YD_T 2407-2013移动智能终端安全能力技术要求.pdf

ICS 33.060M 36YD中华人民共和国通信行业标准YD/T 2407-2013移动智能终端安全能力技术要求Technical requirements for security capability ofsmart mobile terminal(ITU-T X.msec-6:2012,Security aspects of smartphones,NEQ)2013-04-25 发布2013-11-01实施中华人民共和国工业和信息化部发布 YD/T 2407-2013目次前言引言111范围·2规范性引用文件3术语、定义和缩略语3.1术语和定义3.2缩略语移动智能终端安全能力框架及目标·44.1移动智能终端安全能力框架4.2移动智能终端安全目标5移动智能终端安全能力技术要求5.1 基本要求·5.2移动智能终端硬件安全能力要求5.3移动智能终端操作系统安全能力要求5.4移动智能终端外围接口安全能力要求5.5移动智能终端应用层安全要求5.6移动智能终端用户数据安全保护能力要求·6移动智能终端功能限制性要求7移动智能终端安全能力分级7.1概述。7.2安全能力分级附录A（资料性附录）安全能力等级标识·10参考文献· YD/T 2407-2013移动智能终端中预置的应用软件不应有未向用户明示且未经用户同意，擅自调用终端通信功能，造成用户流量消耗的行为，包括在用户无确认情况下通过移动通信网络数据连接、WLAN网络连接、无线外围接口传送数据的行为。5.5.4.3.2费用损失移动智能终端中预置的应用软件不应有未向用户明示且未经用户同意，擅自调用终端通信功能，造成用户费用损失的行为，包括在用户无确认情况下拨打电话、发送短信、发送彩信、开启移动通信网络连接并收发数据的行为。5.5.4.3.3信息泄露移动智能终端中预置的应用软件不应有未向用户明示且未经用户同意，擅自调用终端通信功能，造成用户数据泄露的行为，包括在用户无确认情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息的行为。5.5.4.4联网软件安全行为要求移动智能终端中预置的联网应用软件参见YD/T2382的相关要求。5.6移动智能终端用户数据安全保护能力要求5.6.1移动智能终端的密码保护移动智能终端应支持开机时的密码保护和开机后锁定状态下的密码保护，例如口令、图案、生物特征识别等多种形态的密码。其中，口令密码为必选的保护形式，其他形式为可选。口令认证的要求见YD/T1699-2007中5.5.2.1，生物特征认证的要求见YD/T1699-2007中5.5.2.3。5.6.2文件类用户数据的授权访问用户确认的情况下才能访问。文件类用户数据包括图片、视频、音频和文档等。5.6.3用户数据的加密存储未经授权的任何实体应不能从移动智能终端的加密存储区域的数据中还原出用户私密数据的真实内容。5.6.4用户数据的彻底删除移动智能终端提供数据彻底删除功能，以保证被删除的用户数据不可再恢复出来。一般的删除功能仅会删除数据在存储器件中放置位置的索引，而该区域内实际存储的数据没有完全清空，在数据被删除之后，非法程序通过读取该区域的内容，仍有可能从读取到的数据中恢复被删除的私密数据。彻底删除功能应把该区域内实际存储的数据彻底消除。例如，当终端用户数据被删除时，在该数据对应的存储区域使用全“0”或全“1”进行多次填充。5.6.5用户数据的远程保护移动智能终端应提供用户数据的远程保护能力，以便用户在手机遗失或其他情况下，终端中的用户数据不被泄露。远程保护能力包括远程锁定移动智能终端和远程销毁用户数据。移动智能终端提供的远该功能可参考开放移动联盟（OMA）组织发布的锁定和彻底删除管理对象标准OMA-TS-LAWMO。5.6.6用户数据的转移备份移动智能终端应具备用户数据（至少包括电话本、短信、多媒体数据）的转移及备份能力。7 YD/T 2407-2013用户数据的转移备份包括本地备份和远程备份两种：本地备份是通过移动智能终端的外围接口实现的数据备份；远程备份是通过无线网络实现的用户数据在服务器侧的备份。本地备份适用于支持外围接口的移动智能终端。移动智能终端应至少支持一种备份方式。用户数据的转移和备份应符合YD/T1760的相关要求。6移动智能终端功能限制性要求移动智能终端应当真实传送信息，不得通过对传送信息的处理或传送虚假信息使信息接收者错误识别特定通信主体等，不得预置可改变通信系统提示信号的应用软件；移动智能终端不得预置国家法律法规禁止的信息内容（包括但不限于预置图片、文字、菜单、音视频、应用等），也不得预置为传播发布国家法律法规禁止信息内容提供服务的应用软件。7移动智能终端安全能力分级7.1概述的等级。达到相应等级的移动智能终端应在说明书上进