GB/T 39720-2020《信息安全技术 移动智能终端安全技术要求及测试评价方法》

GB/T 39720-2020《信息安全技术  移动智能终端安全技术要求及测试评价方法》基本信息

标准号：GB/T 39720-2020

中文名称：《信息安全技术  移动智能终端安全技术要求及测试评价方法》

发布日期：2020-12-14    

实施日期：2021-07-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：深圳信息通信研究院、中国信息通信研究院、OPPO广东移动通信有限公司、中国科学院信息工程研究所、北京邮电大学、北京三星通信技术研究有限公司、维沃移动通信有限公司、华为技术有限公司、北京奇虎科技有限公司、武汉安天信息技术有限责任公司、南昌黑鲨科技有限公司

起草人：宁华、张博钧、姚一楠、刘陶、王艳红、路晔绵、王宇晓、张彦、魏凡星、董霁、傅山、周飞、杜云、苏章凯、翟世俊、徐震、梁洪亮、刘臻、李腾、王江胜、吴春雨、常新苗、衣强、潘宣辰、罗成、张屹、贾科、汪国平    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 39720-2020《信息安全技术  移动智能终端安全技术要求及测试评价方法》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 39720-2020《信息安全技术 移动智能终端安全技术要求及测试评价方法》，该标准自2021年7月1日起正式实施。

一、标准概述

本标准旨在为移动智能终端的安全性提供一套全面的技术要求及测试评价方法。它涵盖了从硬件到软件，从操作系统到应用程序的各个层面，确保终端设备在设计、开发、生产、使用等各个阶段都能满足一定的安全标准。

二、主要内容

1、安全技术要求

本标准规定了移动智能终端在以下几个方面的安全技术要求：

硬件安全：包括但不限于设备的物理安全性、硬件加密、抗篡改能力等。

操作系统安全：涉及操作系统的安全性设计、权限管理、数据保护等方面。

应用软件安全：包括应用程序的安全开发、权限控制、数据传输安全性等。

网络通信安全：涉及终端设备在网络通信过程中的数据加密、身份验证、抗攻击能力等。

2、测试评价方法

为了确保上述安全技术要求得到有效执行，本标准还提供了相应的测试评价方法：

硬件测试：包括硬件的物理安全测试、加密模块测试等。

操作系统测试：涉及操作系统的安全功能测试、权限控制测试等。

应用软件测试：包括应用程序的安全功能测试、数据传输安全性测试等。

网络通信测试：包括数据加密测试、身份验证测试、抗攻击测试等。

三、实施意义

本标准的实施对于提升移动智能终端的整体安全性具有重要意义。不仅能够帮助制造商提高产品的安全性能，还能够指导用户选择更安全的设备。本标准还为监管部门提供了一套科学的评价体系，有助于加强市场监管，保护消费者权益。