標(biāo)準(zhǔn)解讀

《GB/T 43445-2023 信息安全技術(shù) 移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為移動(dòng)智能終端(如智能手機(jī)、平板電腦等)上預(yù)裝的應(yīng)用軟件提供一套基本的安全規(guī)范。該標(biāo)準(zhǔn)從多個(gè)角度出發(fā),確保這些預(yù)置應(yīng)用在設(shè)計(jì)、開(kāi)發(fā)直至最終部署到用戶設(shè)備的過(guò)程中能夠滿足一定的安全性要求,以保護(hù)用戶的隱私和數(shù)據(jù)安全。

首先,在個(gè)人信息保護(hù)方面,《GB/T 43445-2023》規(guī)定了預(yù)置應(yīng)用軟件應(yīng)當(dāng)遵循的原則包括但不限于最小必要原則,即收集的信息必須與所提供服務(wù)直接相關(guān),并且是實(shí)現(xiàn)其功能所必需的;同時(shí)還需要明確告知用戶信息收集的目的、方式以及范圍,并獲得用戶的同意。

其次,對(duì)于權(quán)限管理,《GB/T 43445-2023》強(qiáng)調(diào)了應(yīng)用程序應(yīng)僅請(qǐng)求執(zhí)行其核心功能所需的最低限度權(quán)限,并且當(dāng)不再需要某項(xiàng)權(quán)限時(shí)應(yīng)及時(shí)釋放。此外,還要求開(kāi)發(fā)者對(duì)敏感權(quán)限進(jìn)行特別處理,比如訪問(wèn)位置信息、攝像頭或麥克風(fēng)等功能時(shí)需更加謹(jǐn)慎地控制使用場(chǎng)景。

再者,《GB/T 43445-2023》也關(guān)注到了數(shù)據(jù)加密傳輸?shù)闹匾?。根?jù)此標(biāo)準(zhǔn),所有通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)都應(yīng)當(dāng)采用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù),防止數(shù)據(jù)在傳輸過(guò)程中被截獲或篡改。

另外,《GB/T 43445-2023》還涉及到軟件更新機(jī)制的設(shè)計(jì)。它指出,預(yù)置應(yīng)用軟件應(yīng)該具備自動(dòng)檢查更新的能力,并且能夠在發(fā)現(xiàn)新版本時(shí)及時(shí)通知用戶并引導(dǎo)他們完成升級(jí)過(guò)程。這樣做不僅有助于修復(fù)已知的安全漏洞,還可以引入新的功能特性以改善用戶體驗(yàn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-11-27 頒布
  • 2024-06-01 實(shí)施
?正版授權(quán)
GB/T 43445-2023信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求_第1頁(yè)
GB/T 43445-2023信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求_第2頁(yè)
GB/T 43445-2023信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求_第3頁(yè)
GB/T 43445-2023信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB/T 43445-2023信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T43445—2023

信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用

軟件基本安全要求

Informationsecuritytechnology—Basicsecurityrequirementsforpre-installed

applicationsonsmartmobileterminals

2023-11-27發(fā)布2024-06-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T43445—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

安全功能要求

4……………1

可卸載要求

4.1…………………………1

卸載安全要求

4.2………………………2

安全技術(shù)要求

4.3………………………2

個(gè)人信息安全要求

4.4…………………2

安全管理要求

5……………2

預(yù)置環(huán)節(jié)安全管理

5.1…………………2

預(yù)置應(yīng)用軟件安全管理

5.2……………2

預(yù)置應(yīng)用軟件安全信息明示

5.3………………………3

安全問(wèn)題響應(yīng)

5.4………………………3

參考文獻(xiàn)

………………………4

GB/T43445—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)科學(xué)

:、、

院信息工程研究所中國(guó)科學(xué)院軟件研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院華東分院

、、。

本文件主要起草人郝春亮周晨煒張驍姚相振上官曉麗胡影王暉卓子寒劉玉嶺梁瑞剛

:、、、、、、、、、、

王姣張嚴(yán)周燕華

、、。

GB/T43445—2023

信息安全技術(shù)移動(dòng)智能終端預(yù)置應(yīng)用

軟件基本安全要求

1范圍

本文件規(guī)定了移動(dòng)智能終端預(yù)置應(yīng)用軟件的基本安全要求

。

本文件適用于移動(dòng)智能終端的設(shè)計(jì)開(kāi)發(fā)生產(chǎn)和測(cè)試也適用于主管監(jiān)管部門(mén)第三方評(píng)估機(jī)構(gòu)對(duì)

、、,、

移動(dòng)智能終端進(jìn)行監(jiān)督管理和評(píng)估

、。

本文件不適用于工業(yè)終端車(chē)載終端等面向特定行業(yè)和用途的數(shù)據(jù)終端也不適用于未接入公眾移

、,

動(dòng)通信網(wǎng)絡(luò)的智能終端產(chǎn)品

。

注本文件中移動(dòng)智能終端主要指以接入公眾移動(dòng)通信網(wǎng)絡(luò)的智能手機(jī)為主的手持式移動(dòng)智能終端產(chǎn)品

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273

信息安全技術(shù)移動(dòng)智能終端安全技術(shù)要求及測(cè)試評(píng)價(jià)方法

GB/T39720—2020

信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求

GB/T40660

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

移動(dòng)智能終端smartmobileterminal

接入公眾移動(dòng)通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品

、、。

32

.

預(yù)置應(yīng)用軟件pre-installedapplication

由生產(chǎn)企業(yè)預(yù)置在移動(dòng)智能終端主屏幕和輔助屏界面內(nèi)存在用戶交互入口

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論