移动智能终端应用软件安全与质量要求-电信终端产业协会.PDF

电信终端产业 协会标 准 TAF-WG4-AS0023-V1.0.0:2018 移动智能终端应用软件安全与质量要求 Implementation Guidance of Smart Mobile Terminal Application Software Security and Quality Requirements 2018 - 12- 19 发布 2018 -12 - 19 实施 电信终端产业协会 发 布 TAF-WG4-AS0023-V1.0.0:2018 目 次 目次 I 前言 III 移动智能终端应用软件安全与质量要求 1 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 3 4 移动智能终端应用软件安全要求 3 4.1 应用软件管理 3 4.2 信息内容安全 4 5 移动智能终端应用软件质量要求 4 5.1 性能要求 5 5.2 功耗要求 5 5.3 稳定性要求 5 5.4 兼容性要求 5 6 移动智能终端应用软件安全测试方法 6 6.1 应用软件管理测试方法 6 6.2 信息内容安全测试方法 12 7 移动智能终端应用软件质量测试方法 13 7.1 性能测试方法 13 附录A 18 参考文献 19 II TAF-WG4-AS0023-V1.0.0:2018 前 言 本标准按照 GB/T 1.1-2009给出的规则编写。 本标准由电信终端产业协会提出并归口。 本标准起草单位：中国信息通信研究院 （工业和信息化部电信研究院）、华为技术有限公司、北京 小米科技有限公司、北京奇虎科技有限公司、维沃移动通信有限公司。 本标准主要起草人：王宇晓、曾晨曦、姚一楠、赵晓娜、刘鸣、焦四辈、贾科、杜云、王艳红。 III TAF-WG4-AS0023-V1.0.0:2018 移动智能终端应用软件安全与质量要求 1 范围 本标准规定了移动智能终端应用软件安全、质量要求及测试方法。 本标准适用于移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终 端下载、安装、升级的应用软件 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T 2407-2013 移动智能终端安全能力技术要求 YD/T 3228-2017 移动应用软件安全评估方法 GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求 YD/T 3082-2016 移动智能终端上的个人信息保护技术要求 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 移动智能终端 Smart Mobile Terminal 移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移 动通信终端产品。 3.1.2 移动智能终端操