GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南.pdf

APP,中华人民共和国,信息安全,安全管理,网络安全,软件,其他规范
文档页数:24
文档大小:12.2MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T42884-2023 信息安全技术移动互联网应用程序(App) 生命周期安全管理指南 Information security technology-Guidelines for life cycle security management of mobile Internet applications(App) 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42884-2023 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 2 5.1App存在的安全问题 2 5.2App生命周期安全管理 2 6生命周期阶段管理过程 3 6.1需求分析阶段 3 6.2开发设计阶段 4 6.3测试验证阶段 5 6.4上架发布阶段6 6.5安装运行阶段 2 6.6更新维护阶段 7 6.7终止运营阶段 8 6.8其他安全支持过程8 7风险监测管理过程9 7.1风险数据管理 9 7.2安全漏洞管理10 附录A(资料性)App存在的安全问题分类及描述13 A.1恶意程序的分类及描述 13 A.2个人信息风险的分类及描述 13 A.3应用行为风险的分类及描述14 A.4安全漏洞的分类及描述 .15 附录B(资料性)Ap存在的安全问题与安全管理活动的应对关系16 附录C(资料性)安全开发 17 C.1程序安全 .17 C.2安全保障 20 参考文献 21 I GB/T42884-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:武汉安天信息技术有限责任公司、北京赛西科技发展有限责任公司、中国信息通 信研究院、华为技术有限公司、维沃移动通信有限公司、三六零科技集团有限公司、OPPO广东移动通 信有限公司、北京小米移动软件有限公司、公安部第三研究所、国家计算机病毒应急处理中心、中国软件 评测中心、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、启明星辰信息技术集 团股份有限公司、联想(北京)有限公司、美的集团股份有限公司、海信集团控股股份有限公司、蚂蚁科技 集团股份有限公司、南方电网数字电网研究院有限公司、北京智游网安科技有限公司、杭州安恒信息技 术股份有限公司、北京指掌易科技有限公司、北京百度网讯科技有限公司、北京版信通技术有限公司、北 京快手科技有限公司、陕西省信息化工程研究院、北京梆梆安全科技有限公司. 本文件主要起草人:潘宣辰、许玉娜、陈诚、王淞鹤、袁中举、成明江、姚一楠、李腾、陆伟、陈家林、 张艳、田原、刘彦、蔡一鸣、秦晓磊、何能强、卢志刚、余丽娜、孙海燕、史...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)