YD_T 2408-2021 移动智能终端安全能力测试方法.docx

ICS 33.040.40 M13 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 2408—2021 代替YD/T 2408—2013 移动智能终端安全能力测试方法 Test methods for security capability of smart mobile terminal 2021-05-17发布 2021-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 2408—2021 目 次 前言 Ⅱ 引言 VI 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 2 4 移动智能终端安全能力测试方法 3 4.1 概述及基本要求 3 4.2 移动智能终端硬件安全能力 3 4.3 移动智能终端操作系统安全能力 6 4.4 移动智能终端外围接口安全能力 36 4.5 移动智能终端应用层安全能力 41 4.6 移动智能终端用户数据安全保护能力 52 5 移动智能终端功能限制性要求测试方法 56 Ⅱ YD/T 2408—2021 前 言 本标准按照 GB/T 1.1—2009给出的规则起草。 本标准代替 YD/T2408—2013 《移动智能终端安全能力测试方法》,与 YD/T 2408—2013相比，主 要的技术变化如下： ——删除了规范性引用文件 “YD/T1186 移动终端芯片安全技术要求和测试方法”; ——增加了规范性引用文件 “YD/T3228—2017 移动应用软件安全评估方法”; ——修改了术语和定义移动智能终端的定义(见3.1.1,2013年版的3.1.1); ——修改了术语和定义“移动智能终端操作系统”的定义(见3.1.8,2013年版的3.1.8); ——增加了术语和定义“移动智能终端应用软件”的定义(见4.2.9); ——增加了术语和定义“移动智能终端预置应用软件”的定义(见4.2.10); ——删除了缩略语 “LAWMO” 的内容(见3.2,2013年版的3.2); ——增加了缩略语 “CNNVD”“CNVD”“NFC” 的内容(见3.2,2013年版的3.2); ——修改了“概述和基本要求”的内容(见4.1,2013年版的4.1); ——增加了“安全运行区域”的安全能力测试方法(见4.2.1); ——增加了“安全启动”的安全能力测试方法(见4.2.2); ——增加了“防止物理攻击能力”的安全能力测试方法(见4.2.3); ——增加了安全属性的安全能力测试方法(见4.2.4); ——增加了根密钥生成与保护的安全能力测试方法(见4.2.5); ——增加了“安全处理单元”的安全能力测试方法(见4.2.6); ——修改了“拨打电话的受控机制”的安全能力测试方法(见.1,2013年版的.1); ——修改了“三方通话的受控机制”的安全能力测试方法(见.2,2013年版的.2); ——修改了发送短信的受控机制的安全能力测试方法(见.3,2013年版的.3); ——修改了发送彩信的受控机制的安全能力测试方法(见.4,2013年版的.4); ——修改了“发送邮件的受控机制”的安全能力测试方法(见.5,2013年版的.5); ——修改了移动通信网络数据连接开启/关闭的开关的安全能力测试方法(见.6.1,2013 年版的.6.1); ——修改了“开启移动通信网络数据连接的受控机制”的安全能力测试方法(见.6.2,2013 年版的.6.2); ——修改了“移动通信网络数据连接状态提示”的安全能力测试方法(见.6.3,2013年版的 .6.3); ——增加了“移动通信网络数据传输的受控机制”的安全能力测试方法(见.6.4); ——修改了 “WLAN 网络连接开启/关闭的开关”的安全能力测试方法(见.7.1,2013年版 的.7.1); ——修改了开启 WLAN 网络连接的受控机制的安全能力测试方法(见.7.2,2013年版 Ⅲ YD/T 2408—2021 的.7.2); ——修改了WLAN 网络连接状态提示的安全能力测试方法(见.7.3,2013年版的.7.3); ——修改了调用定位功能的受控机制的安全能力测试方法(见.1.1,2013年版的.1.1); ——修改了定位功能的状态显示的安全能力测试方法(见.1.2,2013年版的.1.2); ——修改了通话录音功能启动的受控机制的安全能力测试方法(见.2,2013 年版的 .2); ——修改了“本地录音功能启动的受控机制”的安全能力测试方法(见.3,2013 年版的 .3); ——增加了“后台截屏/录屏功能启动的受控机制”的安全能力测试方法(见