有哪些信誉好的足球投注网站- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS33.050
CCSM30
团体标准
T/TAF008—2023
代替T/TAF008—2017
移动终端安全环境安全评估内容和方法
Contentandmethodofsecurityevaluationofmobileterminalsecurity
environment
2023-02-08发布2023-02-08实施
电信终端产业协会发布
T/TAF008—2023
目次
前言II
引言III
1范围1
2规范性引用文件1
3术语和定义1
4缩略语1
5评估类型和范围2
6安全评估内容2
7安全评估流程和方法2
7.1安全评估总体流程2
7.2脆弱性分析4
7.3渗透性测试5
附录A(资料性)文档编写记录6
附录B(资料性)TEE安全功能要求7
B.1密钥安全要求7
B.2安全启动功能要求7
B.3安全存储功能要求8
B.4TEE隔离安全要求8
B.5TEE安全管理要求9
B.6TEE保证TA安全执行要求10
B.7TEE运行时安全能力要求(可选)11
B.8TUI安全要求(可选)11
附录C(资料性)渗透性攻击测试方法13
C.1基于硬件的攻击路径13
C.2基于软件的攻击路径13
附录D(资料性)厂商提交的产品清单14
D.1硬件资源14
D.2软件资源14
D.3文档资源15
附录E(资料性)厂商提交的ST19
E.1密钥安全目标19
E.2安全启动目标19
E.3安全存储目标20
E.4TEE隔离安全目标20
E.5TEE状态保护目标21
E.6随机数发生器21
E.7TA安全管理目标21
E.8TEE运行时的安全目标(可选)22
E.9可信用户接口目标(可选)23
I
T/TAF008—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替T/TAF008—2017《移动终端安全环境安全评估内容和方法》,与T/TAF008—2017相比,
主要变化如下:
a)按电信终端产业协会标准编号规则,修正原文件中的标准编号;
b)全文按照GB/T1.1—2020进行格式调整;
c)修改第1章“范围”部分的文字描述,删除“为论坛开展移动终端安全环境评估提供技术依据,
安全评估分为两个步骤:脆弱性分析和渗透性测试”,改为“包括评估类型和范围、安全评估
内容、安全评估流程和方法”;
d)补充缩略语;
e)调整第5章“评估类型和范围”的文字描述,删除“所评估的目标产品的形态为SoC或移动终
端设备”,将其内容与第一句话整合;
f)修改第7章“安全评估流程和方法”的内容,将“源码审核”从一、二级的评估中删除,同时
替换了图1中的内容;
g)附件B中明确可选测试项;
h)附件D.1中将“GPS”修改为“
文档评论(0)