GB/Z 41290-2022《信息安全技术移动互联网安全审计指南》

Information security techniques—Guidelines for mobile internet security audit

国家标准《信息安全技术移动互联网安全审计指南》由TC260（全国网络安全标准化技术委员会）归口，主管部门为国家标准委。

主要起草单位北京交通大学、北京思福迪信息技术有限公司、北京信息科技大学、中国信息通信科技集团有限公司、浪潮软件科技有限公司、中国网络安全审查技术与认证中心、中兴通讯股份有限公司、联想(北京)有限公司。

主要起草人刘云、张振江、司夏萌、曾剑隽、韩晓露、张尧臣、吴迪、沈波、赵颖斯、熊菲、王建伟、钟宏、李汝鑫。

基础信息

标准号：GB/Z 41290-2022发布日期：2022-03-09实施日期：2022-10-01标准类别：安全中国标准分类号：L80国际标准分类号：35.030 归口单位：全国网络安全标准化技术委员会执行单位：全国网络安全标准化技术委员会主管部门：国家标准委

起草单位

北京交通大学北京信息科技大学浪潮软件科技有限公司中兴通讯股份有限公司北京思福迪信息技术有限公司中国信息通信科技集团有限公司中国网络安全审查技术与认证中心联想(北京)有限公司

起草人

刘云张振江韩晓露张尧臣赵颖斯熊菲李汝鑫司夏萌曾剑隽吴迪沈波王建伟钟宏

相近标准(计划)

GA/T 913-2019 信息安全技术数据库安全审计产品安全技术要求GA/T 913-2010 信息安全技术数据库安全审计产品安全技术要求GA/T 695-2007 信息安全技术网络通讯安全审计数据留存功能要求GB/T 39412-2020 信息安全技术代码安全审计规范GB/T 20945-2023 信息安全技术网络安全审计产品技术规范GB/T 42884-2023 信息安全技术移动互联网应用程序（App）生命周期安全管理指南YD/T 4908-2024 基于移动互联网的数字车钥匙信息安全技术要求GB/T 42582-2023 信息安全技术移动互联网应用程序（App）个人信息安全测评规范GB/T 35281-2017 信息安全技术移动互联网应用服务器安全技术要求GB/T 41391-2022 信息安全技术移动互联网应用程序（App）收集个人信息基本要求