GB/T 39720-2020.Information security technology-Security technical requirements and test evaluation approaches for smart mobile terminal.
1范圍
GB/T 39720規(guī)定了移動智能終端安全技術要求及測試評價方法,包括硬件安全、系統(tǒng)安全、應用軟件安全、通信連接安全、用戶數(shù)據(jù)安全。
GB/T 39720適用于移動智能終端的設計、開發(fā)、測試和評估。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術 術語
GB/T 32927信息安全技術移動智能終端安全架構
GB/T 35273信息安全技術 個人信息安全規(guī)范
3術語和定義
GB/T 25069、GB/T 32927、GB/T 35273界定的以及下列術語和定義適用于本文件。
3.1
移動智能終端 smart mobile terminal
具有能夠提供應用程序開發(fā)接口的開放系統(tǒng),并能夠安裝和運行第三方應用軟件的移動終端。
[來源:GB/T 32927-2016,3.1.9,有修改]
3.2
用戶 user
使用移動智能終端,與移動智能終端進行交互的對象。
[來源:GB/T 32927-2016,3.1.11]
3.3
用戶數(shù)據(jù) user data
由用戶產(chǎn)生或為用戶服務的數(shù)據(jù),包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、在用戶許可后由外部進人用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。
[來源:GB/T 32927-2016,3.1.12]
3.4
移動應用軟件 mobile application
移動智能終端系統(tǒng)之上安裝的、向用戶提供服務功能的應用軟件。
3.5
訪問控制 access control
一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權主體按授權方式進行訪問的手段。

檢測流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測內(nèi)容請咨詢客服。