ICS 33.040.40 YD L78 中华人民共和国通信行业标准 YD/T3480-2019 移动智能终端在线软件应用商店 信息安全技术要求 Information security technique requirements of mobile intelligent terminalnetworking applicationstore. 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3480-2019 目次 前言.. 1范. 2规范性引用文件. 3术语、定义和缩略语... 3.1术语和定义. 3.2缩略语.. 4移动智能终端在线软件应用商店安全概述 4.1应用商店信息安全保护范畴. 4.2应用商店信息安全技术实现目标. 4.3应用商店信息安全风险分析, 4 5应用商店的信息安全技术要求. 概述.. 5 5.2 基础资源管理. .5 5.3 信息内容安全管理. 5.4用户信息保护. 6 5.5 举报受理措施. 5.6日志留存管理. 参考文献..
YD/T3480--2019 前言 本标准是“移动互联网网络与信息安全”系列标准之一。
该系列标准的结构及名称如下: a) 《移动智能终端在线软件应用商店信息安全管理要求》 b) 《移动智能终端在线软件应用商店信息安全技术要求》 c) 《移动互联网应用商店安全防护要求》 d) 《移动互联网应用商店安全防护检测要求》 e) 《移动互联网联网应用安全防护要求》 f) 《移动互联网联网应用安全防护检测要求》 本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院。
本标准主要起草人:魏薇、吴伟、柳青、郑冠楠、韩佳琳、杜伟。
Ⅱ
YD/T3480-2019 移动智能终端在线软件应用商店信息安全技术要求 1范围 本标准规定了移动智能终端在线软件应用商店的公共信息内容安全和用户信息安全的技术要求。
本标准适用于移动智能终端在线软件应用商店。
对于企业内部与应用商店业务提供相关的其他业务 平台(短信网关、WAP网关、网管计费等),以及提供软件应用版本升级、信息内容更新的第三方应用 服务器,其信息安全管理要求不在本标准范围内。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
《移动应用程序代码签名技术要求》 YD/T2587一2013《移动互联网应用商店安全防护要求》 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 移动智能终端在线软件应用商店mobileintelligentterminalnetworkingapplication store 通过互联网、移动互联网等公共通信网络向应用提供者提供软件应用提交、安全评估、发布等功能, 并且向移动智能终端用户提供软件应用检索、下载等服务的交易服务平台。
以下简称“应用商店”。
3.1.2 软件应用softwareapplication 应用商店提供下载的软件应用产品,这些软件应用下载后可在内置无线通信模块的终端设备(包括 手机、平板电脑等)上运行使用。
3.1.3 应用提供者applicationprovider 与应用商店经营者直接签约的企业、个人软件应用开发者,或者提供软件应用的其他应用商店和业 1
YD/T3480-2019 务推广企业。
3.1.4 应用使用者applicationuser 通过应用商店平台下载并使用应用商店提供的软件应用的用户。
3.1.5 电信监管机构telemunicationadministration 工业和信息化部以及各省、自治区、直辖市通信管理局。
3.1.6 第三方应用服务器third-partyapplication server 向移动智能终端用户提供软件应用的版本升级、信息内容更新等服务的第三方交易服务平台。
3.1.7 信息安全informationsecurity 包括公共信息内容安全和用户信息安全,即应用商店经营者通过技术和管理措施保障应用商店平台 中的页面数据(包含文本、图片、链接、音视频文件等)、软件应用中不包含违反中华人民共和国国务 院令第291号《中华人民共和国电信条例》和中华人民共和国国务院令第292号《互联网信息服务管理 办法》等法律、行政法规规定的违法信息,应用商店经营者应符合《全国人民代表大会常务委员会关于 加强网络信息保护的决定》和中华人民共和...
