ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T428842023 信息安全技术 移动互联网应用程序（App) 生命周期安全管理指南 Information security technologyGuidelines for life cycle security management of mobile Internet applications(App) 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 42884—2023 目 次 前言 1范围 2 规范性引用文件 3术语和定义 4 缩略语 5 概述 5.1App存在的安全问题 5.2App生命周期安全管理 生命周期阶段管理过程 6 6.1 需求分析阶段 6.2 开发设计阶段 6.3 测试验证阶段 6.4 上架发布阶段 6.5 安装运行阶段 6.6 更新维护阶段 6.7 终止运营阶段 6.8 其他安全支持过程 风险监测管理过程 7. 7.1 风险数据管理 7.2安全漏洞管理 10 附录A（资料性）App存在的安全问题分类及描述· 13 A.1 恶意程序的分类及描述 13 A.2个人信息风险的分类及描述 A.3应用行为风险的分类及描述 14 A.4安全漏洞的分类及描述 附录B（资料性）App存在的安全问题与安全管理活动的应对关系， 16 附录C（资料性） 安全开发. 17 C.1 程序安全 17 C.2安全保障· 20 参考文献 1 GB/T42884—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：武汉安天信息技术有限责任公司、北京赛西科技发展有限责任公司、中国信息通 信研究院、华为技术有限公司、维沃移动通信有限公司、三六零科技集团有限公司、OPPO广东移动通 信有限公司、北京小来移动软件有限公司、公安部第三研究所、国家计算机病毒应急处理中心、中国软件 评测中心、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、启明星辰信息技术集 团股份有限公司、联想（北京）有限公司、美的集团股份有限公司、海信集团控股股份有限公司、蚂蚁科技 集团股份有限公司、南方电网数字电网研究院有限公司、北京智游网安科技有限公司、杭州安恒信息技 术股份有限公司、北京指掌易科技有限公司、北京百度网讯科技有限公司、北京版信通技术有限公司、北 京快手科技有限公司、陕西省信息化工程研究院、北京郴安全科技有限公司。 本文件主要起草人：潘宣辰、许玉娜、陈诚、王淞鹤、袁中举、成明江、姚一楠、李腾、陆伟、陈家林、 白晓媛、母天石、韩云、李献振、李彪、唐佳伟、董宏、潘正泰、方宁、衣强、杜丹、贾科、落红卫、杨明慧、 徐祥智、毕凯峰。 Ⅲ GB/T42884-—2023 信息安全技术移动互联网应用程序（App） 生命周期安全管理指南 1范围 本文件提供了移动互联网应用程序（App)生命周期阶段管理过程和风险监测管理过程的安全管理 指南。 本文件适用于App提供者对App的开发、运营等生命周期安全管理，App分发平台管理者和移动 智能终端厂商等参考使用。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T25069—2022 信息安全技术 术语 GB/T28458—2020 信息安全技术网络安全漏洞标识与描述规范 GB/T386742020 信息安全技术应用软件安全编程指南 GB/T39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法 GB/T41391—2022 信息安全技术移动互联网应用程序（APp）收集个人信息基本要求 3术语和定义 GB/T25069—2022、GB/T38674—2020、GB/T39720—2020和GB/T41391—2022界定的以及 下列术语和定义适用于本文件。 3.1 移动智能终端 smartmobileterminal 具有能够提供应用程序开发接口的开放系统，并能够安装和运行第三方应用软件的移动终端。 ［来源：GB/T39720—2020，3.1] 3.2 移动互联网应用程序mobileInternetapplication 注：包括下载安装、运行的应用程序和小程序，简称ApP。 ［来源：GB/T41391—2022，3.1，有修改］ 3.3 App生命周期 mobileInternetapplication lifecycle App从需求分析到终止运营随时间进化的过程。 3.4 App提供者 mobile Internet application provider 设计、开发或运营App的组织或个人。 1 GB/T42884—2023 注：包括法人、自然人或其他组织等。 3.5 App分发平台管理者mobileInternetapplicationdistributionplatformmanager 管理App下载、分发或升级的主体。 注：包括应用商店、App、网站、游戏中心和短视频等的管理者 3.6 个人信息风险 personal information risk App开发或运营过程中可能存在的侵害个人信息权益的风险。 注：包括未公开收集使用、未明示收集使用、未同意收集使用、违反必要原则、未经同意向他人提供和未提供更正删 除功能或未公布投诉举报方式等风险。 3.7 敏感数据 sensitive data 必须受保护的，其泄露、修改、破坏或丢失会对人或事产生可预知的损害的信息。 注：包括身份鉴别数据、会话标识符、口令、连接字符串等。 ［来源：GB/T38674—2020,3.1.9] 4缩略语 下列缩略语适用于本文件。 API：应用程序编程接口（ApplicationProgrammingInterface） SDK：软件开发工具包（SoftwareDevelopmentKit) 5概述 5.1App存在的安全问题 App存在的安全问题包括恶意程序、个人信息风险、应用行为风险和安全漏洞四个类别。附录A 给出了App存在的安全问题分类及描述： a）恶意程序的分类及描述见表A.l； b) 个人信息风险的分类及描述见表A.2； c) 应用行为风险的分类及描述见表A.3； d) 安全漏洞的分类及描述见表A.4。 5.2 App生命周期安全管理 App生命周期安全管理包括App的生命周期阶段管理过程和风险监测管理过程两个部分。生命 周期阶段管理过程包括七个阶段（需求分析阶段、开发设计阶段、测试验证阶段、上架发布阶段、安装运 行阶段、更新维护阶段和终止运营阶段）以及其他安全支持过程。为了应对App存在的安全问题，App 提供者在生命周期阶段管理过程中实施不同的安全管理活动（App存在的安全问题与安全管理活动的 应对关系见附录B，此外还需要在风险监测管理过程中对个人信息风险、应用行为风险和安全漏洞进 行监测、发现和处理；ApP分发平台管理者在上架发布和终止运营等阶段审核ApP提供者提交的上架 申请和下架申请相关材料，并在运行监测和安全更新等活动中发现安全问题提醒ApP提供者处理；移 存在的安全问题和App生命周期安全管理示意图见图1。 2 GB/T 42884—2023 App存在的 App生命周期安全管理 安全问题 生命周圳阶段管理过程 测试 上架 安装 恶总程序 终止 其他支 验证 发希 运行 运营 持过程 个人信息 风险 风险监测管理过程 应用行为 风险数据管理 风险 安全漏洞 安全漏洞管理 图1App存在的安全问题和App生命周期安全管理示意图 6生命周期阶段管理过程 6.1 需求分析阶段 6.1.1 安全需求分析 App提供者实施以下与安全需求分析相关的管理。 根据法律法规要求、标准约束和客户安全需求等形成安全需求说明书。安全需求说明书的主 要内容包括： 安全威胁和业务场景分析； 安全需求与保护目标； App内的权限控制要求； 关键操作的抗抵赖要求； 恶意程序、应用行为风险或安全漏洞等的测试要求； ·App与其他App或操作系统之间数据交互的保密性、可用性和完整性保护要求； ·若App需要处理敏感个人信息、利用个人信息进行自动化决策，对个人信息保护及影响评 估的要求； ·若APP需要集成第三方SDK，对第三方SDK进行安全需求分析（如第三方SDK提供者的 安全能力要求、第三方SDK收集和使用个人信息的规范要求和第三方SDK使用终端权限 的规范要求等）。 b) 基于操作系统环境和安全需求说明书开展前期的风险评估，形成风险评估报告。 c) 制定整体安全策略，编制安全措施文档，包括安全目标和总体安全措施等内容。 d) 组织风险管理相关部门与安全技术团队，对安全需求说明书、风险评估报告和安全措施文档进 行评审，评审是否具备以下内容： 身份鉴别及授权； ·访问控制； ·安全审计； 数据生命周期安全。 3 GB/T42884—2023 6.1.2安全质量分析 App提供者实施以下与安全质量分析相关的管理： a) 设置安全质量目标，确定每个安全质量度量项的目标水平，度量项包括完整性指标和可用性指 标（如需要访问的业务相关权限的最小个数等）； b) 制定安全质量管理计划，在App生命周期内执行并维护该计划： c）编制安全质量文档，组织质量工程师和开发人员对安全质量文档进行评审； d）建立安全质量