DB32∕T 3374-2018-智能终端应用软件安全性测评技术要求.pdfVIP

ICS 35.080 L77 备案号：58110-2018 DB 32 江 苏 省 地 方 标 准 DB 32/T 3374—2018 智能终端应用软件安全性测评技术要求 Technicalrequirementsofsecurity for smartterminalapplicationstesting 2018-2-10发布 2018-3-10实施 江苏省质量技术监督局 发 布 DB32/T 3374—2018    目 次 前   言II 1 范围1 2 规范性引用文件1 3 术语、定义、缩略语1 4 测评目标2 4.1 总则2 4.2 测评目标2 5 测评方法3 5.1 收集用户数据3 5.2 修改用户数据3 5.3 流量耗费4 5.4 费用损失4 5.5 信息泄露5 5.6 安装与卸载5 5.7 启动与退出6 5.8 运行6 5.9 更新7 5.10 广告行为7 5.11 其他通用测试方法10 附录A （资料性附录） 测评报告11 参考文献13 I DB32/T 3374—2018 前  言 本标准按照GB/T 1.1-2009 《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 本标准由江苏省软件工程标准化技术委员会提出并归口。 本标准起草单位：南京市产品质量监督检验院、国家软件产品质量监督检验中心 （江苏）、江苏苏 测软件检测技术有限公司、南京大学、国网电力科学研究院、南京慕测信息科技有限公司。 本标准主要起草人：程秀才、刘晓波、刘艳、王蕊、丁利、陈银平、荣鼎慧、房春荣、张小飞、郑 珞林、徐剑锋。 II DB32/T 3374—2018 智能终端应用软件安全性测评技术要求 1 范围 本标准规定了智能终端应用软件安全性测评技术要求的术语定义、测评目标和测评方法。 本标准适用于移动智能终端第三方应用软件的安全性测评，个别条款不适用于特殊行业、专业应用。 其他智能终端参考使用。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 YD/T 2408-2013 移动智能终端安全能力测试方法 3 术语、定义