GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》

GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》基本信息

标准号：GB/T 43445-2023

中文名称：《信息安全技术 移动智能终端预置应用软件基本安全要求》

发布日期：2023-11-27    

实施日期：2024-06-01

发布部门：国家市场监督管理总局 国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、中国科学院软件研究所、中国电子技术标准化研究院华东分院

起草人：郝春亮、周晨炜、张骁、姚相振、上官晓丽、胡影、王晖、卓子寒、刘玉岭、梁瑞刚、王姣、张严、周燕华    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》。实施日期为2024年6月1日。

一、标准内容解读

1、适用范围

本标准适用于所有移动智能终端制造商、应用软件开发商以及相关的监管机构。它为预置应用软件的安全性提供了一套全面的指导原则和要求。

2、安全要求

数据保护：预置应用软件必须采取有效措施保护用户数据，防止未经授权的访问、泄露或滥用。

隐私保护：应用软件应遵循最小化原则，仅收集必要的用户信息，并明确告知用户收集目的。

权限管理：应用软件应限制对敏感权限的请求，只有在用户明确同意的情况下才能访问敏感数据。

安全更新：制造商和开发商应确保应用软件能够接收并安装安全更新，以修复已知的安全漏洞。

3、开发与测试

安全开发生命周期：预置应用软件的开发应遵循安全开发生命周期，包括安全设计、安全编码、安全测试和安全部署等阶段。

安全测试：应用软件在发布前应经过严格的安全测试，确保没有明显的安全漏洞。

4、监管与合规

合规性评估：监管机构将对预置应用软件进行合规性评估，确保它们符合本标准的要求。

违规处理：对于违反标准的应用软件，监管机构将采取相应的处罚措施，包括但不限于警告、罚款和产品召回。

二、标准的意义与影响

GB/T 43445-2023的发布对于提升移动智能终端预置应用软件的安全性具有重要意义。它不仅为制造商和开发商提供了明确的安全指南，也为用户的信息安全提供了保障。该标准的实施将有助于提高整个行业的安全水平，促进健康有序的市场竞争。

阅读剩余 50%