新版《信息安全技术-移动智能终端应用软件安全技术要求和测试评价方法》征求意见稿-编制说明.doc

与编制厂商的意见。编制组根据反馈意见，积极修改，形成了草稿（第二稿）。

2013年12月，编制组以现场研讨方式征求了信大捷安、上海辰锐和上海交大等单位的意见。编制组根据反馈意见进行修改，形成了草稿（第三稿）。

2014年3月，CCSA在成都召开了标准工作组会议，与会专家对文本进行了认真审议，并提出了相关意见和建议。编制组根据专家意见进行修改完善。

2014年10月，编制组在检测中心广泛征求意见，编制组根据意见进行了修改，形成了征求意见稿（第一稿）。

2014年12月，CCSA在北京召开了标准工作组会议，与会专家对文本进行了认真审议，并提出了相关意见和建议。编制组根据专家意见进行修改完善，形成了征求意见稿（第二稿）。

2015年4月，编制组以邮件方式征求了金山软件、华为等单位的意见，编制组根据意见进行了修改，形成了征求意见稿（第三稿）。 2016年3月，CCSA在北京召开了标准工作组会议，与会专家对文本进行了认真审议，并提出了相关意见和建议。编制组根据专家意见进行修改完善，形成了送审稿。

2016年6月，WG6工作组在北京召开了标准工作组会议，与会专家对文本进行了认真审议，并提出了相关意见和建议。编制组根据专家意见进行修改完善。 1.3.6起草人及其工作

精选文档推荐

标准编制组具体由俞优、顾健、陈妍、陆臻、张笑笑、沈亮等人组成。俞优全面负责标准编制工作，包括制定工作计划、确定编制内容和整体进度、人员的安排；陆臻和张笑笑主要负责标准的前期调研、现状分析、标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作；沈亮负责标准校对审核等工作；顾健主要负责标准编制过程中的各项技术支持和整体指导。 标准主要内容

2

2.1编制原则

为使标准的内容从一开始就与国家标准保持一致，符合我国的实际情况，遵从我国有关法律、法规的规定。编制过程中遵循下述几个原则:

（1）符合国家的有关政策法规要求； （2）与已颁布实施的相关标准相协调；

（3）充分考虑我国移动智能终端应用软件的现状；

（4）适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。 2.2编制思路

标准将从安装与卸载、访问权限控制、数据安全、运行安全等方面规范移动智能终端应用软件的开发、设计。

一、安装与卸载的安全

精选文档推荐

为了防止移动智能终端应用软件对原有系统内的应用造成不当的影响或破坏,使其得到认可并被安装，应用软件应具备供应者或开发者的数字签名信息, 其安装过程只能运行在特定环境中且不能破坏其运行环境，需要检查相应的授权和数字签名。卸载时应将其安装进去的文件全部卸载，自动运行权限需要得到用户的明确授权等。

二、访问权限控制

移动智能终端应用软件的权限，包括网络访问、信息发送、自动启动、媒体录制、读取\\写入用户数据等权限，关系到用户个人信息和隐私的保护，需要对应用软件的权限和访问安全机制进行要求。

三、数据安全

从密码的显示、存储，敏感数据处理的预期行为，数据备份和恢复、安全性提示等等方面进行要求，确保用户数据的安全性。

四、运行安全

从程序的实现安全、稳定性和容错性等方面进行要求，保证程序的正常工作。 2.3标准内容 2.3.1标准结构

本标准的编写格式和方法依照GB/T1.1-2009 标准化工作导则 第一部分：标准的结构和编写规则。

本标准主要结构包括如下内容：

1. 范围 2. 规范性引用文件

精选文档推荐

3. 术语和定义 4. 安全技术要求 5. 测试评价方法 2.3.2主要内容

2.3.2.1范围、规范性引用文件、术语和定义和缩略语

该部分定义了本标准适应的范围，所引用的其它标准情况，及以何种方式引用，术语和定义部分明确了该标准所涉及的一些术语。 2.3.2.3 安全技术要求

一、安全要求 1) 安装与卸载的安全

安装要求：应具备供应者或开发者的数字签名信息，其安装过程只能运行在特定环境中且不能破坏其运行环境, 需要检查相应的授权和数字签名。

——应能正确安装到相关终端上，并生成相应的图标； ——应包含数字签名信息、软件属性信息； ——应用软件启动前应得到用户的许可； ——不应对系统软件和其他应用软件造成影响。

卸载要求：卸载时应将其安装进去的文件全部卸载，自动运行权限需要得到用户的明确授权等。

——安装的文件应能完全移除；

——修改的系统配置信息（如注册表）应能复原； ——卸载用户使用过程中产生的数据时应有提示； ——不应影响其他软件的功能。

精选文档推荐

2) 鉴别机制

身份鉴别：若终端应用软件本身涉及敏感数据，则应对访问用户提供有效的身份鉴别机制。

——在用户访问应用业务前，终端应用软件对其身份进行鉴

别，并提供鉴别失败处理措施； ——具备登录超时后的锁定或注销功能。

口令安全机制：若终端应用软件使用过程中涉及用户口令，应提供完善的口令保护机制。

——在使用过程中不应以明文形式显示和存储； ——不应默认保存用户上次的账号及口令信息； ——具备口令强度检查机制； ——具备口令时效性检查机制； ——修改或找回口令时，具备验证机制。 3) 访问控制

基于用户的控制：若终端应用软件本身涉及敏感数据，则应对访问用户提供有效的授权机制。

——授权用户访问的内容不能超出授权的范围； ——限制应用用户账号的多重并发会话。

对应用软件的限制：终端应用软件访问终端数据应得到终端操作系统用户明确的许可。

——未得到许可前不应访问终端数据； ——未得到许可前不应修改、删除终端数据。 4) 数据安全

精选文档推荐