中国 電気通信端末産業協会 (TAF) が「スマート端末側のビジネスのリスク防止・管理のためのセキュリティガイドライン」等、9つの文書を公表していますね。。。
こんにちは、丸山満彦です。
中国の中国 電気通信端末産業協会 (TAF) が「スマート端末側ビジネスのリスク防止・管理のためのセキュリティガイド」等、9つの文書を公表していますね。。。
● 电信终端产业协会 (TAF)(電気通信端末産業協会)
2022.01.14 | 《智能终端侧业务风险防控安全指南》等9项团体标准报批公示 | スマート端末側ビジネスのリスク防止・管理のためのセキュリティガイド」など9つのグループ標準が承認申請されました。 |
1、《智能终端侧业务风险防控安全指南》 | 1. スマート端末側ビジネスのリスク防止・管理のためのセキュリティガイド |
2、《智能可穿戴设备安全 医疗健康可穿戴设备安全技术要求与测试方法》 | 2. スマート・ウェアラブル・デバイスの安全性 ヘルスケア・ウェアラブル・デバイスの安全性に関する技術的要求事項と試験方法 |
3、《移动终端应用软件列表权限实施指南》 | 3. 携帯端末アプリケーションソフトウェア一覧の許可に関する実装ガイド |
4、《移动应用分发平台:APP开发者信用评价体系》 | 4. 携帯アプリケーション配信プラットフォーム:APP開発者のための信用評価システム |
5、《移动应用分发平台信用评价细则》 | 5. 携帯アプリケーション配信プラットフォームの信用評価細則 |
6、《移动智能终端应用软件调用行为记录能力要求 第3部分:API接口》 | 6. スマート携帯端末アプリケーション・ソフトウェアの呼び出し動作記録機能に関する要求事項 Part3: API インターフェース |
7、《APP收集使用个人信息最小必要评估规范 第3部分:图片信息》 | 7. APPが収集・利用する個人情報の必要最小限の評価に関する仕様書 Part3:画像情報 |
8、《APP收集使用个人信息最小必要评估规范 第9部分:短信信息》 | 8. APPによる個人情報の収集と使用に関する必要最小限の評価仕様 Part9:SMS情報 |
9、《物联网终端可信上链技术要求》 | 9. IoT端末の信頼できるアップリンクのための技術要件 |
代表して(^^) 《智能终端侧业务风险防控安全指南》スマート端末側ビジネスのリスク防止・管理のためのセキュリティガイドの目次。。。
前言 | 前文 |
1 范围 | 1 適用範囲 |
2 规范性引用文件 | 2 引用文献 |
3 术语和定义 | 3 用語と定義 |
4 缩略语 | 4 略語 |
5 业务风险防控安全框架 | 5 オペレーショナル・リスクの予防・管理 セキュリティ・フレームワーク |
6 业务风险防控模型输入和策略 | 6 オペレーショナル・リスクの予防・管理モデルの入力と戦略 |
6.1 概述 | 6.1 概要 |
6.2 系统风控模型输入 | 6.2 システムリスクコントロールモデルの入力 |
6.3 应用风控模型输入 | 6.3 アプリケーションリスクコントロールモデルの入力 |
6.4 身份风控模型输入 | 6.4 IDリスクコントロールモデルの入力 |
6.5 业务风险防控策略 | 6.5 ビジネスリスクの予防・管理戦略 |
7 业务风险定级 | 7 オペレーショナル・リスクの分類 |
7.1 业务风险定级原则和方法 | 7.1 ビジネスリスク分類の原則と方法 |
7.2 通用风险评估方法示例 | 7.2 一般的なリスク評価手法の例 |
8 业务风险防控安全要求 | 8 ビジネスリスクの予防と管理 セキュリティ要件 |
附录 A(资料性)业务风险防控接口 | 附属書A (情報) オペレーショナルリスクの予防・管理のインターフェース |
« 金銭目的のサイバー攻撃については全ての国が協力できる(コロニアルパイプラインを攻撃した疑いのあるハッカーを米国の要請によりロシアが逮捕) | Main | 米国 GAO サイバーセキュリティ:SolarWindsおよびMicrosoft Exchangeのインシデントに対する連邦政府の対応 »
Comments