信息安全技术 移动终端安全保护技术要求 GBT 35278-2017.pdf

GB/T35278-2017信息安全技术移动终端安全保护技术要求1范围本标准规定了移动终端的安全保护技术要求，包括移动终端的安全目的、安全功能要求和安全保障要求。本标准适用于移动终端的设计、开发、测试和评估。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型3术语和定义、缩略语3.1术语和定义GB/T18336,1一2015界定的以及下列术语和定义适用于本文件。3.1.1移动终端mobile terminal在移动通信网络中使用的移动计算设备，包括移动智能终端及其他具有类似功能的终端设备等。3.1.2移动终端用户mobile terminal user使用移动终端，与移动终端进行交互并负责移动终端的物理控制和操作的对象。3.1.3用户数据user data移动智能终端上存储的用户个人信息，包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进入用户数据区的数据等。3.1.4应用软件application software移动终端操作系统之上安装的，向用户提供服务功能的软件。3.1.5访问控制access control一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。3.1.6易失性存储器volatile memory当电流关掉后，所储存的资料便会消失的电脑或终端存储介质。1