TAF-WG4-AS0015-V1.0.0-2018 移动智能终端安全能力技术要求.docx

电信终端产业协会标准

TAF-WG4-AS0015-V1.0.0:2018

移动智能终端安全能力技术要求

Technicalrequirementsforsecuritycapabilityofsmartmobileterminal

2018-03-01发布

2018-03-01实施

电信终端产业协会发布

TAF-WG4-AS0015-V1.0.0:2018

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4移动智能终端安全能力框架及目标 2

4.1移动智能终端安全能力框架 2

4.2移动智能终端安全目标 2

5移动智能终端安全能力技术要求 3

5.1基本要求 3

5.2移动智能终端硬件安全能力要求 4

5.3移动智能终端操作系统安全能力要求 4

5.4移动智能终端外围接口安全能力要求 6

5.5移动智能终端应用层安全要求 7

5.6移动智能终端用户数据安全保护能力要求 9

6移动智能终端功能限制性要求 10

7移动智能终端安全能力分级 10

7.1概述 10

7.2安全能力分级 11

附录A（资料性附录）安全能力等级标识 13

参考文献 14

TAF-WG4-AS0015-V1.0.0:2018

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、中国移动通信集团公司、中国联合网络通信集团有限公司、浙江蚂蚁小微金融服务集团有限公司、深圳酷派技术有限公司。

本标准主要起草人：姚一楠、潘娟、杨正军、国炜、傅山、翟世俊、焦四辈、王宗岳、孙龙、汪薇薇、詹维骁、谢春霞、袁杰、邱勤、周晶、落红卫、叶瑞权。

TAF-WG4-AS0015-V1.0.0:2018

III

引言

随着移动智能终端的广泛应用以及功能的不断扩展，其使用过程中的安全问题被越来越多的用户所关注。近年来，恶意吸费、窃听、窃录、位置信息泄露等安全事件频发，使用户对移动智能终端的安全性产生顾虑，进而影响到移动智能终端和移动互联网应用的发展。本标准的制定，旨在通过提高移动智能终端的自身的安全防护能力，防范移动智能终端上的各种安全威胁，避免用户的利益受到损害，同时防止移动智能终端对移动通信网络安全产生不利影响。

本标准的基本原则是：移动智能终端上发生的行为和应用要符合用户的意愿。本标准并不规定具体的实现方法和措施，以利于创新和发展。本标准从硬件安全能力要求、操作系统安全能力要求、外围接口安全能力要求、应用软件安全要求、用户数据安全保护能力要求5个层面对移动智能终端的安全能力提出了要求，并从基本的安全保障、实现难度、特殊安全能力等层面对安全能力进行了分级，以便于产品具有特定品质，便于消费者选择。通过本标准一方面能够引导移动智能终端中预置应用软件更加规范、安全；另一方面也能引导移动智能终端提高自身的安全防护能力，可对后下载的第三方应用进行安全管控；同时也能防范移动智能终端中预置恶意代码对网络造成安全影响。

TAF-WG4-AS0015-V1.0.0:2018

1

移动智能终端安全能力技术要求

1范围

本标准规定了移动智能终端安全能力的技术要求，包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全要求和用户数据保护安全能力等，并对安全能力进行了分级。

本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T1699-2007YD/T1760-2012YD/T3228-2017

移动终端信息安全技术要求

数字移动终端外围接口数据交换技术要求移动应用软件安全评估方法

YD/T3082-2016

移动智能终端上的个人信息保护技术要求

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。3.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应