ICS 33.060 M 36 YD 中 华 人 民 共 和 国 通信行 业 标 准 YD/T 2407—XXXX 代替 YD/T 2407 -2013 移动智能 终端安全能力技术要求 Technical requirements for secu rity capability of smart mobile terminal XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发布 YD/T 2407—XXXX I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ................. V 1 范围 ................................ ................................ ............... 3 2 规范性引用文件 ................................ ................................ ..... 3 3 术语、定义和缩略语 ................................ ................................ . 3 3.1 术语和定义 ................................ ................................ ..... 3 3.2 缩略语 ................................ ................................ ......... 4 4 移动智能终端安全能力框架及目标 ................................ ..................... 4 4.1 移动智能终端安全能力框架 ................................ ....................... 4 4.2 移动智能终端安全目标 ................................ ........................... 5 5 移动智能终端安全能力技术要求 ................................ ....................... 5 5.1 基本要求 ................................ ................................ ....... 5 5.2 移动智能终端硬件安全能力要求 ................................ ................... 6 5.3 移动智能终端操作系统安全能力要求 ................................ ............... 7 5.4 移动智能终端外围接口安全能力要求 ................................ .............. 10 5.5 移动智能终端应用层安全要求 ................................ .................... 11 5.6 移动智能终端用户数据安全保护能力要求 ................................ .......... 13 6 移动智能终端功能限制性要求 ................................ ........................ 14 7 移动智能终端安全能力分级 ................................ .......................... 14 7.1 概述 ................................ ................................ .......... 14 7.2 安全能力分级 ................................ ................................ .. 14 附 录 A （资料性附录） 安全能力等级标识 ................................ ........... 19 YD/T 2407—xxxx II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草 。 本标准代替 YD/T 2407 -2013《移动智能终端安全能力技术要求》， 与YD/T 2407 -2013相比，主要 的技术变化如下： ——修改了术语和定义“移动智能终端 ”的定义（见3.1.1，2013年版的3.1.1）； ——修改了术语和定义“移动智能终端 操作系统 ”的定义（见3.1.8，2013年版的3.1.8）； ——增加了术语和定义“移动智能终端 应用软件 ”的定义（见3.1.9）； ——增加了术语和定义“移动智能终端 预置应用软件 ”的定义（见3.1.10）； ——增加了缩略语 “CNNVD”、“ CNVD”、“ NFC”的内容（见3.2，2013年版的 3.2）； ——修改了“移动智能终端 安全能力框架 ”的内容（4.1，2013年版的4.1）； ——修改了“硬件安全目标 ”的内容（4.2.1，2013年版的4.2.1）； ——修改了“操作系统 安全目标 ”的内容（4.2.2，2013年版的4.2.2）； ——修改了“应用层安全目标 ”的内容（4.2.4，2013年版的4.2.4）； ——修改了“用户数据保护安全目标 ”的内容（4.2.5，2013年版的4.2.5）； ——修改了移动智能终端安全能力基本要求； 增加了对于多操作系统的移动智能终端安全能力的基 本要求；增加了软件单一来源及操作系统安全的基本要求；（见 5.1，2013年版的 5.1）； ——增加了“安全运行区域”的安全能力技术要求（见 5.2.1）； ——增加了“安全启动 ”的安全能力技术要求（见 5.2.2）； ——增加了“防止物理攻击 ”的安全能力技术要求（见 5.2.3）； ——增加了“安全属性 ”的安全能力技术要求（见 5.2.4）； ——增加了“根密钥生成与保护 ”的安全能力技术要求（见 5.2.5）； ——增加了“安全处理 单元”的安全能力技术要求（见 5.2.6）； ——修改了“拨打电话 ”的内容；增加了开通呼叫转移业务的安全能力技术要求（见 5.3.1.1.1，2013 年版的 5.3.1.1.1） ——增加了“移动通信网络数据连接 ”的传输数据受控的 安全能力 技术要求（见 5.3.1.1.6）； ——修改了“定位功能 ”的安全能力 技术要求（见 5.3.1.2.1）； ——增加了“后台截屏 /录屏功能”的安全能力 技术要求（见 5.3.1.2.4）； ——修改了“拍照 /摄像功能 ”的安全能力 技术要求（见 5.3.1.2.5，2013年版的 5.3.1.2.4）； ——增加了“接收短信功能 ”的安全能力 技术要求（见5.3.1.2.6）； ——修改了“对用户数据的操作 ” 安全能力 技术要求（见 5.3.1.2.7，2013年版的5.3.1.2.5）； ——增加了“安全调用目的统一明示 ”的安全能力 技术要求（见5.3.1.3）； ——修改了“操作系统的更新 ”的安全能力 技术要求（见 5.3.2，2013年版的 5.3.2）； ——增加了“多操作系统隔离要求 ”的安全能力技术要求（见 5.3.3.1）； YD/T 2407—XXXX III ——增加了“框架型操作系统隔离要求 ”的安全能力技术要求（见 5.3.3.2）； ——增加了“操作系统漏洞要求 ”的安全能力技术要求（见 5.3.4）； ——增加了“操作系统 个人信息 保护要求 ”的安全能力技术要求（见 5.3.5.1）； ——增加了“操作系统 敏感行为安全 要求”的安全能力技术要求（见 5.3.5.2）； ——增加了“防不良信息骚扰 要求”的安全能力技术要求（见 5.3.6）； ——修改了“应用软件安全配置能力要求 ”内容（见5.5.1，2013年版的 5.5.1）； ——增加了“应用软件调用行为记录能力要求 ”（见5.5.2）； ——增加了“应用软件 安全认证 机制要求”（见5.5.3）； ——删除了“移动通信网络开机自启动程序监控能力 ”的技术要求 （见2013年版的5.5.3）； ——增加了“应用软件 自启动程序监控 能力”的技术要求（见 5.5.4）； ——增加了“个人信息保护 ”的安全能力技术要求（ 见5.5.5. 1）； ——修改了“收集用户数据 ”的安全能力技术要求（ 见5.5.5. 2，2013年版的 5.5.4