標準解讀

《GB/T 32927-2016 信息安全技術(shù) 移動智能終端安全架構(gòu)》是一項國家標準,旨在為移動智能終端(如智能手機、平板電腦等)提供一套全面的安全架構(gòu)指導。該標準主要涵蓋了移動智能終端在設(shè)計、開發(fā)以及使用過程中所需考慮的安全要素和技術(shù)要求,以確保這些設(shè)備能夠有效抵御各種安全威脅,并保護用戶的數(shù)據(jù)與隱私。

標準首先定義了移動智能終端安全架構(gòu)的基本框架,包括但不限于硬件安全、操作系統(tǒng)安全、應用程序安全等多個層面。其中,硬件安全涉及芯片級防護措施,比如采用安全啟動機制來防止未經(jīng)授權(quán)的固件被加載;操作系統(tǒng)安全則關(guān)注于如何構(gòu)建一個更加健壯的操作環(huán)境,通過隔離不同應用之間的數(shù)據(jù)訪問權(quán)限等方式減少潛在風險;至于應用程序安全,則強調(diào)開發(fā)者需要遵循一定的編碼規(guī)范和最佳實踐,避免引入已知漏洞或弱點。

此外,《GB/T 32927-2016》還詳細規(guī)定了針對移動智能終端生命周期管理的安全策略,包括但不限于設(shè)備初始化設(shè)置、日常運維維護以及最終報廢處理等階段的安全考量。例如,在設(shè)備首次激活時應強制用戶設(shè)定復雜密碼,并定期提示更換;對于不再使用的舊設(shè)備,則需徹底清除其內(nèi)部存儲的所有個人信息。

此標準還特別提到了關(guān)于遠程管理和應急響應方面的要求。遠程管理功能允許管理員對失竊或丟失的設(shè)備執(zhí)行鎖定屏幕、擦除數(shù)據(jù)等操作;而完善的應急響應計劃則有助于快速有效地應對可能發(fā)生的各類安全事故。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權(quán)
GB/T 32927-2016信息安全技術(shù)移動智能終端安全架構(gòu)_第1頁
GB/T 32927-2016信息安全技術(shù)移動智能終端安全架構(gòu)_第2頁
GB/T 32927-2016信息安全技術(shù)移動智能終端安全架構(gòu)_第3頁
GB/T 32927-2016信息安全技術(shù)移動智能終端安全架構(gòu)_第4頁
GB/T 32927-2016信息安全技術(shù)移動智能終端安全架構(gòu)_第5頁
免費預覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 32927-2016信息安全技術(shù)移動智能終端安全架構(gòu)-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T32927—2016

信息安全技術(shù)移動智能終端安全架構(gòu)

Informationsecuritytechnology—Securityarchitectureofmobilesmartterminal

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T32927—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

移動智能終端的安全架構(gòu)

4………………2

安全架構(gòu)概述

4.1………………………2

安全目標

4.2……………3

移動智能終端的安全需求

5………………3

硬件安全

5.1……………3

系統(tǒng)軟件安全

5.2………………………3

應用軟件安全

5.3………………………4

用戶數(shù)據(jù)安全

5.4………………………5

接口安全

5.5……………5

參考文獻

………………………7

GB/T32927—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位工業(yè)和信息化部電信研究院北京郵電大學中國移動通信集團公司中國聯(lián)合網(wǎng)

:、、、

絡通信集團有限公司北京展訊高科通信技術(shù)有限公司百度在線網(wǎng)絡技術(shù)北京有限公司

、、()。

本標準主要起草人潘娟寧華梁洪亮落紅衛(wèi)楊光華何申董慧師延山滿志勇

:、、、、、、、、。

GB/T32927—2016

引言

隨著移動智能終端的廣泛應用以及功能的不斷擴展其使用過程中的安全問題被越來越多的用戶

,

所關(guān)注近年來惡意吸費竊聽用戶信息泄露等安全事件頻發(fā)使用戶對移動智能終端的安全性產(chǎn)生

。,、、,

顧慮進而影響到移動智能終端和移動互聯(lián)網(wǎng)應用的發(fā)展本標準的制定旨在通過移動智能終端的安

,。,

全架構(gòu)指導移動智能終端安全標準體系的建設(shè)規(guī)范移動智能終端涉及的設(shè)計開發(fā)測試評估工作

,,、、、,

提高移動智能終端的安全水準降低移動智能終端面臨的風險保護用戶個人安全以及國家安全推動

,,,

整個互聯(lián)網(wǎng)的健康發(fā)展

。

本標準中涉及到的密碼應用依據(jù)國家密碼管理局規(guī)定實施

,。

本標準給出移動智能終端安全架構(gòu)并提出安全需求為利于創(chuàng)新和發(fā)展對移動智能終端安全架

,,,

構(gòu)各部分的具體技術(shù)實現(xiàn)方式方法等不做規(guī)定

、。

GB/T32927—2016

信息安全技術(shù)移動智能終端安全架構(gòu)

1范圍

本標準提出了移動智能終端的安全架構(gòu)描述了移動智能終端的安全需求

,。

本標準適用于移動智能終端涉及的設(shè)計開發(fā)測試和評估

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

安全機制securitymechanism

實現(xiàn)安全功能提供安全服務的一組有機組合的基本方法

,。

312

..

安全架構(gòu)securityarchitecture

由多個安全的模塊構(gòu)成的一個相互協(xié)作的體系結(jié)構(gòu)

。

313

..

安全審計securityaudit

對信息系統(tǒng)的各種事件及行為實行監(jiān)測信息采集分析并針對特定事件及行為采取相應的動作

、、,。

314

..

代碼簽名codesignature

利用數(shù)字簽名機制由具有簽名權(quán)限的實體對全部或部分代碼進行簽名的機制

,。

315

..

訪問控制accesscontrol

一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進行訪問的手段

。

316

..

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論