ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T42884-2023 信息安全技术移动互联网应用程序(App) 生命周期安全管理指南 Information security technology-Guidelines for life cycle security management of mobile Internet applications(App) 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42884-2023 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 2 5.1App存在的安全问题 2 5.2App生命周期安全管理 2 6生命周期阶段管理过程 3 6.1需求分析阶段 3 6.2开发设计阶段 4 6.3测试验证阶段 5 6.4上架发布阶段6 6.5安装运行阶段 2 6.6更新维护阶段 7 6.7终止运营阶段 8 6.8其他安全支持过程8 7风险监测管理过程9 7.1风险数据管理 9 7.2安全漏洞管理10 附录A(资料性)App存在的安全问题分类及描述13 A.1恶意程序的分类及描述 13 A.2个人信息风险的分类及描述 13 A.3应用行为风险的分类及描述14 A.4安全漏洞的分类及描述 .15 附录B(资料性)Ap存在的安全问题与安全管理活动的应对关系16 附录C(资料性)安全开发 17 C.1程序安全 .17 C.2安全保障 20 参考文献 21 I GB/T42884-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:武汉安天信息技术有限责任公司、北京赛西科技发展有限责任公司、中国信息通 信研究院、华为技术有限公司、维沃移动通信有限公司、三六零科技集团有限公司、OPPO广东移动通 信有限公司、北京小米移动软件有限公司、公安部第三研究所、国家计算机病毒应急处理中心、中国软件 评测中心、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、启明星辰信息技术集 团股份有限公司、联想(北京)有限公司、美的集团股份有限公司、海信集团控股股份有限公司、蚂蚁科技 集团股份有限公司、南方电网数字电网研究院有限公司、北京智游网安科技有限公司、杭州安恒信息技 术股份有限公司、北京指掌易科技有限公司、北京百度网讯科技有限公司、北京版信通技术有限公司、北 京快手科技有限公司、陕西省信息化工程研究院、北京梆梆安全科技有限公司. 本文件主要起草人:潘宣辰、许玉娜、陈诚、王淞鹤、袁中举、成明江、姚一楠、李腾、陆伟、陈家林、 张艳、田原、刘彦、蔡一鸣、秦晓磊、何能强、卢志刚、余丽娜、孙海燕、史...