GB/T 39575-2020具有融合功能的移動(dòng)終端安全能力技術(shù)要求

ICS33050

M30.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T39575—2020

具有融合功能的移動(dòng)終端安全能力

技術(shù)要求

Technicalrequirementsforsecuritycapabilityofmobileterminal

withsyncreticfunction

2020-12-14發(fā)布2021-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39575—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………1

具有融合功能的移動(dòng)終端安全架構(gòu)

4……………………2

安全架構(gòu)概述

4.1………………………2

硬件安全目標(biāo)

4.2………………………2

操作系統(tǒng)安全目標(biāo)

4.3…………………2

應(yīng)用軟件安全目標(biāo)

4.4…………………2

通信連接安全目標(biāo)

4.5…………………2

個(gè)人信息安全目標(biāo)

4.6…………………2

具有融合功能的移動(dòng)終端安全技術(shù)要求

5………………3

硬件安全

5.1……………3

標(biāo)識(shí)唯一

5.1.1………………………3

設(shè)計(jì)安全

5.1.2………………………3

防止物理攻擊

5.1.3…………………3

操作系統(tǒng)及應(yīng)用軟件安全

5.2…………3

安全引導(dǎo)

5.2.1………………………3

完整性校驗(yàn)

5.2.2……………………3

終端接入認(rèn)證

5.2.3…………………3

標(biāo)識(shí)與鑒別

5.2.4……………………3

訪問(wèn)控制

5.2.5………………………3

權(quán)限控制

5.2.6………………………4

安全域隔離

5.2.7……………………4

日志審計(jì)

5.2.8………………………4

系統(tǒng)安全性

5.2.9……………………4

升級(jí)更新

5.2.10………………………4

軟件安全

5.2.11………………………4

通信連接安全

5.3………………………5

網(wǎng)絡(luò)接入安全

5.3.1…………………5

外圍接口安全

5.3.2…………………5

數(shù)據(jù)傳輸完整性

5.3.3………………5

數(shù)據(jù)傳輸保密性

5.3.4………………5

數(shù)據(jù)傳輸健壯性

5.3.5………………5

Ⅰ

GB/T39575—2020

個(gè)人信息安全

5.4………………………5

個(gè)人信息采集

5.4.1…………………5

個(gè)人信息存儲(chǔ)

5.4.2…………………5

個(gè)人信息加工

5.4.3…………………6

個(gè)人信息轉(zhuǎn)移

5.4.4…………………6

個(gè)人信息刪除

5.4.5…………………6

參考文獻(xiàn)

………………………7

Ⅱ

GB/T39575—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國(guó)工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC485)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息通信研究院高通無(wú)線通信技術(shù)中國(guó)有限公司真珍斑馬技術(shù)貿(mào)易

:、()、

上海有限公司聯(lián)想移動(dòng)通信科技有限公司

()、。

本標(biāo)準(zhǔn)主要起草人姚一楠陳婉瑩董霽翟世俊王宇曉王嘉義杜志敏翁元李欣

:、、、、、、、、。

Ⅲ

GB/T39575—2020

引言

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展傳統(tǒng)智能終端手機(jī)平板電腦等并不能完全滿足用戶的使用需求

,、,。

因此出現(xiàn)了如車載智能終端可穿戴智能終端智能家居等很多具有融合功能的移動(dòng)終端用戶在享

、、,。

受具有融合功能的移動(dòng)終端帶來(lái)的豐富多彩的功能時(shí)卻也面臨著很多安全風(fēng)險(xiǎn)近年來(lái)在具有融合

,。,

功能的移動(dòng)終端上惡意吸費(fèi)隱私泄露等安全事件頻發(fā)大大影響到了用戶的使用也制約了其發(fā)展

、,,。

究其原因融合功能逐漸增多但是終端設(shè)計(jì)本身并沒(méi)有過(guò)多的安全考慮尤其對(duì)于數(shù)據(jù)通信傳輸沒(méi)有

,,,

適當(dāng)?shù)陌踩Ｗo(hù)造成了個(gè)人信息泄漏資費(fèi)損失等安全問(wèn)題因此有必要對(duì)具有融合功能的移動(dòng)終

,、。,

端的硬件操作系統(tǒng)外圍接口應(yīng)用軟件及個(gè)人信息保護(hù)等方面提出一整套安全技術(shù)要求

、、、。

本標(biāo)準(zhǔn)的制定旨在規(guī)范具有融合功能的移動(dòng)終端安全技術(shù)要求提高其安全防護(hù)能力從而防范終

,,

端上的各種安全威脅避免用戶的利益受到損害

,。

Ⅳ

GB/T39575—2020

具有融合功能的移動(dòng)終端安全能力

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了具有融合功能的移動(dòng)終端安全能力的技術(shù)要求包括硬件安全能力操作系統(tǒng)安全能

,、

力應(yīng)用軟件安全能力通信連接安全能力個(gè)人信息安全保護(hù)能力的技術(shù)要求

、、、。

本標(biāo)準(zhǔn)適用于各種制式的具有融合功能的移動(dòng)終端其他終端也可參考使用

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求

YD/T3082—2016

移動(dòng)應(yīng)用軟件安全評(píng)估方法

YD/T3228—2017

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

具有融合功能的移動(dòng)終端mobileterminalwithsyncreticfunction