GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法

ICS35040

CCSL.80

中华人民共和国国家标准

GB/T39720—2020

信息安全技术移动智能终端安全技术

要求及测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtest

evaluationapproachesforsmartmobileterminal

2020-12-14发布2021-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39720—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

安全技术要求

6……………3

硬件安全

6.1……………3

系统安全

6.2……………3

应用软件安全

6.3………………………4

通信连接安全

6.4………………………5

用户数据安全

6.5………………………5

测试评价方法

7……………6

硬件安全

7.1……………6

系统安全

7.2……………6

应用软件安全

7.3………………………10

通信连接安全

7.4………………………11

用户数据安全

7.5………………………12

参考文献

……………………15

GB/T39720—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位深圳信息通信研究院中国信息通信研究院广东移动通信有限公司中

:、、OPPO、

国科学院信息工程研究所北京邮电大学北京三星通信技术研究有限公司维沃移动通信有限公司华

、、、、

为技术有限公司北京奇虎科技有限公司武汉安天信息技术有限责任公司南昌黑鲨科技有限公司

、、、。

本文件主要起草人宁华张博钧姚一楠刘陶王艳红路晔绵王宇晓张彦魏凡星董霁傅山

:、、、、、、、、、、、

周飞杜云苏章凯翟世俊徐震梁洪亮刘臻李腾王江胜吴春雨常新苗衣强潘宣辰罗成

、、、、、、、、、、、、、、

张屹贾科汪国平

、、。

Ⅰ

GB/T39720—2020

信息安全技术移动智能终端安全技术

要求及测试评价方法

1范围

本文件规定了移动智能终端安全技术要求及测试评价方法包括硬件安全系统安全应用软件安

,、、

全通信连接安全用户数据安全

、、。

本文件适用于移动智能终端的设计开发测试和评估

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术移动智能终端安全架构

GB/T32927

信息安全技术个人信息安全规范

GB/T35273

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069、GB/T32927、GB/T35273。

31

.

移动智能终端smartmobileterminal

具有能够提供应用程序开发接口的开放系统并能够安装和运行第三方应用软件的移动终端

,。

来源有修改

[:GB/T32927—2016,3.1.9,]

32

.

用户user

使用移动智能终端与移动智能终端进行交互的对象

,。

来源

[:GB/T32927—2016,3.1.11]

33

.

用户数据userdata

由用户产生或为用户服务的数据