(高清版)GB∕T 37729-2019 信息技术 智能移动终端应用软件(APP)技术要求

ICS35.240GB/T37729—2019智能移动终端应用软件(APP)技术要求Technicalrequirementsforapplicationsoftware(APP)insmartmobileterminal国家市场监督管理总局中国国家标准化管理委员会GB/T37729—2019 Ⅲ 1 1 1 13.2缩略语 2 2 2 34.3性能效率要求 3 4 5 6 6 94.9抗风险要求 IⅢGB/T37729—2019本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。深圳市腾讯计算机系统有限公司、小米科技有限责任公司、中国移动通信集团江苏有限公司南京分公1GB/T37729—2019信息技术智能移动终端应用软件(APP)技术要求本标准适用于智能移动终端应用软件的设计、开发、检测、发布、升级维护等全生存周期管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分：系统与软件质量模型GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则GB/T35273—2017信息安全技术个人信息安全规范YD/T3082—2016移动智能终端上的个人信息保护技术要求3.1术语和定义3.1.1针对智能移动终端设备开发的专门解决应用问题的软件。3.1.2的计算机产品。3.1.33.1.4用户在使用智能移动终端过程中产生与用户相关的数据。2GB/T37729—20193.1.5处理器中所有可编址的存储空间和所有其他的用于执行指令的存储器。3.1.63.1.7敏感数据sensitiveinformation3.1.83.1.9使用周境contextofuse3.1.103.1.11热启动softreboot3.1.12帧率framerate用于测量显示帧数的量度。3.1.13智能移动终端或APP出现非预期或不期望的结果。APP:应用软件(Applicationsoftware)CPU:中央处理器(CentralProcessingUnit)FPS:每秒显示帧数(FramesPerSecond)4技术要求3GB/T37729—2019APP内容要求包含但不限于：服务提供者的服务或者产品；d)不应包含或涉及与应用本身无关的内容；e)应对通过本APP发布的信息内容进行审核管理，发现违法违规的信息内容，应按法律法规的要求采取相应的处置措施；f)应申明完整合法的权责方身份信息内容，并作为APP质量责任追溯的依据；APP功能性要求包含但不限于：a)在满足APP使用周境要求的前提下，应实现用户文档中描述的所有功能；b)所实现的功能应与其文档所描述或更新日志中明示的功能一致；e)终端发生断电、断网、电话接入等中断或挂起APP事件时，APP不应对终端设备产生破坏性h)功能上应可以随时停止或退出操作；1)开发者宜向用户或应用商店提供第三方检测报告或自测报告，以证明APP实现了其所设计功APP的冷启动响应时间不宜超过3s。APP的热启动响应时间不宜超过1s。4GB/T37729—2019APP的用户容量和处理容量，应能满足应用的业务场景需求，保证良好的使用体验。同时应遵从GB/T25000.51—2016对软件容量的要求。4.3.3.1CPU占用用户在使用APP过程中，不应引发智能移动终端的CPU出现持续长时间超过70%占用。用户在使用APP过程中，不应引发智能移动终端内存出现持续长时间超过70%占用。不消耗终端电能。供相关功能可供用户方便清理其认为无用的数据。APP对终端设备相关硬件资源的使用应遵从最小化占用原则，在不使用或退出活动状态时应及时APP应可以在满足其使用周境要求的终端上安装和启动，并能正常使用其所有的功能，不出现异APP功能兼容性包含但不限于：5GB/T37729—2019APP应支持中文用户界面，中文界面的关键信息不应存在非中文字符，如选单项、标签和提示信息等。APP可辨识性技术要求包括但不限于：d)不宜有空白或无任何信息内容的界面。APP易操作性包括但不限于：a)选单层次不宜超过三层；b)交互流程分支不宜超过四个分支；c)功能相关的选项不宜离得太远；d)界面功能操作应有主次从属关系；e)界面宜支持多点触控功能；APP用户界面舒适性要求包括但不限于：b)推送的广告占屏不宜超过1/3,不应无法关闭或强制用户观看超过10s;c)宜支持字型大小可调整，界面和字型颜色应协调统一。APP宜为用户提供以下帮助：b)用户首次使用APP时基本或简易操作说明；c)功能使用说明或用户操作手册；d)外部消息提醒和消息查看和删除等功能；6GB/T37729—2019复性等方面的可靠性要求。依据应用场景需要，可让用户较长时间连续运行或使用APP,不应出现崩APP身份鉴别技术要求包括但不限于：b)对需要做用户身份鉴别的业务功能，APP需对用户身份进行鉴别，并提供鉴别失败时处理措c)应确保用户身份标识唯一性，用户可根据业务需要允许其同时在一个或多个终端上d)不宜内置有默认账户及默认密码；e)宜具备口令强度和口令时效性检查机制，根据业务安全需要APP访问控制技术要求包括但不限于：a)应对授权访问的内容严格访问控制，不应有超出授权范围的访问，当第三方通过APP访问被题的权限分配方式或结果；APP审计日志技术要求包括但不限于：相应日志；b)应以合适的方式向用户展示相关日志信息；7GB/T37729—2019APP数据安全技术要求包括但不限于：a)未经用户授权，APP不应从终端设备上的加密存储区域中解密出加密数据的真实内容；或网络传输敏感数据；f)应采用安全机制保护账号、密码和支付信息等敏感数据的输入与显示，除非用户主动允许外，网记录和日程表数据等用户敏感数据；户同意；APP代码安全技术要求包括但不限于：全漏洞及时更新；c)代码中不应存在已公布的高危风险漏洞；APP通信安全性要求包括但不限于：f)当用户在公共免费网络环境中(如商场、咖啡馆等)使用APP,宜提醒用户注意数据安全。APP人机接口安全性要求包括但不限于：a)返回选单应总保持可用状态；b)对多个命令应按优先权顺序处置；8GB/T37729—2019c)宜根据目标设备适用的全屏尺寸来显示内容；备份和恢复要求包括但不限于：c)APP被非正常退出，或其他应用程序异常导致关机或者重启，再次启动APP时，功能应能恢致用户经济损失。未经用户授权，APP不应获取或存储涉及用户个人信息、银行账号信息、地址信息或其他非公开信息。APP防范恶意传播包括但不限于：a)不应具有自动通过复制、传染、投递、下载等方式将自身及其衍生物或其他软件进行扩散的b)不应强制推荐用户下载或安装其他相关或无关的软件；c)不应强制用户推荐本APP或其他软件，不应强制用户做关注或分享操作，用户许可的情况9GB/T37729—2019不正当目的。APP对用户信息的保护应满足GB/T35273—2017和YD/T3082—2016中的相关要求。修改配置的恶意行为包括不限于以下：APP在安装或使用中，不应获取与功能正常使用无关的访问权限。在用户未授权的情况下，APPa)长期驻留在系统内存中；c)弹出无法关闭的广告窗口；APP安装的技术要求包括但不限于：h)APP不应预先设定为自动启动，具有合理理由并GB/T37729—2019APP卸载的技术要求包括但不限于：a)卸载APP应删除安装时生成的所有安装文件及使用过程中生成的文件；用户反复对APP做g)智能移动终端预安装的APP应提供卸载或删除功能。4.8.3升级(更新)APP应可通过升级包或在线升级方式升级。升级前，应提示用户确认。升级完成后，应用应可正法违规的内容。不应安装用户未知和未允许的第三方应用；f)APP卸载应尽可能删除安装和使用过程中产生的资源文件、配置文件和用户数据，删除用户使用过程中生成的数据时应有提示信息；APP抗网络环境风险要求包括但不限于：或发送失败时应有用户提示信息；GB/T37729—2019c)在网络信号切换过程中，APP应尽可能保持功能使用的正常和稳定。APP应根据业务复杂程度及目标用户等使用周境，提供简洁明了的使用指导手册或帮助文档。GB/T37729—2019[1]GB/T18336.3—2015信息技术安全技术安全性评估准则第3部分：安全保障组件[2]GB/T34975—2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法[3]YD/T2407—2013移动智能终端安全能力技术要求[4]YD/T2408—2013移动智能终端安全能力测试方法[5]YD/T1699—2007移动终端信息安全技术要求[6]YD/T1760—2012数字移动终端外围接口数据交换技术要求[7]中华