支持三网融合业务的移动终端安全能力技术要求国家标准.doc

ICS FORMTEXT 点击此处添加ICS号 FORMTEXT 点击此处添加中国标准文献分类号 中华人民共和国国家标准 GB/T FORMTEXT XXXXX— FORMTEXT XXXX FORMTEXT FORMTEXT 支持三网融合业务的移动终端安全能力技术要求 FORMTEXT Technical requirements for security capability of hybrid terminal FORMTEXT FORMDROPDOWN FORMTEXT FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 GB/T XXXXX—XXXX PAGE 6 目次 TOC \h \z \t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3,二级条标题, 4 前言 III 引言 IV 1　范围 1 2　规范性引用文件 1 3.1　术语与定义 1 3.1.1 1 3.1.2 1 3.1.3 1 3.2　缩略语 1 4　融合终端安全架构 1 5　融合终端安全技术要求 2 5.1　硬件安全 2 5.1.1　标识唯一 2 5.1.2　设计安全 2 5.1.3　防止物理攻击 2 5.2　系统及软件安全 2 5.2.1　安全引导 2 5.2.2　完整性校验 2 5.2.3　终端接入认证 2 5.2.4　标识与鉴别 3 5.2.5　访问控制 3 5.2.6　安全域隔离 3 5.2.7　日志审计 3 5.2.8　系统安全性 3 5.2.9　升级更新 3 5.2.10　软件安全 3 5.3　通信连接安全 4 5.3.1　网络接入安全 4 5.3.2　无线外围接口 4 5.3.3　有线外围接口 4 5.3.4　数据传输完整性 4 5.3.5　数据传输保密性 4 5.3.6　数据传输健壮性 4 5.3.7　业务通信安全 4 5.4　用户数据安全 4 5.4.1　用户数据采集 4 5.4.2　用户数据存储 4 5.4.3　用户数据加工 4 5.4.4　用户数据转移 5 参考文献 6 前言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准全国通信标准化技术委员会（SAC/TC485）归口 本标准起草单位：中国信息通信研究院。 本标准主要起草人： 姚一楠 引言 随着移动互联网的快速发展，传统智能终端手机，平板电脑等，并不能完全满足用户的使用需求。因此出现了如车载智能终端，可穿戴智能终端，智能家居等，很多融合终端。用户在享受融合移动终端带来的丰富多彩的功能时，却也面临着很多安全风险。近年来，融合移动终端恶意吸费，隐私泄露等安全事件频发，大大影响到了用户的使用，也制约了融合终端的发展。究其原因，融合终端功能逐渐增多，但是终端设计本身并没有过多的安全考虑，没有适当的安全保护，造成了用户数据泄漏，资费损失等安全问题。因此，有必要对融合移动终端硬件，操作系统，外围接口，应用软件，及用户数据保护等方面提出一整套安全技术要求。 本标准的制定旨在规范融合智能终端安全技术要求，提高融合移动终端安全防护能力，从而防范终端上的各种安全威胁，避免用户的利益受到损害。 支持三网融合业务的移动终端安全能力技术要求 范围 本标准规定了融合终端安全能力的技术要求，包括硬件安全能力，系统安全能力，应用安全能力，通信接口安全能力，用户数据安全保护能力。 本标准适用于各种制式的融合智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T 2407-2017 移动终端安全能力技术要求 YD/T 2408-2017 移动终端安全能力测试方法 YD/T 2674-2013 移动智能终端信息安全设计导则 YD/T 3082-2016 移动智能终端上的个人信息保护技术要求 术语、定义和缩略语 术语与定义 融合终端 hybrid terminal 可对人或物进行信息采集和处理，具备蜂窝网络和互联网络接入功能，支持语音或数据通信，支持融合业务的终端设备。 融合业务 rich service 基于终端硬件及软件资源和能力，在终端上承载