[PDF] GB/T 39720-2020 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 39720-2020 | 339 | GB/T 39720-2020 | <=4 | 信息安全技术 移动智能终端安全技术要求及测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 39720-2020 (GB/T39720-2020) |
| 中文名称 | 信息安全技术 移动智能终端安全技术要求及测试评价方法 |
| 英文名称 | Information security technology. Security technical requirements and test evaluation approaches for smart mobile terminal |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 18,170 |
| 发布日期 | 2020-12-14 |
| 实施日期 | 2021-07-01 |
| 引用标准 | GB/T 25069; GB/T 32927; GB/T 35273 |
| 标准依据 | 国家标准公告2020年第28号 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
| 范围 | 本文件规定了移动智能终端安全技术要求及测试评价方法,包括硬件安全、系统安全、应用软件安全、通信连接安全、用户数据安全。本文件适用于移动智能终端的设计、开发、测试和评估。 |
GB/T 39720-2020
(Information security technology Mobile smart terminal security technical requirements and test evaluation methods)
ICS 35.040
CCSL80
中华人民共和国国家标准
信息安全技术 移动智能终端安全技术
要求及测试评价方法
2020-12-14发布
2021-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 安全技术要求 3
6.1 硬件安全 3
6.2 系统安全 3
6.3 应用软件安全 4
6.4 通信连接安全 5
6.5 用户数据安全 5
7 测试评价方法 6
7.1 硬件安全 6
7.2 系统安全 6
7.3 应用软件安全 10
7.4 通信连接安全 11
7.5 用户数据安全 12
参考文献 15
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:深圳信息通信研究院、中国信息通信研究院、OPPO广东移动通信有限公司、中
国科学院信息工程研究所、北京邮电大学、北京三星通信技术研究有限公司、维沃移动通信有限公司、华
为技术有限公司、北京奇虎科技有限公司、武汉安天信息技术有限责任公司、南昌黑鲨科技有限公司。
本文件主要起草人:宁华、张博钧、姚一楠、刘陶、王艳红、路晔绵、王宇晓、张彦、魏凡星、董霁、傅山、
周飞、杜云、苏章凯、翟世俊、徐震、梁洪亮、刘臻、李腾、王江胜、吴春雨、常新苗、衣强、潘宣辰、罗成、
张屹、贾科、汪国平。
信息安全技术 移动智能终端安全技术
要求及测试评价方法
1 范围
本文件规定了移动智能终端安全技术要求及测试评价方法,包括硬件安全、系统安全、应用软件安
全、通信连接安全、用户数据安全。
本文件适用于移动智能终端的设计、开发、测试和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
GB/T 32927 信息安全技术 移动智能终端安全架构
GB/T 35273 信息安全技术 个人信息安全规范
3 术语和定义
GB/T 25069、GB/T 32927、GB/T 35273界定的以及下列术语和定义适用于本文件。
3.1
移动智能终端 smartmobileterminal
具有能够提供应用程序开发接口的开放系统,并能够安装和运行第三方应用软件的移动终端。
[来源:GB/T 32927-2016,3.1.9,有修改]
3.2
用户 user
使用移动智能终端,与移动智能终端进行交互的对象。
[来源:GB/T 32927-2016,3.1.11]
3.3
用户数据 userdata
由用户产生或为用户服务的数据,包括由用户在本地生成的数据、为用户在本地生成的数据、在用
户许可后由外部进入用户数据区的数据等。
[来源:GB/T 32927-2016,3.1.12]
3.4
移动应用软件 mobileapplication
......