ICS 35.020 T/SIA
中 国 软 件 行 业 协 会 团 体 标 准
T/SIA 043—2024
移动互联网应用程序运行环境服务保障要求
Requirements for service assurance of the operating environment for
mobile internet applications
2024-08-08 发布
2024-08-08 实施
中 国 软 件 行 业 协 会 发 布
T/SIA043—2024
目 次
前 言 ............................................................................. II
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 1
4 概述 ................................................................................ 1
4.1 App 运行环境服务保障的原则 ....................................................... 1
4.2 App 运行环境服务保障的过程 ....................................................... 2
4.3 App 运行保障的角色 ............................................................... 2
5 App 运行环境对 App 的启动保障 ......................................................... 2
6 App 运行环境对 App 的执行保障 ......................................................... 2
7 App 运行环境对 App 的退出保障 ......................................................... 3
参 考 文 献 ........................................................................ 4
I
T/SIA043—2024
前 言
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规
定起草。
本文件由中国软件行业协会提出并归口。
本文件起草单位：北京邮电大学、中国联合通信集团股份有限公司、天翼安全科技有限公司、哈尔
滨工业大学（深圳）、华中科技大学、中关村实验室、联通云数据有限公司、宏盟媒体集团、厦门海峡
链科技有限公司、深圳如果技术有限公司。
本文件主要起草人：徐国爱、徐国胜、李朝霞、康和、王晨宇、王浩宇、高翠芸、花忠云、聂煜晴、
董自勘、赵彦杰、奚锦文、崔栋、刘金春、刘懿、曹然、张继红、王超博、朴宁。
II
T/SIA043—2024
移动互联网应用程序运行环境服务保障要求
1 范围
本文件规定了移动互联网应用程序（App）运行环境服务保障的要求，包括 App 启动、执行、退出
等运行过程中的服务保障要求。
本文件适用于指导移动互联网应用程序运行环境的研发、部署与运维。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25069-2022 信息安全技术 术语
GB/T 42884-2023 信息安全技术 移动互联网应用程序（App）生命周期安全管理指南
3 术语和定义
GB/T 25069-2022 中确立的以及下列术语和定义适用于本文件。
3.1
移动互联网应用程序 mobile internet application
运行在移动智能终端上向用户提供信息服务的应用软件。
注：简称 App。
[来源：GB/T 42884-2023, 3.2，有修改]
3.2
移动互联网应用程序运行环境 mobile internet application operating environment
为移动互联网应用程序提供服务的运行环境，具有能够提供应用软件开发接口的操作系统和信息
系统，具有安装、加载和执行移动互联网应用程序的能力。
注：简称 App 运行环境。
4 概述
4.1 App 运行环境服务保障的原则
App 运行环境在对 App 提供运行保障服务的过程中，需要遵循如下的原则：
a)
权益保障：应保障用户体验，避免对用户造成干扰，避免影响 App 的正常运行；
b)
科学规范：应提供规范化的服务环境，满足 App 运行的业务需求和高效协同；
1
T/SIA043—2024
c)
兼容性：应具备兼容性，满足各类合规 App 在运行过程中的功能需要；
d)
公平公正：应秉承公平、公正的原则，不因 App 开发商、App 来源等因素设置不同的机制，避
免影响 App 的正常运行过程；
e)
责任明确：应明确与 App 的权责边界，不跨界干预 App 的正常运行。
4.2 App 运行环境服务保障的过程
App 运行环境服务保障主要指 App 运行环境为便于 App 的正常运行，对 App 在启动、执行、退出等
运行过程中所需要提供的服务保障。
4.3 App 运行环境服务保障的角色
App 运行环境服务保障中涉及的主要角色，包括 App 运行环境、App 提供者、App、用户等。
5 App 运行环境对 App 的启动保障
App 运行环境在对 App 提供启动服务的过程中，需要遵循如下的实施要求：
a)
App 运行环境应保障 App 的正常启动流程；
b)
App 在运行时，App 运行环境在执行关机、重启等操作后，应不影响 App 的正常重启流程；
c)
App 运行环境不应增加障碍设计，影响 App 启动时的调用；
d)
App 运行环境应按照用户设定的方式，支持 App 的开机自启动；
e)
App运行环境在App启动时，应支持地址空间布局的随机化，以防范外部对已知地址进行攻击，
防止缓冲区溢出等攻击代码的执行。
6 App 运行环境对 App 的执行保障
App 运行环境在对 App 提供执行保障服务的过程中，需要遵循如下的实施要求：
a)
App 运行环境应提供通信中断处理机制；
b)
App 运行环境应提供可靠的时间戳，供 App 在需要时调用；
c)
App 运行环境应提供可信的安全通信信道，供 App 在需要时调用；
d)
App 运行环境应提供网络防护能力和安全保护机制，以防范恶意网络攻击和恶意代码攻击；
e)
App 运行环境应及时修复已知安全漏洞；
f)
App 运行环境应提供数据保护功能，支持对存储的数据和密钥进行加密，供 App 在运行需要时
调用；
g)
App运行环境应提供加密机制，以保护敏感的文件系统和通信数据，供App 在运行需要时调用；
h)
App 运行环境应提供密钥管理功能，包括密钥的生成、加密、传输、存储、销毁等，供 App 在
运行需要时调用；
i)
App 运行环境应支持对系统资源和各类数据进行安全域隔离，对存储空间进行划分，不同存储
空间用于存储不同类型的数据或代码，供 App 在运行需要时调用；
j)
App 运行环境应支持对不同进程所使用的空间和资源进行逻辑隔离，如采用沙盒或虚拟机等技
术，供 App 在运行需要时调用；
k)
App 运行环境应提供多用户之间的安全隔离机制，供 App 在运行需要时调用；
l)
App 运行环境不应擅自改变用户设置；
m)
App 运行环境不应默认关闭或擅自关闭 App 正常运行的必要权限，导致 App 部分功能无法正常
使用；
2
T/SIA043—2024
n)
App 运行环境不应拦截和限制 App 的推送通知；
o)
App运行环境应为App进程的执行提供顺畅的协助，不应通过增加障碍设计、拦截提示等方式，
干扰、妨碍、破坏 App 进程的正常执行；
p)
App 运行环境应提供良好的第三方应用接口，兼容和支持不同类型 App 的运行；
q)
App 运行环境应稳定运行、功耗低，不应造成 App 的卡顿、运行不畅等情况；
r)
App 运行环境应提供操作指南、功能描述等文档，便于 App 的运行与维护；
s)
App 运行环境应能及时升级与更新，以满足 App 的运行需要。
7 App 运行环境对 App 的退出保障
App 运行环境在对 App 提供退出保障服务的过程中，需要遵循如下的实施要求：
a)
App 运行环境应保障 App 的正常退出流程；
b)
App 在退出时，App 运行环境应保留属于 App 的常驻服务进程。
3
T/SIA043—2024
参 考 文 献
[1] GB/T 20272-2019 《信息安全技术 操作系统安全技术要求》
[2] GB/T 30284-2020 《信息安全技术 移动通信智能终端操作系统安全技术要求》
[3] GB/T 32927-2016 《信息安全技术 移动智能终端安全架构》
[4] GB/T 34976-2017 《信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》
[5] GB/T 35278-2017 《信息安全技术 移动终端安全保护技术要求》
[6] GB/T 39575-2020 《具有融合功能的移动终端安全能力技术要求》
[7] GB/T 39720-2020 《信息安全技术 移动智能终端安全技术要求及测试评价方法》
4