YD_T 2588-2020 移动互联网应用商店安全防护检测要求.docx

ICS 35.110 M11 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 2588—2020 代替 YD/T 2588—2013 移动互联网应用商店安全防护检测要求 Security and protection test requirements for mobile Internet application store 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 2588—2020 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 应用商店安全防护检测概述 4 5 应用商店安全等级保护检测要求 4 5.1 第 1 级 要 求 4 5.2 第2级要求 4 5.3 第 3 级 要 求 12 5.4 第4级要求 17 5.5 第5级要求 17 参考文献 18 Ⅱ YD/T 2588—2020 前 言 本标准按照GB/T1.1—2009 《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下： 1. 《电信网和互联网安全防护管理指南》; 2. 《电信网和互联网安全等级保护实施指南》; 3. 《电信网和互联网安全风险评估实施指南》; 4. 《电信网和互联网灾难备份及恢复实施指南》; 5. 《互联网安全防护要求》; 6. 《移动通信网安全防护要求》; 7. 《互联网安全防护要求》; 8. 《增值业务网 —消息网安全防护要求》; 9. 《增值业务网一智能网安全防护要求》; 10. 《接入网安全防护要求》; 11. 《传送网安全防护要求》; 12. 《IP 承载网安全防护要求》; 13. 《信令网安全防护要求》; 14. 《同步网安全防护要求》; 15. 《支撑网安全防护要求》; 16. 《非核心生产单元安全防护要求》; 17. 《电信网和互联网物理环境安全等级保护要求》; 18. 《电信网和互联网管理安全等级保护要求》; 19. 《固定网安全防护检测要求》; 20. 《移动通信网安全防护检测要求》; 21. 《互联网安全防护检测要求》; 22. 《增值业务网 —消息网安全防护检测要求》; 23. 《增值业务网 —智能网安全防护检测要求》; 24. 《接入网安全防护检测要求》; 25. 《传送网安全防护检测要求》; 26. 《IP 承载网安全防护检测要求》; 27. 《信令网安全防护检测要求》; 28. 《同步网安全防护检测要求》; 29. 《支撑网安全防护检测要求》; 30. 《非核心生产单元安全防护检测要求》; 31. 《电信网和互联网物理环境安全防护检测要求》; Ⅲ YD/T 2588—2020 32. 《电信网和互联网管理安全检测要求》; 33. 《域名系统安全防护要求》; 34. 《域名系统安全防护检测要求》; 35. 《网上营业厅安全防护要求》; 36. 《网上营业厅安全防护检测要求》; 37. 《WAP 网关系统安全防护要求》; 38. 《WAP 网关系统安全防护检测要求》; 39. 《电信网和互联网信息服务业务系统安全防护要求》; 40. 《电信网和互联网信息服务业务系统安全防护检测要求》; 41. 《增值业务网即时消息业务系统安全防护要求》; 42. 《增值业务网即时消息业务系统安全防护检测要求》; 43. 《域名注册系统安全防护要求》; 44. 《域名注册系统安全防护检测要求》; 45. 《移动互联网应用商店安全防护要求》; 46. 《移动互联网应用商店安全防护检测要求》; 47. 《互联网内容分发网络安全防护要求》; 48. 《互联网内容分发网络安全防护检测要求》; 49. 《互联网数据中心安全防护要求》; 50. 《互联网数据中心安全防护检测要求》; 51. 《移动互联网联网应用安全防护要求》; 52. 《移动互联网联网应用安全防护检测要求》; 53. 《公众无线局域网安全防护要求》; 54. 《公众无线局域网安全防护检测要求》; 55. 《电信网和互联网安全防护基线配置要求及检测要求网络设备》; 56. 《电信网和互联网安全防护基线配置要求及检测要求安全设备》; 57. 《电信网和互联网安全防护基线配置要求及检测要求操作系统》; 58. 《电信网和互联网安全防护基线配置要求及检测要求数据库》; 59. 《电信网和互联网安全防护基线配置要求及检测要求中间件》; 60. 《电信网和互联网安全防护基线配置要求及检测要求 WEB 应用系统》; 61. 《电信和互联网用户个人电子信息保护通用技术要求和管理要求