【GB国家标准】 具有融合功能的移动终端安全能力测试方法

GB/T 39576-2020.Test methods for security capability of mobile terminal with syncretic function.
1范围
GB/T 39576规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。
GB/T 39576适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求
YD/T 3082-2016移动智 能终端上的个人信息保护技术要求
3术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
具有融合功能的移动终端 mobile terminal with syncretic function
可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接人功能，支持语音或数据通信,用于具有融合功能的终端设备。
3.1.2
融合功能 syncretic function
基于终端硬件及软件资源和能力,在终端上承载的除语音和数据通信以外非通信行业功能(例如:数字电视广播、车辆控制、扫码、人体信息采集等)。
3.1.3
脱敏 desensitization
通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。
3.2
缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
CNVD:国家信息安全漏洞共享平台(China National V ulnerability Database)
CNNVD:中国国家信息安全漏洞库(China National V ulnerability Database of Information Security)