GB/T 39720-2020.Information security technology-Security technical requirements and test evaluation approaches for smart mobile terminal.
1范圍
GB/T 39720規(guī)定了移動(dòng)智能終端安全技術(shù)要求及測(cè)試評(píng)價(jià)方法,包括硬件安全、系統(tǒng)安全、應(yīng)用軟件安全、通信連接安全、用戶數(shù)據(jù)安全。
GB/T 39720適用于移動(dòng)智能終端的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)估。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語(yǔ)
GB/T 32927信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)
GB/T 35273信息安全技術(shù) 個(gè)人信息安全規(guī)范
3術(shù)語(yǔ)和定義
GB/T 25069、GB/T 32927、GB/T 35273界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
移動(dòng)智能終端 smart mobile terminal
具有能夠提供應(yīng)用程序開(kāi)發(fā)接口的開(kāi)放系統(tǒng),并能夠安裝和運(yùn)行第三方應(yīng)用軟件的移動(dòng)終端。
[來(lái)源:GB/T 32927-2016,3.1.9,有修改]
3.2
用戶 user
使用移動(dòng)智能終端,與移動(dòng)智能終端進(jìn)行交互的對(duì)象。
[來(lái)源:GB/T 32927-2016,3.1.11]
3.3
用戶數(shù)據(jù) user data
由用戶產(chǎn)生或?yàn)橛脩舴?wù)的數(shù)據(jù),包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、在用戶許可后由外部進(jìn)人用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。
[來(lái)源:GB/T 32927-2016,3.1.12]
3.4
移動(dòng)應(yīng)用軟件 mobile application
移動(dòng)智能終端系統(tǒng)之上安裝的、向用戶提供服務(wù)功能的應(yīng)用軟件。
3.5
訪問(wèn)控制 access control
一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進(jìn)行訪問(wèn)的手段。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。