GB/T 32927-2016信息安全技术　移动智能终端安全架构.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 32927—2016 信息安全技术 移动智能终端安全架构 Information security technology ——Security architecture of mobile smart terminal 2016-08-29 发布 2017-03-01 实施 GB/T 32927—2016 目 次 、/d • 、- T 刖B I 引言 n 1范围1 2规范性引用文件 1 3 术语和定义、缩略语 1 3.1 术语和定义1 3.2 缩略语2 4 移动智能终端的安全架构 2 4.1安全架构概述 2 4.2 安全目标 3 5 移动智能终端的安全需求 3 5.1 硬件安全3 5.2 系统软件安全 3 5.3 应用软件安全 4 5.4用户数据安全 5 5.5 接口安全 5 参考文献7 GB/T 32927—2016 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：工业和信息化部电信研究院 、北京邮电大学、中国移动通信集团公司、中国联合网 络通信集团有限公司、北京展讯高科通信技术有限公司、百度在线网络技术(北京)有限公司。 本标准主要起草人:潘娟、宁华、梁洪亮、落红卫、杨光华、何申、董慧、师延山、满志勇。 T GB/T 32927—2016 引 言 随着移动智能终端的广泛应用以及功能的不断扩展，其使用过程中的安全问题被越来越多的用户 所关注 。近年来，恶意吸费、窃听、用户信息泄露等安全事件频发，使用户对移动智能终端的安全性产生 顾虑，进而影响到移动智能终端和移动互联网应用的发展 。本标准的制定 ，旨在通过移动智能终端的安 全架构，指导移动智能终端安全标准体系的建设 ，规范移动智能终端涉及的设计、开发、测试、评估工作 提高移动智能终端的安全水准 ，降低移动智能终端面临的风险，保护用户个人安全以及国家安全，推动 整个互联网的健康发展。 本标准中涉及到的密码应用，依据国家密码管理局规定实施。 本标准给出移动智能终端安全架构 ，并提出安全需求，为利于创新和发展，对移动智能终端安全架 构各部分的具体技术实现方式 、方法等不做规定。 n GB/T 32927—2016 信息安全技术移动智能终端安全架构 1范围 本标准提出了移动智能终端的安全架构,描述了移动智能终端的安全需求。 本标准适用于移动智能终端涉及的设计、开发、测试和评估。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引