路径: 主页 > GB/T > 第199页 > GB/T 39575-2020 | 标准编号 | GB/T 39575-2020 (GB/T39575-2020) | | 中文名称 | 具有融合功能的移动终端安全能力技术要求 | | 英文名称 | Technical requirements for security capability of mobile terminal with syncretic function | | 行业 | 国家标准 (推荐) | | 中标分类 | M30 | | 国际标准分类 | 33.050 | | 字数估计 | 12,174 | | 发布日期 | 2020-12-14 | | 实施日期 | 2021-07-01 | | 引用标准 | YD/T 3082-2016; YD/T 3228-2017 | | 标准依据 | 国家标准公告2020年第28号 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了具有融合功能的移动终端安全能力的技术要求,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力的技术要求。本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用。 | GB/T 39575-2020
ICS 33.050
M30
中华人民共和国国家标准
具有融合功能的移动终端安全能力
技术要求
2020-12-14发布
2021-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 具有融合功能的移动终端安全架构 2
4.1 安全架构概述 2
4.2 硬件安全目标 2
4.3 操作系统安全目标 2
4.4 应用软件安全目标 2
4.5 通信连接安全目标 2
4.6 个人信息安全目标 2
5 具有融合功能的移动终端安全技术要求 3
5.1 硬件安全 3
5.1.1 标识唯一 3
5.1.2 设计安全 3
5.1.3 防止物理攻击 3
5.2 操作系统及应用软件安全 3
5.2.1 安全引导 3
5.2.2 完整性校验 3
5.2.3 终端接入认证 3
5.2.4 标识与鉴别 3
5.2.5 访问控制 3
5.2.6 权限控制 4
5.2.7 安全域隔离 4
5.2.8 日志审计 4
5.2.9 系统安全性 4
5.2.10 升级更新 4
5.2.11 软件安全 4
5.3 通信连接安全 5
5.3.1 网络接入安全 5
5.3.2 外围接口安全 5
5.3.3 数据传输完整性 5
5.3.4 数据传输保密性 5
5.3.5 数据传输健壮性 5
5.4 个人信息安全 5
5.4.1 个人信息采集 5
5.4.2 个人信息存储 5
5.4.3 个人信息加工 6
5.4.4 个人信息转移 6
5.4.5 个人信息删除 6
参考文献 7
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国工业和信息化部提出。
本标准由全国通信标准化技术委员会(SAC/TC485)归口。
本标准起草单位:中国信息通信研究院、高通无线通信技术(中国)有限公司、真珍斑马技术贸易
(上海)有限公司、联想移动通信科技有限公司。
本标准主要起草人:姚一楠、陈婉莹、董霁、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣。
引 言
随着移动互联网的快速发展,传统智能终端手机、平板电脑等,并不能完全满足用户的使用需求。
因此出现了如车载智能终端、可穿戴智能终端、智能家居等,很多具有融合功能的移动终端。用户在享
受具有融合功能的移动终端带来的丰富多彩的功能时,却也面临着很多安全风险。近年来,在具有融合
功能的移动终端上恶意吸费、隐私泄露等安全事件频发,大大影响到了用户的使用,也制约了其发展。
究其原因,融合功能逐渐增多,但是终端设计本身并没有过多的安全考虑,尤其对于数据通信传输没有
适当的安全保护,造成了个人信息泄漏、资费损失等安全问题。因此,有必要对具有融合功能的移动终
端的硬件、操作系统、外围接口、应用软件及个人信息保护等方面提出一整套安全技术要求。
本标准的制定旨在规范具有融合功能的移动终端安全技术要求,提高其安全防护能力,从而防范终
端上的各种安全威胁,避免用户的利益受到损害。
具有融合功能的移动终端安全能力
技术要求
1 范围
本标准规定了具有融合功能的移动终端安全能力的技术要求,包括硬件安全能力、操作系统安全能
力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力的技术要求。
本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 3082-2016 移动智能终端上的个人信息保护技术要求
YD/T 3228-2017 移动应用软件安全评估方法
3 术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接入功能,支持语音或数据通信,具有
融合功能的终端设备。
3.1.2
融合功能 syncreticfunction
基于终端硬件及软件资源和能力,在终端上承载的除语音和数据通信以外非通信行业功能(例如:
数字电视广播、车辆控制、扫码、人体......
|