注册

国家标准计划《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 武汉安天信息技术有限责任公司三六零科技集团有限公司北京赛西科技发展有限责任公司等

目录

基础信息

计划号
20210992-T-469
制修订
制订
项目周期
24个月
下达日期
2021-04-30
申报日期
2020-08-16
公示开始日期
2021-01-15
公示截止日期
2021-01-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

随着移动智能设备和5G应用的普及,海量移动应用及其安全问题也越来越突出,窃取通信录、位置信息、短信、账户密码等个人隐私和敏感数据时有发生,利用短信欺诈、手机银行窃取他人资金、非法获取他人电话号码推送垃圾广告等违法犯罪活动十分猖獗。

大多数用户安全防护意识不强,应用厂商的安全防护水平不高,恶性竞争对安全造成负面影响。

针对上述问题,可以从移动应用程序安全开发和管理指南入手,对应用程序安全、个人隐私保护和数据合规等方面进行建议,对提升网络安全保护能力意义重大,但国家尚未颁布关于移动互联网应用程序安全开发和管理的统一标准。

本项目拟制定的标准为移动应用程序的开发和管理提供指导。

范围和主要技术内容

本标准提供了移动互联网应用程序的安全开发、生命周期管理的指导,适用于开发者开展移动互联网应用程序的安全开发工作,适用于运营者开展移动互联网应用程序生命周期管理工作,也可为监管者提供移动互联网应用程序的安全测试和评估参考。本标准仅适用于移动互联网应用程序客户端和通信的安全保障。 主要技术内容: (1)本标准主要对通用的移动互联网应用程序提供安全开发、生命周期管理指导。 (2)本标准研究了移动互联网应用程序的生命周期安全管理方法、安全开发技术,并在中国网络安全产业联盟成员单位开展应用。 (3)本标准给出了移动互联网应用程序的安全开发建议,提供了政府部分、企事业单位安全运营移动互联网应用程序的管理指导。