GB/T 39576-2020 具有融合功能的移动终端安全能力测试方法

GB/T 39576-2020.Test methods for security capability of mobile terminal with syncretic function. 1范围 GB/T 39576规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。 GB/T 39576适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 39575-2020具有融合功能的移动终端安全能力技术要求 YD/T 3082-2016移动智 能终端上的个人信息保护技术要求 3术语和定义、缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 具有融合功能的移动终端 mobile terminal with syncretic function 可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接人功能，支持语音或数据通信,用于具有融合功能的终端设备。 3.1.2 融合功能 syncretic function 基于终端硬件及软件资源和能力,在终端上承载的除语音和数据通信以外非通信行业功能(例如:数字电视广播、车辆控制、扫码、人体信息采集等)。 3.1.3 脱敏 desensitization 通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。 3.2 缩略语 下列缩略语适用于本文件。 API:应用程序编程接口(Application Programming Interface) CNVD:国家信息安全漏洞共享平台(China National V ulnerability Database) CNNVD:中国国家信息安全漏洞库(China National V ulnerability Database of Information Security)