標(biāo)準解讀

《GB/T 39720-2020 信息安全技術(shù) 移動智能終端安全技術(shù)要求及測試評價方法》是一項國家標(biāo)準,主要針對移動智能終端的安全性提出了具體的技術(shù)要求,并提供了相應(yīng)的測試與評價方法。該標(biāo)準適用于各類移動智能終端設(shè)備,如智能手機、平板電腦等,旨在提升這些設(shè)備的信息安全保障能力。

在技術(shù)要求部分,標(biāo)準詳細規(guī)定了移動智能終端應(yīng)具備的安全功能和服務(wù),包括但不限于身份認證機制、數(shù)據(jù)保護措施、惡意代碼防御策略等方面。例如,在用戶身份驗證方面,要求支持至少一種強認證方式;對于數(shù)據(jù)保護,則強調(diào)了對個人敏感信息的加密存儲和傳輸過程中的安全性保障;同時,還特別提到了需要具備有效的手段來檢測并阻止?jié)撛诘膼阂廛浖蚬粜袨椤?/p>

此外,《GB/T 39720-2020》也定義了一系列測試用例和評估指標(biāo),用于驗證移動智能終端是否滿足上述各項安全要求。這其中包括功能測試(如檢查特定安全特性是否正常工作)、性能測試(評估執(zhí)行安全操作時的系統(tǒng)響應(yīng)時間)以及兼容性測試(確保不同環(huán)境下都能保持一致的安全表現(xiàn))。通過這些詳細的測試流程,可以幫助制造商發(fā)現(xiàn)產(chǎn)品中存在的安全隱患,并指導(dǎo)其進行改進。

此標(biāo)準不僅為移動智能終端生產(chǎn)商提供了一個清晰的安全框架和技術(shù)指南,同時也為第三方測評機構(gòu)開展相關(guān)認證活動提供了依據(jù)。它促進了整個行業(yè)向更加安全可靠的方向發(fā)展,有助于增強消費者對移動設(shè)備的信心。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-14 頒布
  • 2021-07-01 實施
?正版授權(quán)
GB/T 39720-2020信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法_第1頁
GB/T 39720-2020信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法_第2頁
GB/T 39720-2020信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法_第3頁
GB/T 39720-2020信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 39720-2020信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國國家標(biāo)準

GB/T39720—2020

信息安全技術(shù)移動智能終端安全技術(shù)

要求及測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtest

evaluationapproachesforsmartmobileterminal

2020-12-14發(fā)布2021-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準化管理委員會

GB/T39720—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全技術(shù)要求

6……………3

硬件安全

6.1……………3

系統(tǒng)安全

6.2……………3

應(yīng)用軟件安全

6.3………………………4

通信連接安全

6.4………………………5

用戶數(shù)據(jù)安全

6.5………………………5

測試評價方法

7……………6

硬件安全

7.1……………6

系統(tǒng)安全

7.2……………6

應(yīng)用軟件安全

7.3………………………10

通信連接安全

7.4………………………11

用戶數(shù)據(jù)安全

7.5………………………12

參考文獻

……………………15

GB/T39720—2020

前言

本文件按照標(biāo)準化工作導(dǎo)則第部分標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位深圳信息通信研究院中國信息通信研究院廣東移動通信有限公司中

:、、OPPO、

國科學(xué)院信息工程研究所北京郵電大學(xué)北京三星通信技術(shù)研究有限公司維沃移動通信有限公司華

、、、、

為技術(shù)有限公司北京奇虎科技有限公司武漢安天信息技術(shù)有限責(zé)任公司南昌黑鯊科技有限公司

、、、。

本文件主要起草人寧華張博鈞姚一楠劉陶王艷紅路曄綿王宇曉張彥魏凡星董霽傅山

:、、、、、、、、、、、

周飛杜云蘇章凱翟世俊徐震梁洪亮劉臻李騰王江勝吳春雨常新苗衣強潘宣辰羅成

、、、、、、、、、、、、、、

張屹賈科汪國平

、、。

GB/T39720—2020

信息安全技術(shù)移動智能終端安全技術(shù)

要求及測試評價方法

1范圍

本文件規(guī)定了移動智能終端安全技術(shù)要求及測試評價方法包括硬件安全系統(tǒng)安全應(yīng)用軟件安

,、、

全通信連接安全用戶數(shù)據(jù)安全

、、。

本文件適用于移動智能終端的設(shè)計開發(fā)測試和評估

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)移動智能終端安全架構(gòu)

GB/T32927

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T32927、GB/T35273。

31

.

移動智能終端smartmobileterminal

具有能夠提供應(yīng)用程序開發(fā)接口的開放系統(tǒng)并能夠安裝和運行第三方應(yīng)用軟件的移動終端

,。

來源有修改

[:GB/T32927—2016,3.1.9,]

32

.

用戶user

使用移動智能終端與移動智能終端進行交互的對象

,。

來源

[:GB/T32927—2016,3.1.11]

33

.

用戶數(shù)據(jù)userdata

由用戶產(chǎn)生或為用戶服務(wù)的數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論