标准解读

《GB/T 39575-2020 具有融合功能的移动终端安全能力技术要求》是中国国家标准之一,该标准于2020年发布,旨在为具有多种功能集成于一体的移动终端设备提供一套全面的安全性能规范。这类移动终端通常指智能手机、平板电脑等可以执行通信、上网、娱乐等多种任务的便携式电子装置。

根据文件内容,其主要涵盖了以下几个方面:

  • 物理安全:规定了设备本身在设计和制造时应考虑的因素,比如防止未经授权访问内部组件的能力。
  • 操作系统与应用程序安全:强调了操作系统及预装应用软件需具备一定的防护机制来抵御恶意软件攻击,并且能够及时更新以修补已知漏洞。
  • 数据保护:要求移动终端必须支持加密存储敏感信息(如个人隐私资料),并确保这些数据即使在设备丢失或被盗的情况下也不易被非法获取。
  • 网络通信安全:明确了通过无线方式连接互联网时所需采取的安全措施,包括但不限于使用加密协议传输数据以及验证接入点的真实性。
  • 用户认证与权限管理:提出了基于角色划分权限的概念,即不同级别的用户只能访问相应权限范围内的资源;同时鼓励采用生物识别技术加强身份验证过程。
  • 安全审计与日志记录:建议厂商实现对系统关键操作的日志追踪功能,以便于事后分析异常行为或安全事故原因。
  • 应急响应与恢复:针对可能出现的各种威胁情况制定了应对策略,如快速隔离受感染区域、备份重要文件等措施,从而减少损失并尽快恢复正常服务。

该标准适用于制造商开发新产品时作为参考依据,也为企业采购此类设备提供了评判标准。通过遵循上述指南,有助于提高整个行业内移动终端产品的整体安全性水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-14 颁布
  • 2021-07-01 实施
©正版授权
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求_第1页
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求_第2页
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求_第3页
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求_第4页
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS33050

M30.

中华人民共和国国家标准

GB/T39575—2020

具有融合功能的移动终端安全能力

技术要求

Technicalrequirementsforsecuritycapabilityofmobileterminal

withsyncreticfunction

2020-12-14发布2021-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39575—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

具有融合功能的移动终端安全架构

4……………………2

安全架构概述

4.1………………………2

硬件安全目标

4.2………………………2

操作系统安全目标

4.3…………………2

应用软件安全目标

4.4…………………2

通信连接安全目标

4.5…………………2

个人信息安全目标

4.6…………………2

具有融合功能的移动终端安全技术要求

5………………3

硬件安全

5.1……………3

标识唯一

5.1.1………………………3

设计安全

5.1.2………………………3

防止物理攻击

5.1.3…………………3

操作系统及应用软件安全

5.2…………3

安全引导

5.2.1………………………3

完整性校验

5.2.2……………………3

终端接入认证

5.2.3…………………3

标识与鉴别

5.2.4……………………3

访问控制

5.2.5………………………3

权限控制

5.2.6………………………4

安全域隔离

5.2.7……………………4

日志审计

5.2.8………………………4

系统安全性

5.2.9……………………4

升级更新

5.2.10………………………4

软件安全

5.2.11………………………4

通信连接安全

5.3………………………5

网络接入安全

5.3.1…………………5

外围接口安全

5.3.2…………………5

数据传输完整性

5.3.3………………5

数据传输保密性

5.3.4………………5

数据传输健壮性

5.3.5………………5

GB/T39575—2020

个人信息安全

5.4………………………5

个人信息采集

5.4.1…………………5

个人信息存储

5.4.2…………………5

个人信息加工

5.4.3…………………6

个人信息转移

5.4.4…………………6

个人信息删除

5.4.5…………………6

参考文献

………………………7

GB/T39575—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中华人民共和国工业和信息化部提出

本标准由全国通信标准化技术委员会归口

(SAC/TC485)。

本标准起草单位中国信息通信研究院高通无线通信技术中国有限公司真珍斑马技术贸易

:、()、

上海有限公司联想移动通信科技有限公司

()、。

本标准主要起草人姚一楠陈婉莹董霁翟世俊王宇晓王嘉义杜志敏翁元李欣

:、、、、、、、、。

GB/T39575—2020

引言

随着移动互联网的快速发展传统智能终端手机平板电脑等并不能完全满足用户的使用需求

,、,。

因此出现了如车载智能终端可穿戴智能终端智能家居等很多具有融合功能的移动终端用户在享

、、,。

受具有融合功能的移动终端带来的丰富多彩的功能时却也面临着很多安全风险近年来在具有融合

,。,

功能的移动终端上恶意吸费隐私泄露等安全事件频发大大影响到了用户的使用也制约了其发展

、,,。

究其原因融合功能逐渐增多但是终端设计本身并没有过多的安全考虑尤其对于数据通信传输没有

,,,

适当的安全保护造成了个人信息泄漏资费损失等安全问题因此有必要对具有融合功能的移动终

,、。,

端的硬件操作系统外围接口应用软件及个人信息保护等方面提出一整套安全技术要求

、、、。

本标准的制定旨在规范具有融合功能的移动终端安全技术要求提高其安全防护能力从而防范终

,,

端上的各种安全威胁避免用户的利益受到损害

,。

GB/T39575—2020

具有融合功能的移动终端安全能力

技术要求

1范围

本标准规定了具有融合功能的移动终端安全能力的技术要求包括硬件安全能力操作系统安全能

,、

力应用软件安全能力通信连接安全能力个人信息安全保护能力的技术要求

、、、。

本标准适用于各种制式的具有融合功能的移动终端其他终端也可参考使用

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

移动智能终端上的个人信息保护技术要求

YD/T3082—2016

移动应用软件安全评估方法

YD/T3228—2017

3术语和定义缩略语

31术语和定义

.

下列术语和定义适用于本文件

311

..

具有融合功能的移动终端mobileterminalwithsyncreticfunction

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论