内容简介
GB/T 39576-2020具有融合功能的移动终端安全能力测试方法
Test methods for security capability of mobile terminal with syncretic function
2021-07-01实施
2020-12-14发布
目次
前言 …………………………………………………………………………………………………………1
引言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义、缩略语……………………………………………………………………………………… 1
3.1 术语和定义 ………………………………………………………………………………………… 1
3.2 缩略语 ……………………………………………………………………………………………… 1
4 具有融合功能的移动终端安全能力测试方法 ………………………………………………………… 2
4.1 概述 ………………………………………………………………………………………………… 2
4.2 硬件安全 …………………………………………………………………………………………… 2
4.2.1 标识唯一 ……………………………………………………………………………………… 2
4.2.2 设计安全 ……………………………………………………………………………………… 2
4.2.3 防止物理攻击 ………………………………………………………………………………… 3
4.3 系统及软件安全 …………………………………………………………………………………… 3
4.3.1 安全引导 ……………………………………………………………………………………… 3
4.3.2 完整性校验 …………………………………………………………………………………… 4
4.3.3 终端接入认证 ………………………………………………………………………………… 4
4.3.4 标识与鉴别 …………………………………………………………………………………… 4
4.3.5 访问控制 ……………………………………………………………………………………… 6
4.3.6 权限控制 ……………………………………………………………………………………… 6
4.3.7 安全域隔离 …………………………………………………………………………………… 7
4.3.8 日志审计 ……………………………………………………………………………………… 7
4.3.9 系统安全性 …………………………………………………………………………………… 8
4.3.10 升级更新 ……………………………………………………………………………………… 8
4.3.11 软件安全 ……………………………………………………………………………………… 9
4.4 通信连接安全 ……………………………………………………………………………………… 11
4.4.1 网络接入安全 ………………………………………………………………………………… 11
4.4.2 外围接口安全 ………………………………………………………………………………… 11
4.4.3 数据传输完整性 ……………………………………………………………………………… 12
4.4.4 数据传输保密性 ……………………………………………………………………………… 12
4.4.5 数据传输健壮性 ……………………………………………………………………………… 13
4.5 个人信息安全 ……………………………………………………………………………………… 13
4.5.1 个人信息采集 ………………………………………………………………………………… 13
4.5.2 个人信息存储 ………………………………………………………………………………… 14
4.5.3 个人信息加工 ………………………………………………………………………………… 14
4.5.4 个人信息转移 ………………………………………………………………………………… 15
4.5.5 个人信息删除 ………………………………………………………………………………… 15
参考文献 …………………………………………………………………………………………………… 16
前 言
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国工业和信息化部提出。
本标准由全国通信标准化技术委员会(SAC/TC485)归口。
相关文章
GB/T 39576-2020 具有融合功能的移动终端安全能力测试方法
GB/T 39575-2020 具有融合功能的移动终端安全能力技术要求
GB/T 39575-2020 具有融合功能的移动终端安全能力技术要求
T/TAF 092-2021 移动终端融合快速充电测试方法
T/TAF 092-2022 移动终端融合快速充电测试方法
YD/T 2745-2014 移动终端设备能力管理功能测试方法
YD/T 3179.1-2016 移动终端支持基于LTE的语音解决方案(VoLTE)的测试方法 第1部分:功能和性能测试
GB/T 39720-2020 信息安全技术移动智能终端安全技术要求及测试评价方法