标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GBT 39576-2020 具有融合功能的移动终端安全能力测试方法.pdfGB/T39576—2020
4.3.3终端接入认证
测试步骤: 步骤1:查看终端系统是否有用户标识机制; 步骤2:模拟操作系统用户进行注册和登录操作,检查标识是否唯一。 预期结果: 凡进人操作系统用户进行了用户表示(建立账号),且表示唯一并与用户名、别名、UID等一 若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结克
QB/T 4362-2012 蜡制品 蜡烛用石蜡GB/T39576—2020
页期结果: 冬端无法安装除预置软件之外的应用软件; 冬端可安装应用软件,且无敏感API暴露或提供敏感API权限控制策略,控制策略包括允许和拒
GB/T39576—2020
4.3.10 升级更新
页期结果: 冬端可鉴别系统更新来源,使用非授权系统无法正常更新,系统支持回滚不会出现异常现象;使用 又系统可正常进行更新,且系统更新后数据不会丢失,安全属性与升级前一致。 告终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束
4.3.11.1应用软件来源
4.3.11.2应用软件签名
GB/T39576—2020
4.3.11.3应用软件安全
4.3.11.4身份鉴别认证
4.3.11.5最小化权限
4.3.11.5最小化权限
测试步骤: 步骤1:审查预置应用软件申请的权限,或可以访问的系统资源,包括但不限于个人信息、多媒体数 据、系统数据等; 步骤2:运行应用软件遍历软件功能,检查实际调用接口及访问的系统资源; 步骤3:审查融合功能相关软件设计方案,采用不同用户登录操作融合功能,审查终端是否按照约定 规则对不同用户权限进行了限制。 预期结果: 预置应用软件所申请的权限及访问的资源均在软件合理业务范围内,不存在滥用行为;对不同用户采 用了分权管理,用户间不存在权限滥用。 若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束,
4.4.1网络接入安全
4.4.2外围接口安全
预期结果: 终端未包含未声明的外围接口,能够提示用户连接状态,建立数据连接和数据传输前需要用户确认才 进行,且未经授权无法获得业务敏感信息,终端闲置物理端口禁用或授权使用,外接存储设备无法自 启动。 若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束
4.4.3数据传输完整性
4.4.4数据传输保密性
4.4.5数据传输健壮性
4.5.1个人信息采集
结果 冬端不存在收集个人信息的行为。 告终端存在收集个人信息的行为,则收集前明示用户收集目的和范围,并在收集前经过了用户确认 冬端提供数据采集关闭功能。 告终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束
终端不存在收集个人信息的行为。 若终端存在收集个人信息的行为,则收集前明示用户收集目的和范围,并在收集前经过了用户确认 冬端提供数据采集关闭功能。 若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束
GB/T39576—2020
DB32 2037-2012 低温绝热气瓶定期检验要求4.5.2个人信息存储
端未在本地存储个人信息 终端在本地存储个人信息,则终端提供了权限校验、用户鉴别等访问控制机制,未授权用户无法读 个人信息。 户设置类、传感采集类、金融支付类数据无法提取或为密文存储,无法还原原始数据。 终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束
4.5.3个人信息加工
4.5.4个人信息转移
4.5.5个人信息删除
DB12T 295-2006 无公害农产品 花生大豆中农药残留多组份测定方法-GCMS法[1]YD/T2407移动智能终端安全能力技术要求 2 YD/T2408移动智能终端安全能力测试方法 「3]YD/T2674—2013移动智能终端信息安全设计导则