立即下载标准文件- YD/T 4206-2023 电信网的互联网业务系统防撞库技术要求
- YD/T 4229-2023 支持拟态防御功能的域名服务器检测规范
- YD/T 4188-2023 基于WLAN接入LTE网络的语音业务互联互通技术要求
- YD/T 4231-2023 支持拟态防御功能的交换机检测规范
- YD/T 4195-2023 互联网数据中心基础设施监控系统北向接口规范
- YD/T 4218-2023 无线局域网接入EPC的认证、授权、计费(AAA)设备技术要求
- YD/T 4219-2023 5G移动通信网 数据流转安全技术要求
- YD/T 4013.6-2023 城域N×25Gbit/s波分复用(WDM)系统技术要求 第6部分:南向接口
- YD/T 4214-2023 工业互联网安全态势感知系统技术要求
- YD/T 4233-2023 支持拟态防御功能的防火墙检测规范
YD/T 3039-2023 移动应用软件安全技术要求
标准编号:YD/T 3039-2023
标准名称:移动应用软件安全技术要求
英文名称:Security technical requirements for mobile applications
发布日期:2023-05-22
实施日期:2023-08-01
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
批准发布部门:工业和信息化部
起草人
王艳红、武林娜、杜云、周飞、王淞鹤、陈鑫爱、李可心、李京典、刘陶、宁华、王宇晓、杨骁涵、刘凯红、姚一楠、刘献伦、刘为华、王江胜、张宏伟、贾科、李腾、衣强、罗成、余丽娜
起草单位
中国信息通信研究院、北京字节跳动科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、高通无线通信技术(中国)有限公司、中兴通讯股份有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、华为终端有限公司、武汉安天信息技术有限责任公司
标准范围
本文件规定了移动应用软件在运行机制、恶意行为防范以及终端功能调用方面的安全要求,并给出了对应用软件安全的判定原则。
本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件,也适用于主管部门、第三方评估机构等组织对移动应用软件的安全进行监督、管理和评估。