标准规范下载简介
GBT 39576-2020 具有融合功能的移动终端安全能力测试方法.pdfGB/T 39576—2020
具有融合功能的移动终端安全能力
CJJ 116-2014-T:建设领域应用软件测评工作通用规范(无水印 带书签)Test methods for security capability of mobile terminal with syncretic fun
国家市场监督管理总局 发布 国家标准化管理委员会
GB/T39576—2020目次前言II引言TV1 范围2规范性引用文件3术语和定义、缩略语3.1术语和定义缩略语4具有融合功能的移动终端安全能力测试方法4.1概述4.2硬件安全4.2.1标识唯4.2.2设计安全4.2.3防止物理攻击4.3系统及软件安全4.3.1安全引导4.3.2完整性校验4.3.3终端接入认证4.3.4标识与鉴别4.3.5访问控制4.3.6权限控制4.3.7安全域隔离4.3.8日志审计4.3.9系统安全性4.3.10升级更新4.3.11软件安全4.4通信连接安全·4.4.1网络接入安全4.4.2外围接口安全4.4.3数据传输完整性4.4.4数据传输保密性124.4.5数据传输健壮性134.5个人信息安全134.5.1个人信息采集4.5.2个人信息存储4.5.3个人信息加工4.5.4个人信息转移154.5.5个人信息删除15参考文献
GB/T39576—2020
本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中华人民共和国工业和信息化部提出。 本标准由全国通信标准化技术委员会(SAC/TC485)归口。 本标准起草单位:中国信息通信研究院、高通无线通信技术(中国)有限公司、真珍斑马技术(上海) 贸易有限公司、联想移动通信科技有限公司。 本标准主要起草人:姚一楠、陈婉莹、董荠、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣
GB/T39576—2020
具有融合功能的移动终端安全能力 测试方法
有融合功能的移动终端安全能力
具有融合功能的移动终端安全能力 测试方法
本标准规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能 力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。 本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T39575一2020具有融合功能的移动终端安全能力技术要求 YD/T3082一2016移动智能终端上的个人信息保护技术要求
下列术语和定义适用于本文件,
脱敏desensitizatior
下列缩略语适用于本文件。 API:应用程序编程接口(ApplicationProgrammingInterface) CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase) CNNVD:中国国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseof Informat
GB/T 395762020
NFC:近场通信(NearFieldCommunication SD:安全数字存储卡(SecureDigitalMemoryCard) USB:通用串行总线(UniversalSerialBus) WLAN:无线局域网(Wireless Local Area Network)
T/CPSS 1006-2020 开关电源加速老化试验方法.pdf4具有融合功能的移动终端安全能力测试方法
预期结果: 芯片不存在隐蔽调用接口,且访问接口需要经过用户授权; 密钥的产生、分发、使用、存储和销毁采用一定安全机制保护,不存在泄露风险。 若终端满足以上预期结果,则该项目评测结果为“未见异常”.否则为“不符合要求”,评测结求
4.2.3防止物理攻击
GB/T39576—2020
JGJ20-84大模板多层住宅结构设计与施工规程4.3.3终端接入认证
测试步骤: 步骤1:查看终端系统是否有用户标识机制; 步骤2:模拟操作系统用户进行注册和登录操作,检查标识是否唯一。 预期结果: 凡进人操作系统用户进行了用户表示(建立账号),且表示唯一并与用户名、别名、UID等一 若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结克
GB/T39576—2020