GB/T 39575-2020具有融合功能的移動終端安全能力技術(shù)要求

ICS33050

M30.

中華人民共和國國家標準

GB/T39575—2020

具有融合功能的移動終端安全能力

技術(shù)要求

Technicalrequirementsforsecuritycapabilityofmobileterminal

withsyncreticfunction

2020-12-14發(fā)布2021-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39575—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

具有融合功能的移動終端安全架構(gòu)

4……………………2

安全架構(gòu)概述

4.1………………………2

硬件安全目標

4.2………………………2

操作系統(tǒng)安全目標

4.3…………………2

應用軟件安全目標

4.4…………………2

通信連接安全目標

4.5…………………2

個人信息安全目標

4.6…………………2

具有融合功能的移動終端安全技術(shù)要求

5………………3

硬件安全

5.1……………3

標識唯一

5.1.1………………………3

設(shè)計安全

5.1.2………………………3

防止物理攻擊

5.1.3…………………3

操作系統(tǒng)及應用軟件安全

5.2…………3

安全引導

5.2.1………………………3

完整性校驗

5.2.2……………………3

終端接入認證

5.2.3…………………3

標識與鑒別

5.2.4……………………3

訪問控制

5.2.5………………………3

權(quán)限控制

5.2.6………………………4

安全域隔離

5.2.7……………………4

日志審計

5.2.8………………………4

系統(tǒng)安全性

5.2.9……………………4

升級更新

5.2.10………………………4

軟件安全

5.2.11………………………4

通信連接安全

5.3………………………5

網(wǎng)絡(luò)接入安全

5.3.1…………………5

外圍接口安全

5.3.2…………………5

數(shù)據(jù)傳輸完整性

5.3.3………………5

數(shù)據(jù)傳輸保密性

5.3.4………………5

數(shù)據(jù)傳輸健壯性

5.3.5………………5

Ⅰ

GB/T39575—2020

個人信息安全

5.4………………………5

個人信息采集

5.4.1…………………5

個人信息存儲

5.4.2…………………5

個人信息加工

5.4.3…………………6

個人信息轉(zhuǎn)移

5.4.4…………………6

個人信息刪除

5.4.5…………………6

參考文獻

………………………7

Ⅱ

GB/T39575—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由中華人民共和國工業(yè)和信息化部提出

。

本標準由全國通信標準化技術(shù)委員會歸口

(SAC/TC485)。

本標準起草單位中國信息通信研究院高通無線通信技術(shù)中國有限公司真珍斑馬技術(shù)貿(mào)易

:、()、

上海有限公司聯(lián)想移動通信科技有限公司

()、。

本標準主要起草人姚一楠陳婉瑩董霽翟世俊王宇曉王嘉義杜志敏翁元李欣

:、、、、、、、、。

Ⅲ

GB/T39575—2020

引言

隨著移動互聯(lián)網(wǎng)的快速發(fā)展傳統(tǒng)智能終端手機平板電腦等并不能完全滿足用戶的使用需求

,、,。

因此出現(xiàn)了如車載智能終端可穿戴智能終端智能家居等很多具有融合功能的移動終端用戶在享

、、,。

受具有融合功能的移動終端帶來的豐富多彩的功能時卻也面臨著很多安全風險近年來在具有融合

,。,

功能的移動終端上惡意吸費隱私泄露等安全事件頻發(fā)大大影響到了用戶的使用也制約了其發(fā)展

、,,。

究其原因融合功能逐漸增多但是終端設(shè)計本身并沒有過多的安全考慮尤其對于數(shù)據(jù)通信傳輸沒有

,,,

適當?shù)陌踩Ｗo造成了個人信息泄漏資費損失等安全問題因此有必要對具有融合功能的移動終

,、。,

端的硬件操作系統(tǒng)外圍接口應用軟件及個人信息保護等方面提出一整套安全技術(shù)要求

、、、。

本標準的制定旨在規(guī)范具有融合功能的移動終端安全技術(shù)要求提高其安全防護能力從而防范終

,,

端上的各種安全威脅避免用戶的利益受到損害

,。

Ⅳ

GB/T39575—2020

具有融合功能的移動終端安全能力

技術(shù)要求

1范圍

本標準規(guī)定了具有融合功能的移動終端安全能力的技術(shù)要求包括硬件安全能力操作系統(tǒng)安全能

,、

力應用軟件安全能力通信連接安全能力個人信息安全保護能力的技術(shù)要求

、、、。

本標準適用于各種制式的具有融合功能的移動終端其他終端也可參考使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

移動智能終端上的個人信息保護技術(shù)要求

YD/T3082—2016

移動應用軟件安全評估方法

YD/T3228—2017

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

具有融合功能的移動終端mobileterminalwithsyncreticfunction