ICS 33 60 M 36 YD 中华人民共和国通信行业标准 YD/T1699-2007 移动终端信息安全技术要求 Information Security Technical Specification for Mobile Terminal 2007-09-29发布 2008-01-01实施 中华人民共和国信息产业部发布 YD/T1699-2007 目 次 前 言 1范围· 2规范性引用文件. 3术语与定义 4缩略语 5总体安全要求…· 5.1概述 移动终端的基本构成…· 5.3 移动终端的安全框架 5.4 移动终端构成的一致性检验· 5.5基于角色的身份认证· 5.6 访问控制 5.7 数据存储和访问安全· 5.8 安全域隔离· 5.9安全审计 移动终端硬件安全要求 6.1.．关键器件的安全 6.2·物理接口的监控 7移动终端操作系统安全要求· 7.1·文件系统 7.2指令系统 7.3系统管理 ·13 7.4安全服务 8移动终端接入安全要求· 8.1接入安全： 16 8.2基本业务与功能 8.3安全接入相关信令协议· 9移动终端与卡间的数据传输 10移动终端对业务应用的安全支持 ·18 10.1安全组件的概念 18 10.2安全组件应用的策略 X 10.3. .安全组件的类别 18 YD/T1699-2007 前言 本标准是移动终端信息安全系列标准之一，该系列标准的结构及名称如下： 1.YD/T1699-2007移动终端信息安全技术要求； 2.YD/T1700-2007移动终端信息安全测试方法。 其中，YD/T1700-2007《移动终端信息安全测试方法》是本标准的配套标准。 本标准在制定过程中参考了GB/T18336《信息技术安全技术信息技术安全性评估准则》YD/T 1214-2006《900/1800MHzTDMA数字蜂窝移动通信网通用分组无线业务（GPRS）设备技术要求：移动 台》、YD/T1215-2006《900/1800MHzTDMA数字蜂窝移动通信网通用分组无线业务（GPRS）设备测试 方法：移动台》和YD/T1558-2007《2GHzcdma2000数字蜂窝移动通信网设备技术要求：移动台。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：大唐电信科技产业集团、中国移动通信集团公司、信息产业部电信研究院、华为 技术有限公司、中兴通讯股份有限公司、中国普天信息产业集团公司 本标准主要起草人：刘迪军、耿静、孙正红、刘国庆、高建英