ICS 33.050 M30 中华人民共和国国家标准 GB/T 39575—2020 具有融合功能的移动终端安全能力 技术要求 Technical requirements for security capability of mobile terminal with syncretic function 2021-07-01实施 2020-12-14发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 39575—2020 目 次 前言 II 引言 １范围 2 规范性引用文件 3术语和定义、缩略语· 3.1术语和定义 3.2 缩略语 4具有融合功能的移动终端安全架构 4.1 安全架构概述 4.2 硬件安全目标 4.3 操作系统安全目标 4.4 应用软件安全目标 4.5 通信连接安全目标 4.6 个人信息安全目标 5具有融合功能的移动终端安全技术要求 5.1 硬件安全 5.1.1 标识唯- 5.1.2 设计安全 5.1.3 防止物理攻击 5.2 操作系统及应用软件安全 5.2.1 安全引导 5.2.2 完整性校验 5.2.3 终端接人认证 5.2.4 标识与鉴别 5.2.5 访问控制 5.2.6 权限控制 5.2.7 安全域隔离 5.2.8 日志审计 5.2.9 系统安全性 5.2.10 升级更新 5.2.11 软件安全 5.3通信连接安全 5.3.1 网络接人安全 5.3.2 外围接口安全 5.3.3 数据传输完整性 5.3.4 数据传输保密性 5.3.5 数据传输健壮性 GB/T39575—2020 5.4 个人信息安全 5.4.1 个人信息采集 5.4.2 个人信息存储 5.4.3 个人信息加工 5.4.4 个人信息转移 5.4.5 个人信息删除 参考文献 GB/T39575—2020 前言 本标准按照GB/T1.1—2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中华人民共和国工业和信息化部提出。 本标准由全国通信标准化技术委员会（SAC/TC485）归口。 本标准起草单位：中国信息通信研究院、高通无线通信技术（中国）有限公司、真珍斑马技术贸易 （上海）有限公司、联想移动通信科技有限公司。 本标准主要起草人：姚一楠、陈婉莹、董荠、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣。 Ⅲ