GB/T 39720-2020.Information security technology-Security technical requirements and test evaluation approaches for smart mobile terminal.
1范圍
GB/T 39720規(guī)定了移動智能終端安全技術(shù)要求及測試評價方法,包括硬件安全、系統(tǒng)安全、應(yīng)用軟件安全、通信連接安全、用戶數(shù)據(jù)安全。
GB/T 39720適用于移動智能終端的設(shè)計、開發(fā)、測試和評估。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語
GB/T 32927信息安全技術(shù)移動智能終端安全架構(gòu)
GB/T 35273信息安全技術(shù) 個人信息安全規(guī)范
3術(shù)語和定義
GB/T 25069、GB/T 32927、GB/T 35273界定的以及下列術(shù)語和定義適用于本文件。
3.1
移動智能終端 smart mobile terminal
具有能夠提供應(yīng)用程序開發(fā)接口的開放系統(tǒng),并能夠安裝和運行第三方應(yīng)用軟件的移動終端。
[來源:GB/T 32927-2016,3.1.9,有修改]
3.2
用戶 user
使用移動智能終端,與移動智能終端進行交互的對象。
[來源:GB/T 32927-2016,3.1.11]
3.3
用戶數(shù)據(jù) user data
由用戶產(chǎn)生或為用戶服務(wù)的數(shù)據(jù),包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、在用戶許可后由外部進人用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。
[來源:GB/T 32927-2016,3.1.12]
3.4
移動應(yīng)用軟件 mobile application
移動智能終端系統(tǒng)之上安裝的、向用戶提供服務(wù)功能的應(yīng)用軟件。
3.5
訪問控制 access control
一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進行訪問的手段。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。