立即下载标准文件- T/ISC 0007-2020 Web 信息无障碍通用设计规范
- T/ISC 0003-2020 互联网企业社会责任报告编写指南
- T/ISC 0001-2020 酒店在线服务质量评价与等级划分
- T/ISC 0009-2021 面向网络内容的未成年人不适龄提醒测评指南
- T/ISC 0010-2021 网络游戏行业企业社会责任管理体系
- T/ISC 0004-2020 网络运营者针对未成年人的有害信息 防治体系建设框架
- T/ISC 0002-2020 网络平台非法野生动植物交易控制要求
- T/ISC 0006-2020 基于 AI 的多媒体内容识别基本要求
- T/ISC 0005-2020 针对内容安全的人工智能 数据标注指南
- T/ISC 0008-2021 可信数据服务 多方数据价值挖掘体系框架
T/ISC 0018-2022 移动互联网应用程序(App)数据安全测评能力要求
标准编号:T/ISC 0018-2022
标准名称:移动互联网应用程序(App)数据安全测评能力要求
英文名称:Data security test and evaluation capability requirements for mobile Internet applications
发布日期:2022-11-01
实施日期:2023-02-01
团体名称:中国互联网协会
起草人
解伯延、王丹辉、谢玮、魏薇、陈湉、刘行、高超、唐刚、秦晓磊、余宇舟、张渊、秦博阳、钟子呈、黄伟杰、韩云、章明珠、姜会安、任江辉、曾礼、方宁、卢佐华
起草单位
中国信息通信研究院、中国电子技术标准化研究院、中国软件评测中心、国家工业信息安全发展研究中心、深圳市网安计算机安全检测技术有限公司、北京智游网安科技有限公司(爱加密)、北京梆梆安全科技有限公司、成都思维世纪科技有限责任公司
标准范围
本文件提供了了移动互联网应用程序数据安全测评工作的指南,对移动互联网应用程序数据安全测评工作要求、测评内容进行了描述和规范,并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。
本标准适用于移动互联网应用程序数据安全测评,可供测评机构开展移动互联网应用程序数据安全测评工作时作为参考,为相关机构强化测评能力、健全技术手段提供指引,也可供应用程序开发者、运营者在实施数据安全防护策略时参考。