版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ICS35.240GB/T37729—2019智能移动终端应用软件(APP)技术要求Technicalrequirementsforapplicationsoftware(APP)insmartmobileterminal国家市场监督管理总局中国国家标准化管理委员会GB/T37729—2019 Ⅲ 1 1 1 13.2缩略语 2 2 2 34.3性能效率要求 3 4 5 6 6 94.9抗风险要求 IⅢGB/T37729—2019本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。深圳市腾讯计算机系统有限公司、小米科技有限责任公司、中国移动通信集团江苏有限公司南京分公1GB/T37729—2019信息技术智能移动终端应用软件(APP)技术要求本标准适用于智能移动终端应用软件的设计、开发、检测、发布、升级维护等全生存周期管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T35273—2017信息安全技术个人信息安全规范YD/T3082—2016移动智能终端上的个人信息保护技术要求3.1术语和定义3.1.1针对智能移动终端设备开发的专门解决应用问题的软件。3.1.2的计算机产品。3.1.33.1.4用户在使用智能移动终端过程中产生与用户相关的数据。2GB/T37729—20193.1.5处理器中所有可编址的存储空间和所有其他的用于执行指令的存储器。3.1.63.1.7敏感数据sensitiveinformation3.1.83.1.9使用周境contextofuse3.1.103.1.11热启动softreboot3.1.12帧率framerate用于测量显示帧数的量度。3.1.13智能移动终端或APP出现非预期或不期望的结果。APP:应用软件(Applicationsoftware)CPU:中央处理器(CentralProcessingUnit)FPS:每秒显示帧数(FramesPerSecond)4技术要求3GB/T37729—2019APP内容要求包含但不限于:服务提供者的服务或者产品;d)不应包含或涉及与应用本身无关的内容;e)应对通过本APP发布的信息内容进行审核管理,发现违法违规的信息内容,应按法律法规的要求采取相应的处置措施;f)应申明完整合法的权责方身份信息内容,并作为APP质量责任追溯的依据;APP功能性要求包含但不限于:a)在满足APP使用周境要求的前提下,应实现用户文档中描述的所有功能;b)所实现的功能应与其文档所描述或更新日志中明示的功能一致;e)终端发生断电、断网、电话接入等中断或挂起APP事件时,APP不应对终端设备产生破坏性h)功能上应可以随时停止或退出操作;1)开发者宜向用户或应用商店提供第三方检测报告或自测报告,以证明APP实现了其所设计功APP的冷启动响应时间不宜超过3s。APP的热启动响应时间不宜超过1s。4GB/T37729—2019APP的用户容量和处理容量,应能满足应用的业务场景需求,保证良好的使用体验。同时应遵从GB/T25000.51—2016对软件容量的要求。4.3.3.1CPU占用用户在使用APP过程中,不应引发智能移动终端的CPU出现持续长时间超过70%占用。用户在使用APP过程中,不应引发智能移动终端内存出现持续长时间超过70%占用。不消耗终端电能。供相关功能可供用户方便清理其认为无用的数据。APP对终端设备相关硬件资源的使用应遵从最小化占用原则,在不使用或退出活动状态时应及时APP应可以在满足其使用周境要求的终端上安装和启动,并能正常使用其所有的功能,不出现异APP功能兼容性包含但不限于:5GB/T37729—2019APP应支持中文用户界面,中文界面的关键信息不应存在非中文字符,如选单项、标签和提示信息等。APP可辨识性技术要求包括但不限于:d)不宜有空白或无任何信息内容的界面。APP易操作性包括但不限于:a)选单层次不宜超过三层;b)交互流程分支不宜超过四个分支;c)功能相关的选项不宜离得太远;d)界面功能操作应有主次从属关系;e)界面宜支持多点触控功能;APP用户界面舒适性要求包括但不限于:b)推送的广告占屏不宜超过1/3,不应无法关闭或强制用户观看超过10s;c)宜支持字型大小可调整,界面和字型颜色应协调统一。APP宜为用户提供以下帮助:b)用户首次使用APP时基本或简易操作说明;c)功能使用说明或用户操作手册;d)外部消息提醒和消息查看和删除等功能;6GB/T37729—2019复性等方面的可靠性要求。依据应用场景需要,可让用户较长时间连续运行或使用APP,不应出现崩APP身份鉴别技术要求包括但不限于:b)对需要做用户身份鉴别的业务功能,APP需对用户身份进行鉴别,并提供鉴别失败时处理措c)应确保用户身份标识唯一性,用户可根据业务需要允许其同时在一个或多个终端上d)不宜内置有默认账户及默认密码;e)宜具备口令强度和口令时效性检查机制,根据业务安全需要APP访问控制技术要求包括但不限于:a)应对授权访问的内容严格访问控制,不应有超出授权范围的访问,当第三方通过APP访问被题的权限分配方式或结果;APP审计日志技术要求包括但不限于:相应日志;b)应以合适的方式向用户展示相关日志信息;7GB/T37729—2019APP数据安全技术要求包括但不限于:a)未经用户授权,APP不应从终端设备上的加密存储区域中解密出加密数据的真实内容;或网络传输敏感数据;f)应采用安全机制保护账号、密码和支付信息等敏感数据的输入与显示,除非用户主动允许外,网记录和日程表数据等用户敏感数据;户同意;APP代码安全技术要求包括但不限于:全漏洞及时更新;c)代码中不应存在已公布的高危风险漏洞;APP通信安全性要求包括但不限于:f)当用户在公共免费网络环境中(如商场、咖啡馆等)使用APP,宜提醒用户注意数据安全。APP人机接口安全性要求包括但不限于:a)返回选单应总保持可用状态;b)对多个命令应按优先权顺序处置;8GB/T37729—2019c)宜根据目标设备适用的全屏尺寸来显示内容;备份和恢复要求包括但不限于:c)APP被非正常退出,或其他应用程序异常导致关机或者重启,再次启动APP时,功能应能恢致用户经济损失。未经用户授权,APP不应获取或存储涉及用户个人信息、银行账号信息、地址信息或其他非公开信息。APP防范恶意传播包括但不限于:a)不应具有自动通过复制、传染、投递、下载等方式将自身及其衍生物或其他软件进行扩散的b)不应强制推荐用户下载或安装其他相关或无关的软件;c)不应强制用户推荐本APP或其他软件,不应强制用户做关注或分享操作,用户许可的情况9GB/T37729—2019不正当目的。APP对用户信息的保护应满足GB/T35273—2017和YD/T3082—2016中的相关要求。修改配置的恶意行为包括不限于以下:APP在安装或使用中,不应获取与功能正常使用无关的访问权限。在用户未授权的情况下,APPa)长期驻留在系统内存中;c)弹出无法关闭的广告窗口;APP安装的技术要求包括但不限于:h)APP不应预先设定为自动启动,具有合理理由并GB/T37729—2019APP卸载的技术要求包括但不限于:a)卸载APP应删除安装时生成的所有安装文件及使用过程中生成的文件;用户反复对APP做g)智能移动终端预安装的APP应提供卸载或删除功能。4.8.3升级(更新)APP应可通过升级包或在线升级方式升级。升级前,应提示用户确认。升级完成后,应用应可正法违规的内容。不应安装用户未知和未允许的第三方应用;f)APP卸载应尽可能删除安装和使用过程中产生的资源文件、配置文件和用户数据,删除用户使用过程中生成的数据时应有提示信息;APP抗网络环境风险要求包括但不限于:或发送失败时应有用户提示信息;GB/T37729—2019c)在网络信号切换过程中,APP应尽可能保持功能使用的正常和稳定。APP应根据业务复杂程度及目标用户等使用周境,提供简洁明了的使用指导手册或帮助文档。GB/T37729—2019[1]GB/T18336.3—2015信息技术安全技术安全性评估准则第3部分:安全保障组件[2]GB/T34975—2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法[3]YD/T2407—2013移动智能终端安全能力技术要求[4]YD/T2408—2013移动智能终端安全能力测试方法[5]YD/T1699—2007移动终端信息安全技术要求[6]YD/T1760—2012数字移动终端外围接口数据交换技术要求[7]中华
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 爸爸计划课件教学课件
- 课件创意制作教学课件
- 茶具英语课件教学课件
- 二手汽车购买合同
- 临时工建筑维修合同
- 交通枢纽物业管理服务知识常识培训
- 仓储物流设施建设合同
- 个人贷款协议书
- 临沂影视设施行业劳动合同模板
- UIUX设计师劳动合同
- 2024年美国健身器材市场现状及上下游分析报告
- 非物质文化遗产介绍-剪纸文化
- 针灸防治老年病
- 新版手术室管理规范
- 《物流成本管理》(朱伟生 第六版)课件全套 第1-12章 绪论、物流成本计算 - 物流成本绩效考评
- 微量元素与人体健康智慧树知到期末考试答案章节答案2024年吉林大学
- 大学生数媒个人职业生涯规划
- 心理健康与职业生涯第11课《主动学习高效学习》第一框教案《做主动的学习者》
- 围手术期管理规范
- 2024年-会计师事务所审计保密协议
- 《中外舞蹈史》考试复习题库(含答案)
评论
0/150
提交评论