《信息安全技术+移动智能终端预置应用软件基本安全要求gbt+43445-2023》详细解读 .pdf

i曜

i

曜

w

s

EH

K

-批

sm

w《R

®O

^S

寸

寸

等

•1范围

•2规范性引用文件

•3术语和定义

•4安全功能要求

•4.1可卸载要求

•4.2卸载安全要求

•4.3安全技术要求

•4.4个人信息安全要求

•5安全管理要求

•5.1预置环节安全管理

•5.2预置应用软件安全管理

•5.3预置应用软件安全信息明示

•5.4安全问题响应

•参考文献

»

01

1范

标准适用的移动智能终端类型

智能手机

具备通信、上网、拍照、支付等多种功能的便携

式设备。

平板电

屏幕尺寸较大，适合办公、娱乐等场景的便携式

设备。

可穿戴设备

如智能手表、健康监测设备等，具备部分或全部

智能手机功能。

标准不适用的情况说明

•非预置应用软件

用户自行下载、安装的应用软件不受本标准约束

■定制终端

针对特定用户需求定制的终端，其预置应用软件

安全要求可另行约定。

•特殊行业终端

如金融、医疗等行业的专用终端，其安全要求需

遵循相关行业规定。

02

2规范性引用文件

确保移动智能终端预置应用软件的安全性和合规性。

提供标准的引用依据，便于开发者和用户理解和遵循

引用文件的目的

03

3术语和定义

移动智能终端

定义

移动智能终端是指具备操作系统、可接入互联网、支持安装和运行应用软件、

具备触控或键盘等输入设备、具备数据处理能力和网络通信能力的便携式设备

示例

如智能手机、平板电等。

基本安全要求

f信息安全

预置应用软件应具备一定的信息安全防护能力，包括数据保密性、完整

性和可用性保护。软件应防止未经授权的访问、使用、泄露、破坏、修

改或者删除等行为。

）权限管理

预置应用软件应合理申请和使用系统权限，遵循最小权限原则。软件不

应申请与其功能无关的权限，也不应过度索取用户隐私信息。

）漏洞修复与安全更新

预置应用软件应及时修复已知的安全漏洞，并提供安全更新服务。软件