GB/T 34975-2017信息安全技術(shù)移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T34975—2017

信息安全技術(shù)移動智能終端應(yīng)用軟件

安全技術(shù)要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforapplicationsoftwareofsmartmobileterminals

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T34975—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全技術(shù)要求

4……………1

安全功能要求

4.1………………………1

安全保障要求

4.2………………………4

測試評價方法

5……………6

安全要求測試

5.1………………………6

安全保障要求測試

5.2…………………11

GB/T34975—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心杭州安

:()、

恒信息技術(shù)有限公司華東師范大學(xué)中國電子技術(shù)標準化研究院中國信息安全研究院有限公司中國

、、、、

信息通信研究院中國移動通信集團公司華東理工大學(xué)國家信息中心

、、、。

本標準主要起草人俞優(yōu)張艷陸臻何道敬唐迪顧健沈亮楊元原陳妍楊晨許玉娜范淵

:、、、、、、、、、、、、

孫小平林家駿楊正軍潘娟邱勤袁捷章恒

、、、、、、。

Ⅰ

GB/T34975—2017

信息安全技術(shù)移動智能終端應(yīng)用軟件

安全技術(shù)要求和測試評價方法

1范圍

本標準規(guī)定了移動智能終端應(yīng)用軟件的安全技術(shù)要求和測試評價方法

。

本標準適用于移動智能終端應(yīng)用軟件的開發(fā)運作與維護等生存周期過程的安全保護與測試評估

、,

不適用于移動智能終端惡意軟件的評估

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移動智能終端smartmobileterminal

接入公眾移動通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶自行安裝和卸載應(yīng)用軟件的移動通信終端產(chǎn)品

、、。

32

.

移動智能終端操作系統(tǒng)operatingsystemofsmartmobileterminal

移動智能終端最基本的系統(tǒng)軟件用于控制和管理移動智能終端各種硬件和軟件資源并提供應(yīng)用

,,

程序開發(fā)接口

。

33

.

移動智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal

針對移動智能終端開發(fā)的應(yīng)用軟件包括移動智能終端預(yù)置的第三方應(yīng)用軟件以及互聯(lián)網(wǎng)信息服

,,

務(wù)提供者提供的可以通過網(wǎng)站應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載安裝和升級的應(yīng)用軟件

、、。

4安全技術(shù)要求

41安全功能要求

.

411安裝及卸載安全

..

4111安裝要求

...