標準解讀

《GB/T 34975-2017 信息安全技術 移動智能終端應用軟件 安全技術要求和測試評價方法》是一項國家標準,旨在為移動智能終端上的應用程序提供一套全面的安全技術要求與相應的測試及評價方法。該標準適用于各類移動智能終端上運行的應用程序,包括但不限于智能手機和平板電腦等設備上的軟件。

根據此標準,移動智能終端應用軟件需遵循的基本安全原則涵蓋用戶隱私保護、數據安全、代碼安全等多個方面。具體來說,在用戶隱私保護方面,應用程序應當明確告知用戶其個人信息收集使用的目的,并獲得用戶的同意;在數據安全領域,則強調了對敏感信息的加密存儲以及傳輸過程中的安全性保障;而關于代碼安全,則提出了對于惡意代碼檢測的要求,以防止病毒或木馬通過應用程序傳播。

此外,《GB/T 34975-2017》還詳細規定了針對上述各項安全要求的具體測試方法和技術指標。例如,在進行隱私保護測試時,需要檢查應用是否按照隱私政策聲明的方式處理個人數據;數據安全測試則可能涉及模擬攻擊場景來驗證加密算法的有效性;至于代碼安全,則可以通過靜態分析工具查找潛在的安全漏洞。

該標準不僅為企業開發安全可靠的移動應用程序提供了指導依據,也為第三方機構開展相關評測活動設定了統一的標準框架,有助于促進整個移動互聯網行業的健康發展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權
GB/T 34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法_第1頁
GB/T 34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法_第2頁
GB/T 34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法_第3頁
GB/T 34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T34975—2017

信息安全技術移動智能終端應用軟件

安全技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforapplicationsoftwareofsmartmobileterminals

2017-11-01發布2018-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T34975—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

安全技術要求

4……………1

安全功能要求

4.1………………………1

安全保障要求

4.2………………………4

測試評價方法

5……………6

安全要求測試

5.1………………………6

安全保障要求測試

5.2…………………11

GB/T34975—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部計算機信息系統安全產品質量監督檢驗中心杭州安

:()、

恒信息技術有限公司華東師范大學中國電子技術標準化研究院中國信息安全研究院有限公司中國

、、、、

信息通信研究院中國移動通信集團公司華東理工大學國家信息中心

、、、。

本標準主要起草人俞優張艷陸臻何道敬唐迪顧健沈亮楊元原陳妍楊晨許玉娜范淵

:、、、、、、、、、、、、

孫小平林家駿楊正軍潘娟邱勤袁捷章恒

、、、、、、。

GB/T34975—2017

信息安全技術移動智能終端應用軟件

安全技術要求和測試評價方法

1范圍

本標準規定了移動智能終端應用軟件的安全技術要求和測試評價方法

本標準適用于移動智能終端應用軟件的開發運作與維護等生存周期過程的安全保護與測試評估

、,

不適用于移動智能終端惡意軟件的評估

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移動智能終端smartmobileterminal

接入公眾移動通信網絡具有操作系統可由用戶自行安裝和卸載應用軟件的移動通信終端產品

、、。

32

.

移動智能終端操作系統operatingsystemofsmartmobileterminal

移動智能終端最基本的系統軟件用于控制和管理移動智能終端各種硬件和軟件資源并提供應用

,,

程序開發接口

。

33

.

移動智能終端應用軟件applicationsoftwareofsmartmobileterminal

針對移動智能終端開發的應用軟件包括移動智能終端預置的第三方應用軟件以及互聯網信息服

,,

務提供者提供的可以通過網站應用商店等移動應用分發平臺下載安裝和升級的應用軟件

、、。

4安全技術要求

41安全功能要求

.

411安裝及卸載安全

..

4111安裝要求

...

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論