ICS35.040 L80 GB 中华人民共和国国家标准 GB/T32927-2016 信息安全技术移动智能终端安全架构 Information security technology-Security architecture of mobile smart terminal 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T32927-2016 目 次 前言 I 引言 Ⅱ 1范围 2规范性引用文件 ...1 3术语和定义、缩略语 .1 3.1术语和定义 1 3.2缩略语 2 4移动智能终端的安全架构 2 4.1安全架构概述 2 4.2安全目标 3 5移动智能终端的安全需求3 5.1硬件安全 .3 5.2系统软件安全3 5.3应用软件安全 4 5.4用户数据安全 .5 5.5接口安全 5 参考文献 7 GB/T32927-2016 引言 随着移动智能终端的广泛应用以及功能的不断扩展,其使用过程中的安全问题被越来越多的用户 所关注.近年来,恶意吸费、窃听、用户信息泄露等安全事件频发,使用户对移动智能终端的安全性产生 顾虑,进而影响到移动智能终端和移动互联网应用的发展.本标准的制定,旨在通过移动智能终端的安 全架构,指导移动智能终端安全标准体系的建设,规范移动智能终端涉及的设计、开发、测试、评估工作, 提高移动智能终端的安全水准,降低移动智能终端面临的风险,保护用户个人安全以及国家安全,推动 整个互联网的健康发展. 本标准中涉及到的密码应用,依据国家密码管理局规定实施. 本标准给出移动智能终端安全架构,并提出安全需求,为利于创新和发展,对移动智能终端安全架 构各部分的具体技术实现方式、方法等不做规定. ...
GB/T 32927-2016 信息安全技术 移动智能终端安全架构.pdf
