试报告编制规范