ICS33.060 M 36 YD 中华人民共和国通信行业标准 YD/T 2407XXXX 代替YD/T2407-2013 移动智能终端安全能力技术要求 Technical requirements for security capability of smart mobile terminal 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 行业标准信息服务平台 YD/T 2407—XXXX 目 次 前言 11 引言 V 1 范围 3 2规范性引用文件 3 3术语、定义和缩略语 3 3.1术语和定义 3.2缩略语 4移动智能终端安全能力框架及目标 4.1移动智能终端安全能力框架 4.2移动智能终端安全目标 5 5移动智能终端安全能力技术要求 5 5.1基本要求 5 5.2移动智能终端硬件安全能力要求 5.3移动智能终端操作系统安全能力要求 7 5.4移动智能终端外围接口安全能力要求 10 5.5移动智能终端应用层安全要求 11 5.6移动智能终端用户数据安全保护能力要求 13 6移动智能终端功能限制性要求 14 7移动智能终端安全能力分级 14 7.1概述 14 7.2安全能力分级 14 附录A (资料性附录) 安全能力等级标识 19 行业标准信息服务平台 YD/T 2407—xxxx 前言 本标准按照GB/T1.1-2009给出的规则起草。 本标准代替YD/T2407-2013《移动智能终端安全能力技术要求》，与YD/T2407-2013相比，主要 的技术变化如下： 修改了术语和定义“移动智能终端"的定义（见3.1.1，2013年版的3.1.1）； 增加了术语和定义“移动智能终端应用软件"的定义（见3.1.9）； 增加了术语和定义“移动智能终端预置应用软件"的定义（见3.1.10）； 修改了“移动智能终端安全能力框架"的内容（4.1，2013年版的4.1）； 修改了硬件安全目标"的内容（4.2.1，2013年版的4.2.1）； 修改了“操作系统安全目标"的内容（4.2.2，2013年版的4.2.2）； 修改了“应用层安全目标"的内容（4.2.4，2013年版的4.2.4）； 修改了“用户数据保护安全目标"的内容（4.2.5，2013年版的4.2.5）； 修改了移动智能终端安全能力基本要求：增加了对于多操作系统的移动智能终端安全能力的基 本要求；增加了软件单一来源及操作系统安全的基本要求；（见5.1，2013年版的5.1）； 增加了“安全运行区域"的安全能力技术要求（见5.2.1）； 增加了“安全启动”的安全能力技术要求（见5.2.2）； 增加了“防止物理攻击"的安全能力技术要求（见5.2.3）； 增加了“安全属性"的安全能力技术要求（见5.2.4）； 增加了“根密钥生成与保护的安全能力技术要求（见5.2.5）； 增加了“安全处理单元"的安全能力技术要求（见5.2.6）； 修改了“拨打电话的内容；增加了开通呼叫转移业务的安全能力技术要求（见5.3.1.1.1，2013 年版的5.3.1.1.1) 增加了“移动通信网络数据连接"的传输数据受控的安全能力技术要求（见5.3.1.1.6）； 修改了“定位功能"的安全能力技术要求（见5.3.1.2.1）： 增加了“后台截屏/录屏功能"的安全能力技术要求（见5.3.1.2.4）， 修改了“拍照/摄像功能"的安全能力技术要求（见5.3.1.2.5，2013年版的5.3.1.2.4）； 增加了“接收短信功能"的安全能力技术要求（见5.3.1.2.6）； 修改了“对用户数据的操作”安全能力技术要求（见5.3.1.2.7，2013年版的5.3.1.2.5）； 增加了“安全调用目的统一明示"的安全能力技术要求（见5.3.1.3）； 增加了“多操作系统隔离要求"的安全能力技术要求（见5.3.3.1）；