ICS33.060 M 36 YD 中华人民共和国通信行业标准 YD/T2408—XXXX 代替YD/T2408-2013 移动智能终端安全能力测试方法 Test methods for security capability of smart mobile terminal 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 发 中华人民共和国工业和信息化部 布 行业标准信息服务平台 YD/T2408—XXXX 目 次 前言 引言. VI 1 范围. 3 2规范性引用文件 3 3术语、定义和缩略语 3.1术语和定义 3.2缩略语. 4 4移动智能终端安全能力测试方法 4.1概述及基本要求 4.2移动智能终端硬件安全能力 4.3移动智能终端操作系统安全能力 4.4移动智能终端外围接口安全能力 4.5移动智能终端应用层安全能力 4.6移动智能终端用户数据安全保护能力 .58 5移动智能终端功能限制性要求测试方法 业标准信息服务平台 .63 YD/T2408XXXX 前言 本标准按照GB/T1.1-2009给出的规则起草。 本标准代替YD/T2408-2013《移动智能终端安全能力测试方法》，与YD/T2408-2013相比，主要 的技术变化如下： 删除了规范性引用文件“YD/T1186移动终端芯片安全技术要求和测试方法” -增加了了规范性引用文件“YD/T3228-2017移动应用软件安全评估方法” 修改了术语和定义移动智能终端"的定义（见3.1.1，2013年版的3.1.1）； 修改了术语和定义“移动智能终端操作系统的定义（见3.1.8，2013年版的3.1.8）； -增加了术语和定义“移动智能终端应用软件"的定义（见4.2.9）； 增加了术语和定义“移动智能终端预置应用软件"的定义（见4.2.10）； 删除了缩略语“LAWMO”的内容（见3.2，2013年版的3.2）： 增加了缩略语“CNNVD”、“CNVD”、“NFC”的内容（见3.2，2013年版的3.2）； 修改了“概述和基本要求"的内容（见4.1，2013年版的4.1）； 增加了“安全运行区域"的安全能力测试方法（见4.2.1）； 增加了“安全启动"的安全能力测试方法（见4.2.2）； 增加了“防止物理攻击能力"的安全能力测试方法（见4.2.3）； 增加了“安全属性"的安全能力测试方法（见4.2.4）； 增加了“根密钥生成与保护"的安全能力测试方法（见4.2.5）； 增加了“安全处理单元"的安全能力测试方法（见4.2.6）； 修改了“拨打电话的受控机制"的安全能力测试方法（见4.3.1.1.1，2013年版的4.3.1.1.1）； 修改了“三方通话的受控机制的安全能力测试方法（见4.3.1.1.2，2013年版的4.3.1.1.2）； 修改了“发送短信的受控机制"的安全能力测试方法（见4.3.1.1.3，2013年版的4.3.1.1.3）； 修改了“发送彩信的受控机制"的安全能力测试方法（见4.3.1.1.4，2013年版的4.3.1.1.4）； 修改了“发送邮件的受控机制"的安全能力测试方法（见4.3.1.1.5，2013年版的4.3.1.1.5）； 修改了移动通信网络数据连接开启/关闭的开关"的安全能力测试方法（见4.3.1.1.6.1，2013年 版的4.3.1.1.6.1）； 修改了“开启移动通信网络数据连接的受控机制"的安全能力测试方法（见4.3.1.1.6.2，2013年 版的4.3.1.1.6.2）； 修改了“移动通信网络数据连接状态提示”的安全能力测试方法（见4.3.1.1.6.3，2013年版的 4.3.1.1.6.3); -增加了“移动通信网络数据传输的受控机制"的安全能力测试方法（见4.3.1.1.6.4）； 修改了WLAN网络连接开启/关闭的开关”的安全能力测试方法（见4.3.1.1.7.1，2013年版的 4.3.1.1.7.1) ; I