ICS 33.050
CCS M 30
团体标 准
T/TAF 047 —2022
代替T/TAF 047 —2019
移动智能终端安全能力测试细则
Smart mobile terminal security capability test manual
2022-09-15发布 2022-09-15实施
电信终端产业协会 发布 T/TAF 047 —2022
I 目 次
前言 ................................ ................................ ............... III
引言 ................................ ................................ ................ IV
1 范围 ................................ ................................ ............... 1
2 规范性引用文件 ................................ ................................ ..... 1
3 术语和定义 ................................ ................................ ......... 1
4 缩略语 ................................ ................................ ............. 3
5 基本能力 ................................ ................................ ........... 3
5.1 提示 ................................ ................................ ........... 3
5.2 确认 ................................ ................................ ........... 3
5.3 开关要求 ................................ ................................ ....... 3
5.4 单一来源 ................................ ................................ ....... 3
6 硬件安全测试细则 ................................ ................................ ... 4
6.1 安全运行区域 ................................ ................................ ... 4
6.2 安全启动 ................................ ................................ ....... 4
6.3 防止物理 攻击 ................................ ................................ ... 4
6.4 安全属性 ................................ ................................ ....... 4
6.5 根密钥生成与保护 ................................ ............................... 5
6.6 安全处理单元 ................................ ................................ ... 5
7 操作系统测试细则 ................................ ................................ ... 5
7.1 总体要求 ................................ ................................ ....... 5
7.2 安全调用控制能力 ................................ ............................... 5
7.3 操作系统的更新 ................................ ................................ . 7
7.4 多操作系统要求 ................................ ................................ . 7
7.5 操作系统漏洞要求 ................................ ............................... 8
7.6 操作系统个人信息和敏感行为要求 ................................ ................. 8
8 移动智能终端外围接口安全能力要求 ................................ ................... 8
8.1 无线外围接口安全能力要求 ................................ ....................... 8
9 移动智能终端应用层安全要求 ................................ ......................... 9
9.1 应用软件调用行为记录能力要求 ................................ ................... 9
9.2 应用软件自启动监控能力 ................................ ........................ 11
10 预置应用软件安 全测试细则 ................................ ......................... 12
10.1 总体要求 ................................ ................................ ..... 12
10.2 个人信息保护 ................................ ................................ . 12
10.3 收集用户数据 ................................ ................................ . 12
10.4 数据录入保护 ................................ ................................ . 12
10.5 数据加密传输 ................................ ................................ . 13 T/TAF 047 —2022
II 10.6 应用软件签名 ................................ ................................ . 13
10.7 升级更新要求 ................................ ................................ . 13
10.8 调用终端通信功能 ................................ ............................. 14
10.9 应用软件漏洞要求 ................................ ............................. 15
10.10 测试模式 ................................ ................................ .... 15
参考文献 ................................ ................................ ............ 20
T/TAF 047 —2022
III 前 言
本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替 T/TAF 047 -2019《移动智能终端安全能力测试细则》,与 T/TAF 047 -2019相比,除结构
调整和编辑性改动外
TTAF 047—2022 移动智能终端安全能力测试细则
文档预览
中文文档
27 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共27页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-11-08 22:23:45上传分享