ICS35.030 CCSL80 中华人民共和国国家标准 GB/T43445—2023 信息安全技术 移动智能终端预置应用 软件基本安全要求 Informationsecuritytechnology—Basicsecurityrequirementsforpre-installed applicationsonsmartmobileterminals 2023-11-27发布 2024-06-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 安全功能要求 1 …………………………………………………………………………………………… 4.1 可卸载要求 1 ………………………………………………………………………………………… 4.2 卸载安全要求 2 ……………………………………………………………………………………… 4.3 安全技术要求 2 ……………………………………………………………………………………… 4.4 个人信息安全要求 2 ………………………………………………………………………………… 5 安全管理要求 2 …………………………………………………………………………………………… 5.1 预置环节安全管理 2 ………………………………………………………………………………… 5.2 预置应用软件安全管理 2 …………………………………………………………………………… 5.3 预置应用软件安全信息明示 3 ……………………………………………………………………… 5.4 安全问题响应 3 ……………………………………………………………………………………… 参考文献 4 ……………………………………………………………………………………………………… ⅠGB/T43445—2023 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国科学 院信息工程研究所、中国科学院软件研究所、中国电子技术标准化研究院华东分院。 本文件主要起草人:郝春亮、周晨炜、张骁、姚相振、上官晓丽、胡影、王晖、卓子寒、刘玉岭、梁瑞刚、 王姣、张严、周燕华。 ⅢGB/T43445—2023 信息安全技术 移动智能终端预置应用 软件基本安全要求 1 范围 本文件规定了移动智能终端预置应用软件的基本安全要求。 本文件适用于移动智能终端的设计、开发、生产和测试,也适用于主管监管部门、第三方评估机构对 移动智能终端进行监督、管理和评估。 本文件不适用于工业终端、车载终端等面向特定行业和用途的数据终端,也不适用于未接入公众移 动通信网络的智能终端产品。 注:本文件中移动智能终端主要指以接入公众移动通信网络的智能手机为主的手持式移动智能终端产品。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T35273 信息安全技术 个人信息安全规范 GB/T39720—2020 信息安全技术 移动智能终端安全技术要求及测试评价方法 GB/T40660 信息安全技术 生物特征识别信息保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 移动智能终端 smartmobileterminal 接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。 3.2 预置应用软件 pre-installedapplication 由生产企业预置,在移动智能终端主屏幕和辅助屏界面内存在用户交互入口,为满足用户应用需求 而提供的、可独立使用的软件程序。 3.3 基本功能软件 basicfunctionapplication 直接支撑操作系统运行或实现移动智能终端基本功能所必需的预置应用软件。 4 安全功能要求 4.1 可卸载要求 4.1.1 移动智能终端中除基本功能软件之外的其他预置应用软件均应可卸载,基本功能软件应仅限于 1GB/T43445—2023 以下范围:系统设置、文件管理、多媒体摄录、接打电话、收发短信、通讯录、浏览器、应用商店。 4.1.2 实现同一基本功能的预置应用软件,设置为不可卸载的不应超过一款。 4.1.3 基本功能软件内附带扩展功能软件(模块)时,应提供卸载或禁用扩展功能软件(模块)的方式。 4.2 卸载安全要求 预置应用软件的卸载安全要求包括: a) 预置应用软件卸载后不应影响移动智能终端的正常使用,相关情形包括但不限于:造成系统安 全环境破坏,导致系统崩溃等; b) 可卸载预置应用软件应提供便捷的卸载功能; 注:例如在主屏幕通过长按应用软件图标提供便捷的应用软件卸载入口等。 c) 在不影响移动智能终端安全使用的情况下,附属于被卸载预置应用软件的资源文件、配置文件 和用户数据等应能够被删除,同时应为用户提供保留用户数据、配置文件的卸载方式; d) 移动智能终端操作系统升级时,已卸载的预置应用软件不应在未经用户授权的情况下被恢 复,且升级后的预置应用软件应仍满足本文件要求。 4.3 安全技术要求 移动智能终端生产企业应确保预置应用软件符合GB/T39720—2020中6.3.1b)、6.3.2、6.3.4的 要求。 4.4 个人信息安全要求 预置应用软件的个人信息安全要求包括以下内容。 a) 预置应用软件不应在用户未使用应用程序的具体功能时,提前获取相关权限或者收集个人信 息。其中,基本功能软件可在移动智能终端开机向导中告知用户个人信息处理规则并征询同 意;其他预置应用软件应仅在用户使用应用程序的具体功能时向用户申请该功能对应的必要 权限和收集必要个人信息。 注:本文件中“权限”均指“可收集个人信息权限”,可收集个人信息权限范围见GB/T41391—2022的附录D。 b) 基本功能软件应在移动智能终端内处理敏感个人信息,确有必要传出移动智能终端的,应取得 用户单独同意。用户选择不同意时,不应影响移动智能终端基本功能的正常使用。基本功能 软件应在将敏感个人信息传出移动智能终端前,以显著方式明确告知用户。 c) 移动智能终端操作系统宜对预置应用软件提供与非预置应用软件相同的可收集个人信息权限 的控制功能。 5 安全管理要求 5.1 预置环节安全管理 移动智能终端生产企业应采取技术措施预防在产品流通环节发生置换操作系统或安装应用程序的 行为。 注:例如,防止系统版本回退、增加刷机复杂度、操作系统软件签名验签等。 5.2 预置应用软件安全管理 5.2.1 基本功能软件提供者安全能力要求 基本功能软件提供者(包括移动智能终端生产企业自身及第三方)的安全能力要求包括: 2GB/T43445—2023