文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
交流群
会员登录
ICS 33.050 M30 中华人民共和国国家标准 GB/T39576—2020 具有融合功能的移动终端安全能力 测试方法 Test methods for security capability of mobile terminal with syncretic function 2021-07-01实施 2020-12-14发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T39576—2020 目 次 前言 引言 IV 范围 2 规范性引用文件 3术语和定义、缩略语 3.1 术语和定义 3.2缩略语 4具有融合功能的移动终端安全能力测试方法 4.1 概述 4.2 硬件安全 4.2.1 标识唯 4.2.2 设计安全 4.2.3 防止物理攻击 4.3 系统及软件安全 4.3.1 安全引导 4.3.2 完整性校验 4.3.3 终端接入认证 4.3.4 标识与鉴别 4.3.5 访问控制 4.3.6 权限控制 4.3.7 安全域隔离 4.3.8 日志审计 4.3.9 系统安全性 4.3.10 升级更新 4.3.11 软件安全 4.4 通信连接安全· 4.4.1 网络接人安全 4.4.2 外围接口安全· 4.4.3 数据传输完整性 12 4.4.4 数据传输保密性 12 4.4.5 数据传输健壮性 4.5 个人信息安全 13 4.5.1 个人信息采集· 13 4.5.2 个人信息存储 14 4.5.3 个人信息加工 4.5.4 个人信息转移 4.5.5 个人信息删除· 15 参考文献 16 1 GB/T39576—2020 前言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中华人民共和国工业和信息化部提出。 本标准由全国通信标准化技术委员会(SAC/TC485)归口。 本标准起草单位:中国信息通信研究院、高通无线通信技术(中国)有限公司、真珍斑马技术(上海) 贸易有限公司、联想移动通信科技有限公司。 本标准主要起草人:姚一楠、陈婉莹、董弄、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣。 Ⅲ GB/T39576—2020 引言 随着移动互联网的快速发展,传统智能终端手机、平板电脑等,并不能完全满足用户的使用需求。 因此出现了如车载智能终端、可穿戴智能终端、智能家居等很多具有融合功能的移动终端。用户在享受 其带来的丰富多彩的功能时,却也面临着很多安全风险。近年来,在具有融合功能的移动终端上恶意吸 费、隐私泄露等安全事件频发,大大影响到了用户的使用,也制约了其发展。究其原因,融合功能逐渐增 安全问题。因此,有必要对具有融合功能的移动终端的硬件、操作系统、外围接口、应用软件及个人信息 保护等方面提出一整套安全要求。 本标准是GB/T39575—2020配套的测试方法。本标准针对GB/T39575—2020提出的技术指标 设计了相应的、科学的测试方法,用于验证具有融合功能的移动终端是否满足技术要求的规定的内容。 通过本标准可加强对具有融合功能的移动终端安全能力的管理,可从测试方法角度保证安全能力要求 的实施,切实提高其安全能力。 IV GB/T39576—2020 具有融合功能的移动终端安全能力 测试方法 1范围 本标准规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能 力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。 本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用 2规范性引用文件 2 SZIG 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T39575—2020具有融合功能的移动终端安全能力技术要求 YD/T3082—2016移动智能终端上的个人信息保护技术要求 3术语和定义、缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 具有融合功能的移动终端mobileterminalwithsyncreticfunction 可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接入功能,支持语音或数据通信,用于 具有融合功能的终端设备。 3.1.2 融合功能 syncretic function 基于终端硬件及软件资源和能力,在终端上承载的除语音和数据通信以外非通信行业功能(例如: 数字电视广播、车辆控制、扫码、人体信息采集等)。 3.1.3 脱敏desensitization 通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护 方式。 3.2缩略语 下列缩略语适用于本文件。 API:应用程序编程接口(ApplicationProgrammingInterface) CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase) CNNVD:中国国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseof Information Securi- ty) 1
GB-T 39576-2020 具有融合功能的移动终端安全能力测试方法
安全标准
>
国标
>
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
下载文档
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
下载文档
本文档由
思安
于
2023-02-20 11:56:44
上传分享
举报
下载
原文档
(3.3 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CEC 712—2022 抽水蓄能电站故障录波配置导则.pdf
GB-T 42961-2023 植被生态质量的气候变化影响评价方法.pdf
GM-T 0001.3-2012 祖冲之序列密码算法:第3部分:基于祖冲之算法的完整性算法.pdf
GB-T 41619-2022 科学技术研究项目评价实施指南 基础研究项目.pdf
T-CSAE 77—2018 电动汽车再生制动系统制动效能 恒定性试验方法.pdf
GB-T 13298-2015 金属显微组织检验方法.pdf
GB 38031-2020 电动汽车用动力蓄电池安全要求.pdf
GB-T 16902.5-2017 设备用图形符号表示规则 第5部分:图标的设计指南.pdf
T-CFA 030501—2020 铸造企业生产能力核算方法.pdf
GB-T 9111-2015 桑蚕干茧试验方法.pdf
GB-T 34300-2017 城乡社区网格化服务管理规范.pdf
算力网络安全白皮书 .pdf
GB-T 38812.1-2020 直接还原铁 亚铁含量的测定 三氯化铁分解重铬酸钾滴定法.pdf
T-GZAS 018—2022 数据要素安全可信流通技术标准.pdf
GB-T 24265-2014 工业用硅藻土助滤剂.pdf
T-ZZB 1704—2020 氧气用阀门.pdf
GB-T 42435-2023 海岸侵蚀监测与灾害损失评估技术规范.pdf
GB 35373-2017 氢氟烃类灭火剂.pdf
T-ACEF 065—2023 重金属污染土壤生态风险评估技术指南.pdf
GB 17625.1-2022 电磁兼容 限值 第1部分:谐波电流发射限值 设备每相输入电流≤16A.pdf
1
/
3
20
评价文档
点击下载(3.3 MB)
回到顶部
×
快速下载通道
本文档 仅需 赞助
1.5
元 自动下载
微信支付后,30秒未跳转,请刷新页面或联系客服微信:siduwenku (5年老站,信誉可靠)
微信支付 请点击 获取二维码
请使用微信扫码支付 有效期5分钟
微信支付 完成后 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。