ICS35030

CCSL.80

中華人民共和國國家標準

GB/T43445—2023

信息安全技術(shù)移動智能終端預(yù)置應(yīng)用

軟件基本安全要求

Informationsecuritytechnology—Basicsecurityrequirementsforpre-installed

applicationsonsmartmobileterminals

2023-11-27發(fā)布2024-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T43445—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全功能要求

4……………1

可卸載要求

4.1…………………………1

卸載安全要求

4.2………………………2

安全技術(shù)要求

4.3………………………2

個人信息安全要求

4.4…………………2

安全管理要求

5……………2

預(yù)置環(huán)節(jié)安全管理

5.1…………………2

預(yù)置應(yīng)用軟件安全管理

5.2……………2

預(yù)置應(yīng)用軟件安全信息明示

5.3………………………3

安全問題響應(yīng)

5.4………………………3

參考文獻

………………………4

Ⅰ

GB/T43445—2023

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責(zé)任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標準化研究院國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國科學(xué)

:、、

院信息工程研究所中國科學(xué)院軟件研究所中國電子技術(shù)標準化研究院華東分院

、、。

本文件主要起草人郝春亮周晨煒張驍姚相振上官曉麗胡影王暉卓子寒劉玉嶺梁瑞剛

:、、、、、、、、、、

王姣張嚴周燕華

、、。

Ⅲ

GB/T43445—2023

信息安全技術(shù)移動智能終端預(yù)置應(yīng)用

軟件基本安全要求

1范圍

本文件規(guī)定了移動智能終端預(yù)置應(yīng)用軟件的基本安全要求

。

本文件適用于移動智能終端的設(shè)計開發(fā)生產(chǎn)和測試也適用于主管監(jiān)管部門第三方評估機構(gòu)對

、、,、

移動智能終端進行監(jiān)督管理和評估

、。

本文件不適用于工業(yè)終端車載終端等面向特定行業(yè)和用途的數(shù)據(jù)終端也不適用于未接入公眾移

、,

動通信網(wǎng)絡(luò)的智能終端產(chǎn)品

。

注本文件中移動智能終端主要指以接入公眾移動通信網(wǎng)絡(luò)的智能手機為主的手持式移動智能終端產(chǎn)品

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法

GB/T39720—2020

信息安全技術(shù)生物特征識別信息保護基本要求

GB/T40660

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

移動智能終端smartmobileterminal

接入公眾移動通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶自行安裝和卸載應(yīng)用軟件的移動通信終端產(chǎn)品

、、。

32

.

預(yù)置應(yīng)用軟件pre-installedapplication

由生產(chǎn)企業(yè)預(yù)置在移動智能終端主屏幕和輔助屏界面內(nèi)存在用戶交互入口