说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
GA/TXXXXX—XXXX 1检测项目 检验结果分数 备注 安装及卸 载安全安装要求包含可有效表征供应者或开发者身份的签名信 息、软件属性信息2 正确安装到相关移动智能终端上,并生成相应 的图标2 安装时应提示终端操作系统用户对其使用的终 端资源和终端数据进行确认2 不应对终端操作系统和其他应用软件的正常运 行造成影响2 卸载要求应能删除安装和使用过程中产生的资源文件、 配置文件和用户数据 2 删除用户使用过程中生成的数据时应有提示 2 不应影响终端终端操作系统和其他应用软件的 功能 2 鉴别机制身份认证在用户访问应用业务前,终端应用软件对其身 份进行鉴别,并提供鉴别失败处理措施2 具备登录超时后的锁定或注销功能 2 口令安全机制在使用过程中不应以明文形式显示和存储 2 不应默认保存用户上次的账号及口令信息 2 具备口令强度检查机制 2 具备口令时效性检查机制 2 修改或找回口令时,具备验证机制 2 在使用过程中应具备防键盘劫持机制 2 验证码安全机制验证码应在终端应用软件服务端生成 2 图形验证码应具备一定的抗机器识别能力 2 应具有短信验证码防重放攻击机制 2 访问控制基于用户的控制授权用户访问的内容不能超出授权的范围 2 限制应用用户账号的多重并发会话 2 对应用软件的限制未得到许可前不应访问终端数据和终端资源 2 未得到许可前不应修改和删除终端数据,不应 修改终端资源的配置2 数据安全数据存储安全终端应用软件不应以明文形式存储用户敏感数 据,以防止数据被未授权获取4 数据传输安全终端应用软件不应以明文形式通过网络传输用 户敏感数据,以防止数据被未授权获取4 数据删除终端应用软件若具备数据删除功能,在删除数 据前应明确提示用户,并由用户再次确认是否 删除数据4 备份和恢复 备份机制应完整有效,且应对备份数据进行保 2GA/TXXXXX—XXXX 2护 恢复数据在使用前应校验其可用性、完整性 2 运行安全实现安全不应设计有违反或绕过安全规则的任何类型的 入口和文档中未说明的任何模式的入口4 应具备安全机制防治程序被反编译、反调试 2 应不存在已公布的高危风险漏洞 2 稳定性不应造成终端崩溃或异常的情况 2 避免出现失去响应、闪退等现象 2 允许随时停止、退出 2 容错性终端应用软件应能处理可预知的错误操作,不 应影响程序的正常工作4 资源占用终端应用软件的运行对终端资源,不应长时间 固定或无限制占用,不应影响对终端合法的用 户登录和资源访问4 升级至少采取一种安全机制,保证升级的时效性和 准确性2 保证终端应用软件安全机制的有效性 2 其他安全 要求不应在数据库或文件系统中明文存储用户敏感 信息2 不应在cookie中保存明文口令 2 应采取2会话保护措施保障终端应用软件与服 务端之间2的会话不被窃听、篡改、伪造和重放2 不应在服务器端日志中记录用户敏感信息,如 果确实需要记录敏感信息,则应进行模糊化处 理2 应确保服务器端日志数据的安全存储,并严格 限制日志数据的访问权限2 如使用开源第三方应用组件及代码,应对已公 布的安全漏洞及时更新补丁2 服务器端不应存在已公布的高危风险漏洞 2 注:▲表示此项为必须符合项,不符合此项不列入产品评级。 7评级方法 本项要求包括: a)按表1规定的检验项目对受检产品进行评分; b)受检产品未满足检验项目要求,则该项分值为零,满足检验项目要求,则该项分值 按表1计算; c)按受检产品所得总分确定产品的级别,级别划分见表2。 表2级别划分 分值 级别 70-79分 一级 80-89分 二级GA/TXXXXX—XXXX 390分以上 三级
GB-T 34975-2017 移动App安全检测评级标准
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于
2023-01-15 17:30:12
上传分享
举报
下载
原文档
(181.6 KB)
分享
友情链接
GB-T 14846-2014 铝及铝合金挤压型材尺寸偏差.pdf
DB52-T 1179-2017 磷矿开采磷石膏充填采矿技术规范 贵州省.pdf
JCT 2697-2022 玻璃行业节能监察技术规范.pdf
GB-T 20848-2017 系泊链.pdf
GB-T 40854-2021 镧铈金属.pdf
思度安全-DSMM-023 数据资产管理规范V1.0.pdf
GB/T 23827-2021 道路交通标志板及支撑件.pdf
YD-T 交互式应用程序安全测试工具能力要求.pdf
DB22-T 2581-2016 生物质成型燃料锅炉大气污染物排放标准 吉林省.pdf
GBT 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型.pdf
GB-T 28729-2012 氧化亚氮.pdf
GB-T 42381.130-2023 数据质量 第130部分:主数据:特征数据交换:准确性.pdf
专利 一种智能恒温控制装置.PDF
T-GDSCEE 111—2023 舞台灯具跌落试验规范.pdf
DB36-T 924-2022 宾馆饭店消防安全管理规范 江西省.pdf
清华大学自动化系:2023预训练大模型与医疗:从算法研究到应用.pdf
GB-T 25977-2022 除雪车.pdf
DB52-T 1124-2016 政府数据资源目录 第1部分:元数据描述规范 贵州省.pdf
GB-T 14591-2016 水处理剂 聚合硫酸铁.pdf
GB-T 41304.2-2022 知识管理方法和工具 第2部分:设计理性知识建模.pdf
1
/
3
3
评价文档
赞助2元 点击下载(181.6 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。