【GB国家标准】 信息安全技术 移动智能终端安全技术要求及测试评价方法

GB/T 39720-2020.Information security technology-Security technical requirements and test evaluation approaches for smart mobile terminal.
1范围
GB/T 39720规定了移动智能终端安全技术要求及测试评价方法,包括硬件安全、系统安全、应用软件安全、通信连接安全、用户数据安全。
GB/T 39720适用于移动智能终端的设计、开发、测试和评估。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术 术语
GB/T 32927信息安全技术移动智能终端安全架构
GB/T 35273信息安全技术 个人信息安全规范
3术语和定义
GB/T 25069、GB/T 32927、GB/T 35273界定的以及下列术语和定义适用于本文件。
3.1
移动智能终端 smart mobile terminal
具有能够提供应用程序开发接口的开放系统,并能够安装和运行第三方应用软件的移动终端。
[来源:GB/T 32927-2016,3.1.9,有修改]
3.2
用户 user
使用移动智能终端,与移动智能终端进行交互的对象。
[来源:GB/T 32927-2016,3.1.11]
3.3
用户数据 user data
由用户产生或为用户服务的数据,包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进人用户数据区的数据等。
[来源:GB/T 32927-2016,3.1.12]
3.4
移动应用软件 mobile application
移动智能终端系统之上安装的、向用户提供服务功能的应用软件。
3.5
访问控制 access control
一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。