GB/T 39576-2020具有融合功能的移動(dòng)終端安全能力測試方法

ICS33050

M30.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39576—2020

具有融合功能的移動(dòng)終端安全能力

測試方法

Testmethodsforsecuritycapabilityofmobileterminalwithsyncreticfunction

2020-12-14發(fā)布2021-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39576—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

具有融合功能的移動(dòng)終端安全能力測試方法

4…………2

概述

4.1…………………2

硬件安全

4.2……………2

標(biāo)識(shí)唯一

4.2.1………………………2

設(shè)計(jì)安全

4.2.2………………………2

防止物理攻擊

4.2.3…………………3

系統(tǒng)及軟件安全

4.3……………………3

安全引導(dǎo)

4.3.1………………………3

完整性校驗(yàn)

4.3.2……………………4

終端接入認(rèn)證

4.3.3…………………4

標(biāo)識(shí)與鑒別

4.3.4……………………4

訪問控制

4.3.5………………………6

權(quán)限控制

4.3.6………………………6

安全域隔離

4.3.7……………………7

日志審計(jì)

4.3.8………………………7

系統(tǒng)安全性

4.3.9……………………8

升級(jí)更新

4.3.10………………………8

軟件安全

4.3.11………………………9

通信連接安全

4.4………………………11

網(wǎng)絡(luò)接入安全

4.4.1…………………11

外圍接口安全

4.4.2…………………11

數(shù)據(jù)傳輸完整性

4.4.3………………12

數(shù)據(jù)傳輸保密性

4.4.4………………12

數(shù)據(jù)傳輸健壯性

4.4.5………………13

個(gè)人信息安全

4.5………………………13

個(gè)人信息采集

4.5.1…………………13

個(gè)人信息存儲(chǔ)

4.5.2…………………14

個(gè)人信息加工

4.5.3…………………14

個(gè)人信息轉(zhuǎn)移

4.5.4…………………15

個(gè)人信息刪除

4.5.5…………………15

參考文獻(xiàn)

……………………16

Ⅰ

GB/T39576—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC485)。

本標(biāo)準(zhǔn)起草單位中國信息通信研究院高通無線通信技術(shù)中國有限公司真珍斑馬技術(shù)上海

:、()、()

貿(mào)易有限公司聯(lián)想移動(dòng)通信科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人姚一楠陳婉瑩董霽翟世俊王宇曉王嘉義杜志敏翁元李欣

:、、、、、、、、。

Ⅲ

GB/T39576—2020

引言

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展傳統(tǒng)智能終端手機(jī)平板電腦等并不能完全滿足用戶的使用需求

,、,。

因此出現(xiàn)了如車載智能終端可穿戴智能終端智能家居等很多具有融合功能的移動(dòng)終端用戶在享受

、、。

其帶來的豐富多彩的功能時(shí)卻也面臨著很多安全風(fēng)險(xiǎn)近年來在具有融合功能的移動(dòng)終端上惡意吸

,。,

費(fèi)隱私泄露等安全事件頻發(fā)大大影響到了用戶的使用也制約了其發(fā)展究其原因融合功能逐漸增

、,,。,

多但是終端設(shè)計(jì)本身并沒有過多的安全考慮沒有適當(dāng)?shù)陌踩Ｗo(hù)造成了個(gè)人信息泄漏資費(fèi)損失等

,,,、

安全問題因此有必要對(duì)具有融合功能的移動(dòng)終端的硬件操作系統(tǒng)外圍接口應(yīng)用軟件及個(gè)人信息

。,、、、

保護(hù)等方面提出一整套安全要求

。

本標(biāo)準(zhǔn)是配套的測試方法本標(biāo)準(zhǔn)針對(duì)提出的技術(shù)指標(biāo)

GB/T39575—2020。GB/T39575—2020

設(shè)計(jì)了相應(yīng)的科學(xué)的測試方法用于驗(yàn)證具有融合功能的移動(dòng)終端是否滿足技術(shù)要求的規(guī)定的內(nèi)容

、,。

通過本標(biāo)準(zhǔn)可加強(qiáng)對(duì)具有融合功能的移動(dòng)終端安全能力的管理可從測試方法角度保證安全能力要求

,

的實(shí)施切實(shí)提高其安全能力

,。

Ⅳ

GB/T39576—2020

具有融合功能的移動(dòng)終端安全能力

測試方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了具有融合功能的移動(dòng)終端安全能力的測試方法包括硬件安全能力操作系統(tǒng)安全能

,、

力應(yīng)用軟件安全能力通信連接安全能力個(gè)人信息安全保護(hù)能力

、、、。

本標(biāo)準(zhǔn)適用于各種制式的具有融合功能的移動(dòng)終端其他終端也可參考使用

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

具有融合功能的移動(dòng)終端安全能力技術(shù)要求

GB/T39575—2020

移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求

YD/T3082—2016

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

具有融合功能的移動(dòng)終端mobileterminalwithsyncreticfunction

可對(duì)人或物進(jìn)行信息采集和處理具備蜂窩網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)接入功能支持語音或數(shù)據(jù)通信用于

,