TAF-WG4-AS0047-V1.0.0标准规范下载简介
TAF-WG4-AS0047-V1.0.0:2019 移动智能终端安全能力测试细则.pdf移动智能终端安全能力测试细则 Smart Mobile Terminal Security Capability Test Manual
电信终端产业协会 发布
DL/T 2164-2020 差动电阻式土压力计贝直应用软件安 测试细则 5.1收集用户数据(5.5.5.1) 5.2修改用户数据(5.5.5.2) 5.3数据录入保护(5.5.5.3) 5.4数据加密传输(5.5.5.4) 5.5组件访问控制(5.5.5.5) 5.6软件认证签名(5.5.5.6) 5.7升级更新要求(5.5.5.7) 5.8流量耗费(5.5.5.8.1) 5.9费用损失(5.5.5.8.2)
5.11应用软件漏洞要求(5.5.5.9) 5.12测试模式要求.. 5.13预置应用其他测试细则 特殊行业终端测试细则 1 6.1车载终端不适用情况 6.2不支持安装第三方应用终端不适用情况 12 6.3无交互终端不适用情况 6.4无输入终端不适用情况
6.5纯网络终端不适用情况 15 6.6纯NFC支付终端不适用情况 15 附录A(规范性附录) 16 附录B(资料性附录) 17 参考文献 18
移动智能终端安全能力测试细则
下列术语和定义适用于本文件
安全能力securitycapability 在移动智能终端上可实现的,能够防范安全威胁的技术手段。 2.1.3 用户user 使用移动智能终端资源的对象,包括人或第三方应用程序。 2.1.4 用户数据userdata 移动智能终端上存储的用户个人信息,包括由用户在本地生成的数据、为用户在本地生成的数据 在用户许可后由外部进入用户数据区的数据等。
授权authorization
在用户身份经过认证后,根据预先设置的安全策略,授予用户相应权限的过程
GB/T 39186-2020 钢铁行业项目节水量计算方法4.2.1.2移动通信网络数据连接(5.3.1.1.6)
标准要求:d)移动智能终端应提供数据传输控制能力,应用软件调用移动通信网络传送数据应在 用户确认的情况下执行; 测试细则: (1)测试流程:移动智能终端恢复出厂设置,完成开机引导后,关闭WLAN开关,打开移动通信 网络开关,静置测试开始: (2) 静置测试前不主动开启应用软件,云服务等联网功能,终端完全开启后,取任意24小时检 测数据作为测试结果; (3) 开机启动过程中所产生的流量,如已经明示用户(例如在开机引导中说明),则不计算在 静置流量中:如未说明则该部分流量计算在静置流量中。 (4) 本节静置检测要求与测试方法中4.5.5.8.1节相同,静置流量包含操作系统和预置应用静 置流量,4.3.1.1.6.4和4.5.5.8.1两项同时进行测试,测试结果一致
4.2.2本地敏感功能受控机制
4. 2. 2. 1后台截屏功能(5. 3. 1. 2. 4)
标准要求:后台截屏是指应用软件后台运行时截取前台屏幕内容。当应用软件调用执行后台截屏时, 应在用户确认的情况下才能启动截屏操作。 测试细则:截屏包括截图和录屏,终端在执行截图或录屏行为时宜有状态提示。
4.2.2.3对用户数据的操作(5.3.1.2.7
4.2.3操作系统的更新(5.3.2)
标准要求:移动智能终端应提供操作系统的更新保护功能TZZB 0941-2019 感官系列木制幼儿教具,具体要求如下: a)当移动智能终端提供操作系统的更新机制时,应保证执行授权的操作系统更新; b)当移动智能终端不能保证操作系统安全的更新时,应在说明书中明示用户可能带来的安全风险 测试细则: (1) 终端满足a)要求,说明书中再次明示安全风险,b)项直接判定为“未见异常”