[PDF] GB/T 43445-2023 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 43445-2023 | 189 | GB/T 43445-2023 | <=3 | 信息安全技术 移动智能终端预置应用软件基本安全要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 43445-2023 (GB/T43445-2023) |
| 中文名称 | 信息安全技术 移动智能终端预置应用软件基本安全要求 |
| 英文名称 | Information security technology - Basic security requirements for pre-installed applications on smart mobile terminals |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.030 |
| 字数估计 | 9,987 |
| 发布日期 | 2023-11-27 |
| 实施日期 | 2024-06-01 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 43445-2023: 信息安全技术 移动智能终端预置应用软件基本安全要求
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 移动智能终端预置应用
软件基本安全要求
2023-11-27发布
2024-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全功能要求 1
4.1 可卸载要求 1
4.2 卸载安全要求 2
4.3 安全技术要求 2
4.4 个人信息安全要求 2
5 安全管理要求 2
5.1 预置环节安全管理 2
5.2 预置应用软件安全管理 2
5.3 预置应用软件安全信息明示 3
5.4 安全问题响应 3
参考文献 4
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国科学
院信息工程研究所、中国科学院软件研究所、中国电子技术标准化研究院华东分院。
本文件主要起草人:郝春亮、周晨炜、张骁、姚相振、上官晓丽、胡影、王晖、卓子寒、刘玉岭、梁瑞刚、
王姣、张严、周燕华。
信息安全技术 移动智能终端预置应用
软件基本安全要求
1 范围
本文件规定了移动智能终端预置应用软件的基本安全要求。
本文件适用于移动智能终端的设计、开发、生产和测试,也适用于主管监管部门、第三方评估机构对
移动智能终端进行监督、管理和评估。
本文件不适用于工业终端、车载终端等面向特定行业和用途的数据终端,也不适用于未接入公众移
动通信网络的智能终端产品。
注:本文件中移动智能终端主要指以接入公众移动通信网络的智能手机为主的手持式移动智能终端产品。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法
GB/T 40660 信息安全技术 生物特征识别信息保护基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
移动智能终端 smartmobileterminal
接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。
3.2
预置应用软件 pre-instaledapplication
由生产企业预置,在移动智能终端主屏幕和辅助屏界面内存在用户交互入口,为满足用户应用需求
而提供的、可独立使用的软件程序。
3.3
直接支撑操作系统运行或实现......