T/TAF 335.3-2026 新一代移动智能终端技术要求 第3部分：安全能力要求

　　团 体 标 准

T/TAF 335.3—2026

新一代移动智能终端技术要求

第 3 部分：安全能力要求

Technical requirements for new generation mobile intelligent

terminals—Part 3: Security capability requirements

2026-05-06 发布 2026-05-06 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 335《新一代移动智能终端技术要求》的第3部分。T/TAF 335已经发布了以下部分： ——第1部分：通用要求;

——第3部分：安全能力要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：博鼎实华(北京)技术有限公司、中国信息通信研究院、华为终端有限公司、荣耀终端股份有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、小米通讯技术有限公司、中兴通讯股份有限公司、北京三星通信技术研究有限公司、高通无线通信技术(中国)有限公司、安谋科技(中国)有限公司、北京抖音信息服务有限公司、联发博动科技(北京)有限公司、恒宝股份有限公司、上海移芯通信科技股份有限公司、紫光展锐(上海)科技有限公司、紫光同芯微电子有限公司、深圳高新兴瑞联科技有限公司、卓望数码技术(深圳)有限公司、南德认证检测(中国)有限公司深圳分公司、成都泰瑞通信设备检测有限公司、翱捷科技股份有限公司。

本文件主要起草人：董霁、刘妍、任维赫、詹维骁、梁君、张永林、程建雷、任湧欣、傅山、王键、张悦、李辰淑、赵晓娜、姚一楠、李根、李腾、吴越、方强、张宏伟、耿琦、王彬、金亦然、王江胜、王骏超、郭建领、陈家琪、房昕、田壮、宋陈帅、陈明裕、孙梦梦、梁宇、张蕾、梁恒康、李丛蓉、张伟强、刘献伦、张章、高纪、卢昭、张圣迪、杨艺、周世乐、吴翔宇、李维成、龙迪。

引 言

人工智能技术与移动终端产业深度融合催生了新一代移动智能终端。推动移动智能终端“万物智联”，培育移动智能产品生态，大力发展人工智能手机、智能穿戴等新一代移动智能终端，是我国推动人工智能与经济社会各行业各领域广泛深度融合、加快培育新质生产力的重要要求。为加速移动智能终端发展，促进移动智能终端产业升级，提升用户智能化服务体验，保护用户合法权益特制定本标准。

T/TAF 335《新一代移动智能终端技术要求》旨在对新一代移动智能终端产品的通用要求、互联互通、安全能力、个人信息保护和智能化功能完整度等方面提出新的统一的技术规范。

T/TAF 335.3—2026《新一代移动智能终端技术要求 第3部分：安全能力要求》旨在对新一代移动智能终端产品的安全能力方面提出统一的技术规范。

本文件为“新一代移动智能终端技术要求”系列标准之一，拟由5个部分构成。

——第1部分：通用要求。目的在于对新一代移动智能终端提出功能、性能、人工可控、透明度、互联互通、安全等通用要求。

——第2部分：互联互通要求。目的在于对新一代移动智能终端细化互联互通要求。

——第3部分：安全能力要求。目的在于对新一代移动智能终端细化安全能力要求。

——第4部分：个人信息保护要求。目的在于对新一代移动智能终端操作系统、智能化服务等明确个人信息保护要求。

——第5部分：智能化功能完整度要求。目的在于对新一代移动智能终端的智能化功能完整度明确技术要求、典型应用场景核心功能要求。

新一代移动智能终端技术要求

第 3 部分：安全能力要求

1 范围

本文件规定了新一代移动智能终端的安全能力要求，主要包括基础要求、风险分级管理机制、数据和权限调用要求、数据存储和传输要求、交互安全要求和系统安全要求等内容。

本文件适用于新一代移动智能终端的设计、研发、测试、评估、选型及验收。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 41867-2022 信息技术 人工智能 术语

3 术语和定义

下列术语和定义适用于本文件。

3.1

新一代移动智能终端 new generation mobile intelligent terminal

将人工智能技术与终端操作系统深度融合，能够实现人工智能系统功能调用和跨应用自动化执行等智能化服务的移动智能终端产品。

3.2

人工智能 artificial intelligence

人工智能系统相关机制和应用的研究和开发。

[来源：GB/T 41867-2022，3.1.2]

4 缩略语

下列缩略语适用于本文件。

AI:人工智能(Artificial Intelligence)

5 安全能力要求

5.1 基础安全要求

新一代移动智能终端基础安全要求包括以下内容。

a) 新一代移动智能终端应对AI功能具备相应处理机制，不应输出法律法规禁止的内容。

b) 新一代移动智能终端应对模型接入具有基本安全机制，针对接入的本地模型文件进行完整性等安全检查。

c) 新一代移动智能终端应告知用户人工智能模型和算法等的相关信息，包含但不限于模型名称、备案信息。

d) 新一代移动智能终端宜提供明显的、易于操作的AI功能开关，终端应支持AI功能的关闭，关闭后AI功能不应继续收集用户数据。

e) 新一代移动智能终端应具备识别智能体等智能化服务模拟真实自然人代理操作的能力，在执行代理操作时宜对用户进行提示。

f) 新一代移动智能终端应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名和联系方式，个人信息的处理目的、处理方式，处理的个人信息种类、保存期限。

g) 新一代移动智能终端应在用户撤回同意后，主动删除个人信息，个人信息处理者未删除的，个人有权请求删除。法律法规另有规定的除外。

h) 新一代移动智能终端智能化服务不得在用户未授权的情况下，执行恢复出厂设置、关机、重启、彻底删除文件、应用的安装或卸载等操作。

5.2 风险分级管理机制

新一代移动智能终端对于不同的风险分级应采用分类管理机制，可参考安全风险影响程度(见附件A)、终端设备类型(见附件B)、AI功能(见附件C)和数据敏感度四个维度进行综合判定。

注：数据敏感度可根据《个人信息保护法》和《数据安全法》进行等级划分。

新一代移动智能终端宜建立智能化的信任分级分类管理机制，在不同等级信任模式下，自然人对智能化服务的权限、执行的操作和数据访问范围实施分级控制。

5.3 数据和权限调用要求

新一代移动智能终端数据和权限调用要求包括以下内容。

a) 智能体等智能化服务不应存在未经用户同意收集使用用户数据的情况。

b) 智能体等智能化服务不得将用户已明确拒绝或未授权提供给调用对象的用户数据或敏感行为授权传递给该调用对象。

c) 智能体等智能化服务不得自动化执行权限控制和授权同意等安全功能。用户明确告知授予或变更单项权限除外。

d) 智能体等智能化服务不得在用户未授权的情况下，自动化执行涉及金融、健康、人身安全的操作，如支付、驾驶辅助、门锁控制等高风险操作。

e) 智能体等智能化服务不得在用户未授权的情况下，自动化进行用户数据访问、社交信息发布、决策执行等功能。

f) 新一代移动智能终端借助智能化服务执行操作手机等功能时，需通过明显的方式进行状态提示，并给出便捷的终止方式。用户明确单步指令实施非持续行为，如提高音量，可不提供状态和终止方式。前台操作手机和后台操作手机状态应不同。

g) 新一代移动智能终端应记录智能体等智能化服务执行过程中的敏感行为和权限授权情况，以及预置的智能化服务自动化模式切换情况(如前台操作切换为后台操作)，记录数据可理解。

h) 新一代移动智能终端应提供有效的用户数据访问控制能力，端侧智能化服务告知用户交互过程中其他应用或服务的名称，用户对服务和应用调用数据和终端功能可知可控。

5.4 数据存储和传输要求

新一代移动智能终端数据传输和存储要求包括以下内容。

a) 新一代移动智能终端应支持建立安全围栏，具备敏感个人信息及重要数据存储和传输安全的机制。

b) 新一代移动智能终端应对智能体等智能化服务数据上云提供安全机制，如上云受控机制。

c) 新一代移动智能终端应支持数据的加密保护机制，包含本地敏感数据及上云数据的传输和存储加密等。

d) 新一代移动智能终端应保证敏感数据上云的安全性，提供相应的技术手段，如脱敏或加密。支持上云数据用途最小必要。

5.5 交互安全要求

新一代移动智能终端交互安全要求包括以下内容。

a) 新一代移动智能终端AI功能基于协议交互时，应采用安全传输协议与外部数据源及工具之间交互。

b) 新一代移动智能终端与外部数据源及工具之间交互时应满足数据最小必要原则。

c) AI功能涉及互联互通场景时，终端应有效识别智能体和工具的真实身份，保证通信安全性。

5.6 系统安全要求

新一代移动智能终端系统安全要求包括以下内容。

a) 新一代移动智能终端应有效识别指令，拒绝干扰数据、诱导性数据、引发性能下降和具有重大决策错误的指令。

b) 新一代移动智能终端应具备防范数据对抗攻击的能力，不应被输入的异常和攻击性对抗样本输入影响系统正常运行或产生错误输出。

c) 新一代移动智能终端不应存在侵害用户权益或影响系统运行的后门。

d) 新一代移动智能终端应具备通过补丁或软件升级的方式消除重要安全漏洞的能力，发现系统漏洞应及时进行修补。

e) 涉及多个新一代移动智能终端协同场景时，新一代移动智能终端应具备算力资源恶意消耗的防范能力。

f) 新一代移动智能终端内置模型和端侧智能体的更新应受控。

g) 新一代移动智能终端应对模型文件做必要的保护，提供有效机制防止模型被篡改或破坏。

附 录 A

(资料性)

安全影响程度分级

将新一代移动智能终端可能带来的安全影响分为三个风险级别，具体见表A.1。

表A.1 安全影响程度分级表

附 录 B

(资料性)

终端设备类型分级

根据新一代移动智能终端使用场景划定设备类型，分为三个风险级别，具体见表B.1。

表B.1 终端设备类型分级表

附 录 C (资料性) AI功能分级

将新一代移动智能终端的AI功能分为三个风险级别，具体见表C.1。

表 C.1 功能分级表