移动互联网恶意软件是指在移动互联网环境下，通过各种手段侵入移动设备、网络和应用程序，对用户信息、设备安全和网络安全造成威胁的恶意软件。随着移动互联网的普及和恶意软件的不断演变，传统的安全防护手段已经无法满足对移动互联网恶意软件的治理需求，需要建立一种新的治理体系，即移动互联网恶意软件云端联动治理体系。

移动互联网恶意软件云端联动治理体系是指通过云计算、大数据、人工智能等技术手段，将移动设备、网络和应用程序的安全信息汇聚到云端，通过联动分析、智能识别、快速响应等方式，实现对移动互联网恶意软件的全面治理。为了保证移动互联网恶意软件云端联动治理体系的有效运行，本标准规定了以下技术要求：

1.架构要求
移动互联网恶意软件云端联动治理体系应采用分布式架构，包括数据采集、数据存储、数据分析、数据展示等模块，各模块之间应具有高可用性、高可扩展性和高安全性。

2.功能要求
移动互联网恶意软件云端联动治理体系应具有以下功能：
（1）数据采集：采集移动设备、网络和应用程序的安全信息，包括设备信息、网络流量、应用程序行为等；
（2）数据存储：将采集的安全信息存储到云端数据库中，保证数据的安全性和完整性；
（3）数据分析：通过联动分析、智能识别等方式，对采集的安全信息进行分析，识别出恶意软件的特征和行为；
（4）数据展示：将分析结果以图表、报表等形式展示给管理员，帮助其了解移动互联网恶意软件的治理情况。

3.接口要求
移动互联网恶意软件云端联动治理体系应提供以下接口：
（1）数据采集接口：供移动设备、网络和应用程序调用，将安全信息上传到云端；
（2）数据查询接口：供管理员查询移动互联网恶意软件的治理情况；
（3）数据分析接口：供管理员调用，对采集的安全信息进行分析。

4.数据格式要求
移动互联网恶意软件云端联动治理体系应采用标准的数据格式，包括数据采集格式、数据存储格式、数据分析格式等，以保证数据的互通性和可扩展性。

5.安全要求
移动互联网恶意软件云端联动治理体系应具有以下安全保障措施：
（1）数据加密：对采集的安全信息进行加密传输和存储，保证数据的机密性和完整性；
（2）身份认证：对管理员进行身份认证，保证系统的安全性；
（3）访问控制：对管理员的访问进行控制，保证系统的安全性；
（4）漏洞修复：及时修复系统中的漏洞，保证系统的安全性。

相关标准
GB/T 35273-2017 移动互联网应用软件安全基本要求
GB/T 35274-2017 移动互联网应用软件安全测试规范
GB/T 35275-2017 移动互联网应用软件安全评价指南
GB/T 35276-2017 移动互联网应用软件安全漏洞挖掘与利用规范
GB/T 35277-2017 移动互联网应用软件安全漏洞修复规范