GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-02-05 格式：PDF 頁數(shù)：20 大小：272.57KB 積分：38

標(biāo)準(zhǔn)解讀

《GB/T 34975-2017 信息安全技術(shù) 移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》是一項(xiàng)國(guó)家標(biāo)準(zhǔn)，旨在為移動(dòng)智能終端上的應(yīng)用程序提供一套全面的安全技術(shù)要求與相應(yīng)的測(cè)試及評(píng)價(jià)方法。該標(biāo)準(zhǔn)適用于各類移動(dòng)智能終端上運(yùn)行的應(yīng)用程序，包括但不限于智能手機(jī)和平板電腦等設(shè)備上的軟件。

根據(jù)此標(biāo)準(zhǔn)，移動(dòng)智能終端應(yīng)用軟件需遵循的基本安全原則涵蓋用戶隱私保護(hù)、數(shù)據(jù)安全、代碼安全等多個(gè)方面。具體來說，在用戶隱私保護(hù)方面，應(yīng)用程序應(yīng)當(dāng)明確告知用戶其個(gè)人信息收集使用的目的，并獲得用戶的同意；在數(shù)據(jù)安全領(lǐng)域，則強(qiáng)調(diào)了對(duì)敏感信息的加密存儲(chǔ)以及傳輸過程中的安全性保障；而關(guān)于代碼安全，則提出了對(duì)于惡意代碼檢測(cè)的要求，以防止病毒或木馬通過應(yīng)用程序傳播。

此外，《GB/T 34975-2017》還詳細(xì)規(guī)定了針對(duì)上述各項(xiàng)安全要求的具體測(cè)試方法和技術(shù)指標(biāo)。例如，在進(jìn)行隱私保護(hù)測(cè)試時(shí)，需要檢查應(yīng)用是否按照隱私政策聲明的方式處理個(gè)人數(shù)據(jù)；數(shù)據(jù)安全測(cè)試則可能涉及模擬攻擊場(chǎng)景來驗(yàn)證加密算法的有效性；至于代碼安全，則可以通過靜態(tài)分析工具查找潛在的安全漏洞。

該標(biāo)準(zhǔn)不僅為企業(yè)開發(fā)安全可靠的移動(dòng)應(yīng)用程序提供了指導(dǎo)依據(jù)，也為第三方機(jī)構(gòu)開展相關(guān)評(píng)測(cè)活動(dòng)設(shè)定了統(tǒng)一的標(biāo)準(zhǔn)框架，有助于促進(jìn)整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2017-11-01 頒布
2018-05-01 實(shí)施

?正版授權(quán)

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁

免費(fèi)預(yù)覽已結(jié)束，剩余16頁可下載查看

 下載本文檔

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T34975—2017

信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件

安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforapplicationsoftwareofsmartmobileterminals

2017-11-01發(fā)布2018-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T34975—2017

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全技術(shù)要求

4……………1

安全功能要求

4.1………………………1

安全保障要求

4.2………………………4

測(cè)試評(píng)價(jià)方法

5……………6

安全要求測(cè)試

5.1………………………6

安全保障要求測(cè)試

5.2…………………11

GB/T34975—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心杭州安

:()、

恒信息技術(shù)有限公司華東師范大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)信息安全研究院有限公司中國(guó)

、、、、

信息通信研究院中國(guó)移動(dòng)通信集團(tuán)公司華東理工大學(xué)國(guó)家信息中心

、、、。

本標(biāo)準(zhǔn)主要起草人俞優(yōu)張艷陸臻何道敬唐迪顧健沈亮楊元原陳妍楊晨許玉娜范淵

:、、、、、、、、、、、、

孫小平林家駿楊正軍潘娟邱勤袁捷章恒

、、、、、、。

Ⅰ

GB/T34975—2017

信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件

安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端應(yīng)用軟件的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

。

本標(biāo)準(zhǔn)適用于移動(dòng)智能終端應(yīng)用軟件的開發(fā)運(yùn)作與維護(hù)等生存周期過程的安全保護(hù)與測(cè)試評(píng)估

、,

不適用于移動(dòng)智能終端惡意軟件的評(píng)估

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

移動(dòng)智能終端smartmobileterminal

接入公眾移動(dòng)通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品

、、。

移動(dòng)智能終端操作系統(tǒng)operatingsystemofsmartmobileterminal

移動(dòng)智能終端最基本的系統(tǒng)軟件用于控制和管理移動(dòng)智能終端各種硬件和軟件資源并提供應(yīng)用

程序開發(fā)接口

。

移動(dòng)智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal

針對(duì)移動(dòng)智能終端開發(fā)的應(yīng)用軟件包括移動(dòng)智能終端預(yù)置的第三方應(yīng)用軟件以及互聯(lián)網(wǎng)信息服

務(wù)提供者提供的可以通過網(wǎng)站應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下載安裝和升級(jí)的應(yīng)用軟件

、、。

4安全技術(shù)要求

41安全功能要求

411安裝及卸載安全

4111安裝要求

...

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打印），因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件
GB/T 25069-2010信息安全技術(shù)術(shù)語

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB/T 34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔