T/GZBD 11-2023 移动应用程序（App）安全规范.pdf

ICS35.020 CCS L67 团 体 标 准 T/GZBD11-2023 移动应用程序(App)安全规范 Specification for mobile appl ication security 2023-08-01发布 2023-09-01实施 贵州省大数据发展促进会发布 T/GZBD11—2023 目 次 前言 II 1范围 1 2规范性引用文件. 1 3术语和定义 .1 4缩略语 2 5基本要求 5.1搜集个人信息 3 5.2App权限 3 5.3用户权利. 6需求分析阶段安全 6.1App分类 3 6.2安全需求 .3 7设计阶段安全 ..4 7.1安全定级 4 7.2安全体系架构. ..4 8开发阶段安全 ..4 8.1第一级系统 4 8.2第二级系统 8.3 第三级系统 8.4接口对接 5 8.5第三方接入 9交付阶段安全 5 9.1基本安全 9.2安装及卸载 5 10运维阶段安全 .5 11废弃阶段安全 .5 参考文献 6 I T/GZBD11-2023 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本文件由贵州大学提出. 本文件由贵州省大数据发展促进会归口. 本文件起草单位：贵州大学（公共大数据国家重点实验室）、贵州数安汇大数据产业发展有限公司、 广州大学（人工智能与区块链研究院）、贵阳智游网安科技有限公司、贵州薪创科技有限公司、贵州省 信息中心、贵州中云数据服务有限公司. 本文件主要起草人：陈玉玲、李少波、秦永彬、贾文生、李进、韩耀明、谭超月、张旭、杨义先、 罗运、龙洋洋、彭长根、胡建文、董森、李涛、豆慧、张邦梅、丁会敏、吴越、杨国栋. II ...