T/ISC 0018-2022 移动互联网应用程序（App）数据安全测评能力要求

标准规范中国互联网协会

42浏览

标准编号：T/ISC 0018-2022

标准名称：移动互联网应用程序（App）数据安全测评能力要求

英文名称：Data security test and evaluation capability requirements for mobile Internet applications

发布日期：2022-11-01

实施日期：2023-02-01

团体名称：中国互联网协会

起草人

解伯延、王丹辉、谢玮、魏薇、陈湉、刘行、高超、唐刚、秦晓磊、余宇舟、张渊、秦博阳、钟子呈、黄伟杰、韩云、章明珠、姜会安、任江辉、曾礼、方宁、卢佐华

中国信息通信研究院、中国电子技术标准化研究院、中国软件评测中心、国家工业信息安全发展研究中心、深圳市网安计算机安全检测技术有限公司、北京智游网安科技有限公司（爱加密）、北京梆梆安全科技有限公司、成都思维世纪科技有限责任公司

本文件提供了了移动互联网应用程序数据安全测评工作的指南，对移动互联网应用程序数据安全测评工作要求、测评内容进行了描述和规范，并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。

本标准适用于移动互联网应用程序数据安全测评，可供测评机构开展移动互联网应用程序数据安全测评工作时作为参考，为相关机构强化测评能力、健全技术手段提供指引，也可供应用程序开发者、运营者在实施数据安全防护策略时参考。