標(biāo)準(zhǔn)解讀

《GB/T 39575-2020 具有融合功能的移動(dòng)終端安全能力技術(shù)要求》是中國國家標(biāo)準(zhǔn)之一,該標(biāo)準(zhǔn)于2020年發(fā)布,旨在為具有多種功能集成于一體的移動(dòng)終端設(shè)備提供一套全面的安全性能規(guī)范。這類移動(dòng)終端通常指智能手機(jī)、平板電腦等可以執(zhí)行通信、上網(wǎng)、娛樂等多種任務(wù)的便攜式電子裝置。

根據(jù)文件內(nèi)容,其主要涵蓋了以下幾個(gè)方面:

  • 物理安全:規(guī)定了設(shè)備本身在設(shè)計(jì)和制造時(shí)應(yīng)考慮的因素,比如防止未經(jīng)授權(quán)訪問內(nèi)部組件的能力。
  • 操作系統(tǒng)與應(yīng)用程序安全:強(qiáng)調(diào)了操作系統(tǒng)及預(yù)裝應(yīng)用軟件需具備一定的防護(hù)機(jī)制來抵御惡意軟件攻擊,并且能夠及時(shí)更新以修補(bǔ)已知漏洞。
  • 數(shù)據(jù)保護(hù):要求移動(dòng)終端必須支持加密存儲(chǔ)敏感信息(如個(gè)人隱私資料),并確保這些數(shù)據(jù)即使在設(shè)備丟失或被盜的情況下也不易被非法獲取。
  • 網(wǎng)絡(luò)通信安全:明確了通過無線方式連接互聯(lián)網(wǎng)時(shí)所需采取的安全措施,包括但不限于使用加密協(xié)議傳輸數(shù)據(jù)以及驗(yàn)證接入點(diǎn)的真實(shí)性。
  • 用戶認(rèn)證與權(quán)限管理:提出了基于角色劃分權(quán)限的概念,即不同級別的用戶只能訪問相應(yīng)權(quán)限范圍內(nèi)的資源;同時(shí)鼓勵(lì)采用生物識(shí)別技術(shù)加強(qiáng)身份驗(yàn)證過程。
  • 安全審計(jì)與日志記錄:建議廠商實(shí)現(xiàn)對系統(tǒng)關(guān)鍵操作的日志追蹤功能,以便于事后分析異常行為或安全事故原因。
  • 應(yīng)急響應(yīng)與恢復(fù):針對可能出現(xiàn)的各種威脅情況制定了應(yīng)對策略,如快速隔離受感染區(qū)域、備份重要文件等措施,從而減少損失并盡快恢復(fù)正常服務(wù)。

該標(biāo)準(zhǔn)適用于制造商開發(fā)新產(chǎn)品時(shí)作為參考依據(jù),也為企業(yè)采購此類設(shè)備提供了評判標(biāo)準(zhǔn)。通過遵循上述指南,有助于提高整個(gè)行業(yè)內(nèi)移動(dòng)終端產(chǎn)品的整體安全性水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-14 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求_第1頁
GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求_第2頁
GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求_第3頁
GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求_第4頁
GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS33050

M30.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39575—2020

具有融合功能的移動(dòng)終端安全能力

技術(shù)要求

Technicalrequirementsforsecuritycapabilityofmobileterminal

withsyncreticfunction

2020-12-14發(fā)布2021-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39575—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

具有融合功能的移動(dòng)終端安全架構(gòu)

4……………………2

安全架構(gòu)概述

4.1………………………2

硬件安全目標(biāo)

4.2………………………2

操作系統(tǒng)安全目標(biāo)

4.3…………………2

應(yīng)用軟件安全目標(biāo)

4.4…………………2

通信連接安全目標(biāo)

4.5…………………2

個(gè)人信息安全目標(biāo)

4.6…………………2

具有融合功能的移動(dòng)終端安全技術(shù)要求

5………………3

硬件安全

5.1……………3

標(biāo)識(shí)唯一

5.1.1………………………3

設(shè)計(jì)安全

5.1.2………………………3

防止物理攻擊

5.1.3…………………3

操作系統(tǒng)及應(yīng)用軟件安全

5.2…………3

安全引導(dǎo)

5.2.1………………………3

完整性校驗(yàn)

5.2.2……………………3

終端接入認(rèn)證

5.2.3…………………3

標(biāo)識(shí)與鑒別

5.2.4……………………3

訪問控制

5.2.5………………………3

權(quán)限控制

5.2.6………………………4

安全域隔離

5.2.7……………………4

日志審計(jì)

5.2.8………………………4

系統(tǒng)安全性

5.2.9……………………4

升級更新

5.2.10………………………4

軟件安全

5.2.11………………………4

通信連接安全

5.3………………………5

網(wǎng)絡(luò)接入安全

5.3.1…………………5

外圍接口安全

5.3.2…………………5

數(shù)據(jù)傳輸完整性

5.3.3………………5

數(shù)據(jù)傳輸保密性

5.3.4………………5

數(shù)據(jù)傳輸健壯性

5.3.5………………5

GB/T39575—2020

個(gè)人信息安全

5.4………………………5

個(gè)人信息采集

5.4.1…………………5

個(gè)人信息存儲(chǔ)

5.4.2…………………5

個(gè)人信息加工

5.4.3…………………6

個(gè)人信息轉(zhuǎn)移

5.4.4…………………6

個(gè)人信息刪除

5.4.5…………………6

參考文獻(xiàn)

………………………7

GB/T39575—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC485)。

本標(biāo)準(zhǔn)起草單位中國信息通信研究院高通無線通信技術(shù)中國有限公司真珍斑馬技術(shù)貿(mào)易

:、()、

上海有限公司聯(lián)想移動(dòng)通信科技有限公司

()、。

本標(biāo)準(zhǔn)主要起草人姚一楠陳婉瑩董霽翟世俊王宇曉王嘉義杜志敏翁元李欣

:、、、、、、、、。

GB/T39575—2020

引言

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展傳統(tǒng)智能終端手機(jī)平板電腦等并不能完全滿足用戶的使用需求

,、,。

因此出現(xiàn)了如車載智能終端可穿戴智能終端智能家居等很多具有融合功能的移動(dòng)終端用戶在享

、、,。

受具有融合功能的移動(dòng)終端帶來的豐富多彩的功能時(shí)卻也面臨著很多安全風(fēng)險(xiǎn)近年來在具有融合

,。,

功能的移動(dòng)終端上惡意吸費(fèi)隱私泄露等安全事件頻發(fā)大大影響到了用戶的使用也制約了其發(fā)展

、,,。

究其原因融合功能逐漸增多但是終端設(shè)計(jì)本身并沒有過多的安全考慮尤其對于數(shù)據(jù)通信傳輸沒有

,,,

適當(dāng)?shù)陌踩Wo(hù)造成了個(gè)人信息泄漏資費(fèi)損失等安全問題因此有必要對具有融合功能的移動(dòng)終

,、。,

端的硬件操作系統(tǒng)外圍接口應(yīng)用軟件及個(gè)人信息保護(hù)等方面提出一整套安全技術(shù)要求

、、、。

本標(biāo)準(zhǔn)的制定旨在規(guī)范具有融合功能的移動(dòng)終端安全技術(shù)要求提高其安全防護(hù)能力從而防范終

,,

端上的各種安全威脅避免用戶的利益受到損害

,。

GB/T39575—2020

具有融合功能的移動(dòng)終端安全能力

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了具有融合功能的移動(dòng)終端安全能力的技術(shù)要求包括硬件安全能力操作系統(tǒng)安全能

,、

力應(yīng)用軟件安全能力通信連接安全能力個(gè)人信息安全保護(hù)能力的技術(shù)要求

、、、。

本標(biāo)準(zhǔn)適用于各種制式的具有融合功能的移動(dòng)終端其他終端也可參考使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求

YD/T3082—2016

移動(dòng)應(yīng)用軟件安全評估方法

YD/T3228—2017

3術(shù)語和定義縮略語

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

具有融合功能的移動(dòng)終端mobileterminalwithsyncreticfunction

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論