标准解读
《GB/T 39576-2020 具有融合功能的移动终端安全能力测试方法》是一项国家标准,主要针对具备多种功能(如通信、数据处理等)集成于一体的移动设备的安全性能评估提供了详细的指导。该标准适用于智能手机、平板电脑以及其他类型的多功能便携式电子设备的安全性测试。
根据这项标准,安全能力测试涵盖了多个方面,包括但不限于物理接口访问控制、操作系统安全机制有效性、应用程序权限管理以及用户数据保护等关键领域。具体来说:
- 物理接口访问控制:检查移动终端对于USB端口或其他外部连接方式的安全防护措施是否到位,确保未授权的物理接入不会导致敏感信息泄露或恶意软件植入。
- 操作系统安全机制:验证操作系统内置的安全特性是否能够有效抵御已知威胁,并且在面对新型攻击时也能提供一定程度上的防御能力。
- 应用程序权限管理:评估应用请求获取特定权限的过程是否透明合理;同时检查是否存在过度索取权限的情况,以保障用户隐私不被非法侵犯。
- 用户数据保护:测试设备对存储于本地的数据加密强度及完整性校验机制,确保即使在设备丢失或被盗的情况下,个人信息也不会轻易遭到读取或篡改。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-14 颁布
- 2021-07-01 实施
文档简介
ICS33050
M30.
中华人民共和国国家标准
GB/T39576—2020
具有融合功能的移动终端安全能力
测试方法
Testmethodsforsecuritycapabilityofmobileterminalwithsyncreticfunction
2020-12-14发布2021-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T39576—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………1
具有融合功能的移动终端安全能力测试方法
4…………2
概述
4.1…………………2
硬件安全
4.2……………2
标识唯一
4.2.1………………………2
设计安全
4.2.2………………………2
防止物理攻击
4.2.3…………………3
系统及软件安全
4.3……………………3
安全引导
4.3.1………………………3
完整性校验
4.3.2……………………4
终端接入认证
4.3.3…………………4
标识与鉴别
4.3.4……………………4
访问控制
4.3.5………………………6
权限控制
4.3.6………………………6
安全域隔离
4.3.7……………………7
日志审计
4.3.8………………………7
系统安全性
4.3.9……………………8
升级更新
4.3.10………………………8
软件安全
4.3.11………………………9
通信连接安全
4.4………………………11
网络接入安全
4.4.1…………………11
外围接口安全
4.4.2…………………11
数据传输完整性
4.4.3………………12
数据传输保密性
4.4.4………………12
数据传输健壮性
4.4.5………………13
个人信息安全
4.5………………………13
个人信息采集
4.5.1…………………13
个人信息存储
4.5.2…………………14
个人信息加工
4.5.3…………………14
个人信息转移
4.5.4…………………15
个人信息删除
4.5.5…………………15
参考文献
……………………16
Ⅰ
GB/T39576—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中华人民共和国工业和信息化部提出
。
本标准由全国通信标准化技术委员会归口
(SAC/TC485)。
本标准起草单位中国信息通信研究院高通无线通信技术中国有限公司真珍斑马技术上海
:、()、()
贸易有限公司联想移动通信科技有限公司
、。
本标准主要起草人姚一楠陈婉莹董霁翟世俊王宇晓王嘉义杜志敏翁元李欣
:、、、、、、、、。
Ⅲ
GB/T39576—2020
引言
随着移动互联网的快速发展传统智能终端手机平板电脑等并不能完全满足用户的使用需求
,、,。
因此出现了如车载智能终端可穿戴智能终端智能家居等很多具有融合功能的移动终端用户在享受
、、。
其带来的丰富多彩的功能时却也面临着很多安全风险近年来在具有融合功能的移动终端上恶意吸
,。,
费隐私泄露等安全事件频发大大影响到了用户的使用也制约了其发展究其原因融合功能逐渐增
、,,。,
多但是终端设计本身并没有过多的安全考虑没有适当的安全保护造成了个人信息泄漏资费损失等
,,,、
安全问题因此有必要对具有融合功能的移动终端的硬件操作系统外围接口应用软件及个人信息
。,、、、
保护等方面提出一整套安全要求
。
本标准是配套的测试方法本标准针对提出的技术指标
GB/T39575—2020。GB/T39575—2020
设计了相应的科学的测试方法用于验证具有融合功能的移动终端是否满足技术要求的规定的内容
、,。
通过本标准可加强对具有融合功能的移动终端安全能力的管理可从测试方法角度保证安全能力要求
,
的实施切实提高其安全能力
,。
Ⅳ
GB/T39576—2020
具有融合功能的移动终端安全能力
测试方法
1范围
本标准规定了具有融合功能的移动终端安全能力的测试方法包括硬件安全能力操作系统安全能
,、
力应用软件安全能力通信连接安全能力个人信息安全保护能力
、、、。
本标准适用于各种制式的具有融合功能的移动终端其他终端也可参考使用
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
具有融合功能的移动终端安全能力技术要求
GB/T39575—2020
移动智能终端上的个人信息保护技术要求
YD/T3082—2016
3术语和定义缩略语
、
31术语和定义
.
下列术语和定义适用于本文件
。
311
..
具有融合功能的移动终端mobileterminalwithsyncreticfunction
可对人或物进行信息采集和处理具备蜂窝网络和互联网络接入功能支持语音或数据通信用于
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年美容产品公司购销简单合同
- 装修合同注意事项2024年
- 港口与航道工程承包合同
- 安全生产管理合同范本
- 车辆租赁合同样本
- 牙科护士配合根管治疗
- 12盘古开天地 公开课一等奖创新教学设计-1
- 创商培训与测评
- 年产xxx马赛克陶瓷原料项目可行性研究报告(创业计划)
- 年产xxx灭火器项目建议书
- 2024-2025一年级上册科学教科版2.4《气味告诉我们》课件
- 高级护理实践智慧树知到期末考试答案章节答案2024年浙江中医药大学
- MOOC 跨文化交际通识通论-扬州大学 中国大学慕课答案
- 10000中国普通人名大全
- 建筑工程项目施工企业总包单位考察评价表模板
- FX挑战题梯形图实例
- 体育特色学校建设方案
- 快递员管理制度
- 五年级品德与社会远离危险地带PPT学习教案
- 血管麻痹综合征(刘德昭)
- 过程装备与控制工程毕业论文
评论
0/150
提交评论