TAF-WG4-AS0023-V1.0.0-2018 移动智能终端应用软件安全与质量要求.docx

电信终端产业协会标准

TAF-WG4-AS0023-V1.0.0:2018

移动智能终端应用软件安全与质量要求

ImplementationGuidanceofSmartMobileTerminalApplicationSoftwareSecurity

andQualityRequirements

2018-12-19发布2018-12-19实施

电信终端产业协会发布

II

TAF-WG4-AS0023-V1.0.0:2018

目

目次

目次 I

前言 III

移动智能终端应用软件安全与质量要求 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 3

4移动智能终端应用软件安全要求 3

4.1应用软件管理 3

4.2信息内容安全 4

5移动智能终端应用软件质量要求 4

5.1性能要求 5

5.2功耗要求 5

5.3稳定性要求 5

5.4兼容性要求 5

6移动智能终端应用软件安全测试方法 6

6.1应用软件管理测试方法 6

6.2信息内容安全测试方法 12

7移动智能终端应用软件质量测试方法 13

7.1性能测试方法 13

附录A 18

参考文献 19

TAF-WG4-AS0023-V1.0.0:2018

III

前言

本标准按照GB/T1.1-2009给出的规则编写。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院（工业和信息化部电信研究院）、华为技术有限公司、北京小米科技有限公司、北京奇虎科技有限公司、维沃移动通信有限公司。

本标准主要起草人：王宇晓、曾晨曦、姚一楠、赵晓娜、刘鸣、焦四辈、贾科、杜云、王艳红。

TAF-WG4-AS0023-V1.0.0:2018

1

移动智能终端应用软件安全与质量要求

1范围

本标准规定了移动智能终端应用软件安全、质量要求及测试方法。

本标准适用于移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T2407-2013移动智能终端安全能力技术要求

YD/T3228-2017移动应用软件安全评估方法

GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求

YD/T3082-2016移动智能终端上的个人信息保护技术要求

3术语、定义和缩略语

3.1术语和定义

3.1.1

移动智能终端SmartMobileTerminal

移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。

3.1.2

移动智能终端操作系统OperatorSystemofSmartMobileTerminal

移动智能终端最基本的系统软件，它控制和管理移动智能终端各种硬件和软件资源，并提供应用程序开发接口。

3.1.3

移动智能终端应用软件MobileApplication

移动智能终端应用软件（以下简称“应用软件”）是指移动智能终端预置以及通过网站、应用商店、扫二维码、应用自身、其他线上线下平台或渠道下载、安装、升级、卸载的应用软件。

3.1.4

移动智能终端应用软件分发服务MobileApplicationDistributionService

TAF-WG4-AS0023-V1.0.0:2018

2

移动智能终端应用软件分发服务是指为用户提供应用软件下载、安装、升级、卸载及其他辅助应用软件分发相关的服务。

--包括移动应用商店、社交软件、浏览器等提供应用软件下载、安装、升级、卸载及其他辅助应用软件分发相关的服务。

3.1.5

移动应用分发平台MobileApplicationDistributionPlatform

移动应用分发平台是指网站、应用商店、社交软件等提供移动智能终端应用软件下载、安装、升级的应用软件平台。

3.1.6

移动智能终端预置应用软件Pre-installedApplicationofSmartTerminal

移动智能终端预置应用软件是指由生产企业自