首页 > 检测标准 > 正文

GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》

GB/T 43445-2023更新时间: 2025-03-16

标准详情

GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》基本信息

标准号:GB/T 43445-2023

中文名称:《信息安全技术 移动智能终端预置应用软件基本安全要求》

发布日期:2023-11-27    

实施日期:2024-06-01

发布部门:国家市场监督管理总局 国家标准化管理委员会    

提出单位:全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位:全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位:中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、中国科学院软件研究所、中国电子技术标准化研究院华东分院

起草人:郝春亮、周晨炜、张骁、姚相振、上官晓丽、胡影、王晖、卓子寒、刘玉岭、梁瑞刚、王姣、张严、周燕华    

中国标准分类号:L80数据加密

国际标准分类号:35.030

GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》。实施日期为2024年6月1日。

一、标准内容解读

1、适用范围

本标准适用于所有移动智能终端制造商、应用软件开发商以及相关的监管机构。它为预置应用软件的安全性提供了一套全面的指导原则和要求。

2、安全要求

数据保护:预置应用软件必须采取有效措施保护用户数据,防止未经授权的访问、泄露或滥用。

隐私保护:应用软件应遵循最小化原则,仅收集必要的用户信息,并明确告知用户收集目的。

权限管理:应用软件应限制对敏感权限的请求,只有在用户明确同意的情况下才能访问敏感数据。

安全更新:制造商和开发商应确保应用软件能够接收并安装安全更新,以修复已知的安全漏洞。

3、开发与测试

安全开发生命周期:预置应用软件的开发应遵循安全开发生命周期,包括安全设计、安全编码、安全测试和安全部署等阶段。

安全测试:应用软件在发布前应经过严格的安全测试,确保没有明显的安全漏洞。

4、监管与合规

合规性评估:监管机构将对预置应用软件进行合规性评估,确保它们符合本标准的要求。

违规处理:对于违反标准的应用软件,监管机构将采取相应的处罚措施,包括但不限于警告、罚款和产品召回。

二、标准的意义与影响

GB/T 43445-2023的发布对于提升移动智能终端预置应用软件的安全性具有重要意义。它不仅为制造商和开发商提供了明确的安全指南,也为用户的信息安全提供了保障。该标准的实施将有助于提高整个行业的安全水平,促进健康有序的市场竞争。

阅读剩余 50%
检测报告查询
企来检LOGO

关注公众号快速查报告

企来检公众号 ico图标 微信公众号: 企来检
企来检LOGO

提交检测委托,一键获取报价

联系方式
样品名称
企业名称
立即提交
  我已阅读并同意 《用户协议》 《隐私协议》
企来检LOGO

信息已保存,请完成手机号验证

等待验证
获取验证码
立即校验
  完成信息验证后,立刻为您分配检测工程师