标准解读
《GB/T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》是一项国家标准,旨在为移动智能终端上的应用程序提供一套全面的安全技术要求与相应的测试及评价方法。该标准适用于各类移动智能终端上运行的应用程序,包括但不限于智能手机和平板电脑等设备上的软件。
根据此标准,移动智能终端应用软件需遵循的基本安全原则涵盖用户隐私保护、数据安全、代码安全等多个方面。具体来说,在用户隐私保护方面,应用程序应当明确告知用户其个人信息收集使用的目的,并获得用户的同意;在数据安全领域,则强调了对敏感信息的加密存储以及传输过程中的安全性保障;而关于代码安全,则提出了对于恶意代码检测的要求,以防止病毒或木马通过应用程序传播。
此外,《GB/T 34975-2017》还详细规定了针对上述各项安全要求的具体测试方法和技术指标。例如,在进行隐私保护测试时,需要检查应用是否按照隐私政策声明的方式处理个人数据;数据安全测试则可能涉及模拟攻击场景来验证加密算法的有效性;至于代码安全,则可以通过静态分析工具查找潜在的安全漏洞。
该标准不仅为企业开发安全可靠的移动应用程序提供了指导依据,也为第三方机构开展相关评测活动设定了统一的标准框架,有助于促进整个移动互联网行业的健康发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-11-01 颁布
- 2018-05-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T34975—2017
信息安全技术移动智能终端应用软件
安全技术要求和测试评价方法
Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand
evaluationapproachesforapplicationsoftwareofsmartmobileterminals
2017-11-01发布2018-05-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T34975—2017
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
安全技术要求
4……………1
安全功能要求
4.1………………………1
安全保障要求
4.2………………………4
测试评价方法
5……………6
安全要求测试
5.1………………………6
安全保障要求测试
5.2…………………11
GB/T34975—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所公安部计算机信息系统安全产品质量监督检验中心杭州安
:()、
恒信息技术有限公司华东师范大学中国电子技术标准化研究院中国信息安全研究院有限公司中国
、、、、
信息通信研究院中国移动通信集团公司华东理工大学国家信息中心
、、、。
本标准主要起草人俞优张艳陆臻何道敬唐迪顾健沈亮杨元原陈妍杨晨许玉娜范渊
:、、、、、、、、、、、、
孙小平林家骏杨正军潘娟邱勤袁捷章恒
、、、、、、。
Ⅰ
GB/T34975—2017
信息安全技术移动智能终端应用软件
安全技术要求和测试评价方法
1范围
本标准规定了移动智能终端应用软件的安全技术要求和测试评价方法
。
本标准适用于移动智能终端应用软件的开发运作与维护等生存周期过程的安全保护与测试评估
、,
不适用于移动智能终端恶意软件的评估
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
移动智能终端smartmobileterminal
接入公众移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端产品
、、。
32
.
移动智能终端操作系统operatingsystemofsmartmobileterminal
移动智能终端最基本的系统软件用于控制和管理移动智能终端各种硬件和软件资源并提供应用
,,
程序开发接口
。
33
.
移动智能终端应用软件applicationsoftwareofsmartmobileterminal
针对移动智能终端开发的应用软件包括移动智能终端预置的第三方应用软件以及互联网信息服
,,
务提供者提供的可以通过网站应用商店等移动应用分发平台下载安装和升级的应用软件
、、。
4安全技术要求
41安全功能要求
.
411安装及卸载安全
..
4111安装要求
...
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 山东省菏泽市鄄城县2024-2025学年七年级上学期期中生物学试题(解析版)-A4
- 2023年直流鼓风机项目融资计划书
- 护理资料培训课件 大便标本采集相关知识
- 养老院老人康复设施使用管理制度
- 培训过程控制培训课件
- 《D游戏引擎HGE》课件
- 2024年版车辆维修合作聘用协议条款版B版
- 改水电装修合同(2篇)
- 2024年委托贷款业务展期与贷款利率调整协议3篇
- 2025年贵州货运从业资格证考试题技巧答案解析
- 冬季季节性安全事故预防
- 2024版《供电营业规则》学习考试题库500题(含答案)
- 环境工程原理智慧树知到期末考试答案章节答案2024年西华大学
- 小学教师期末学生评语
- 商业街规划设计方案总结报告(2篇)
- 中国同性恋人群心理健康研究综述
- 共青团团课课件
- 教科版小学科学四上《3.6运动的小车》课件
- 呼吸性碱中毒并发电解质紊乱的防治措施
- MOOC 现代邮政英语(English for Modern Postal Service)-南京邮电大学 中国大学慕课答案
- MOOC 大学生心理健康-厦门大学 中国大学慕课答案
评论
0/150
提交评论