GB/T 39720-2020信息安全技術移動智能終端安全技術要求及測試評價方法

ICS35040

CCSL.80

中華人民共和國國家標準

GB/T39720—2020

信息安全技術移動智能終端安全技術

要求及測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtest

evaluationapproachesforsmartmobileterminal

2020-12-14發(fā)布2021-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39720—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全技術要求

6……………3

硬件安全

6.1……………3

系統(tǒng)安全

6.2……………3

應用軟件安全

6.3………………………4

通信連接安全

6.4………………………5

用戶數據安全

6.5………………………5

測試評價方法

7……………6

硬件安全

7.1……………6

系統(tǒng)安全

7.2……………6

應用軟件安全

7.3………………………10

通信連接安全

7.4………………………11

用戶數據安全

7.5………………………12

參考文獻

……………………15

GB/T39720—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位深圳信息通信研究院中國信息通信研究院廣東移動通信有限公司中

:、、OPPO、

國科學院信息工程研究所北京郵電大學北京三星通信技術研究有限公司維沃移動通信有限公司華

、、、、

為技術有限公司北京奇虎科技有限公司武漢安天信息技術有限責任公司南昌黑鯊科技有限公司

、、、。

本文件主要起草人寧華張博鈞姚一楠劉陶王艷紅路曄綿王宇曉張彥魏凡星董霽傅山

:、、、、、、、、、、、

周飛杜云蘇章凱翟世俊徐震梁洪亮劉臻李騰王江勝吳春雨常新苗衣強潘宣辰羅成

、、、、、、、、、、、、、、

張屹賈科汪國平

、、。

Ⅰ

GB/T39720—2020

信息安全技術移動智能終端安全技術

要求及測試評價方法

1范圍

本文件規(guī)定了移動智能終端安全技術要求及測試評價方法包括硬件安全系統(tǒng)安全應用軟件安

,、、

全通信連接安全用戶數據安全

、、。

本文件適用于移動智能終端的設計開發(fā)測試和評估

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術移動智能終端安全架構

GB/T32927

信息安全技術個人信息安全規(guī)范

GB/T35273

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069、GB/T32927、GB/T35273。

31

.

移動智能終端smartmobileterminal

具有能夠提供應用程序開發(fā)接口的開放系統(tǒng)并能夠安裝和運行第三方應用軟件的移動終端

,。

來源有修改

[:GB/T32927—2016,3.1.9,]

32

.

用戶user

使用移動智能終端與移動智能終端進行交互的對象

,。

來源

[:GB/T32927—2016,3.1.11]

33

.

用戶數據userdata

由用戶產生或為用戶服務的數據