GA_T 1540-2018信息安全技术 个人移动终端安全管理产品测评准则.pdf

ICS_35.040L 80GA中华人民共和国公共安全行业标准GA/T 1540—2018信息安全技术个人移动终端安全管理产品测评准则Information security technology—Testing and evaluation criteria for personalmobile terminal security management products2018-12-27发布2018-12-27实施中华人民共和国公安部发布 GA/T 1540—2018目次前言1范围2规范性引用文件3术语和定义4缩略语5受检要求6功能要求测试方法8报告格式9评级方法13 GA/T 1540—20185)通过产品查询磁盘剩余空间，查看检测结果，b)预期结果：1)产品能够显示已经安装的应用程序及占用磁盘空间大小；2)产品能够显示进程中的程序名称及内存占用大小；3)产品能够显示开机自启动程序的情况；4)产品能够显示系统中垃极文件的情况；5)产品能够显示当前系统磁盘剩余存储空间，7.5.2系统优化产品应能进行系统性能优化：a)测试方法：进行7.5.1a）2)测试，并执行产品中内存清理动作，2)进行7,5.1a）3)测试，设置关闭自启动程序并重启移动终端；3)进行7.5.1a）4)测试，并执行产品中垃报文件清理动作。b)预期结果：1）产品能结束进程中的应用程序，并释放内存空间；2）移动终端重启后，被关闭的自启动程序未启动；3）产品能清除系统垃圾文件，并释放磁盘空间。7.5.3电源管理产品应能对电池使用状况进行检测和管理：a)测试方法：1）通过产品查询应用程序耗电情况，查看检测结果；2）设置自动或手动省电模式。b)预期结果：1）产品能够显示应用程序耗电情况；2）产品能进行自动或手动省电设置，并提示省电数值，7.6备份与恢复7.6.1本地备份与恢复产品应能进行本地备份和恢复：a)测试方法！1) 使用产品将通讯录备份到文件，删除通讯录内所有联系人后，从备份文件中恢复通讯录；2)使用产品将信息备份到文件，删除所有信息后，从备份文件中恢复信息；3)使用产品将通话记录备份到文件，删除所有的通话记录后，从备份文件中恢复通话记录内容；4)使用产品将日历备份到文件，删除所有的日历内容后，从备份文件中恢复日历内容。b)预期结果：1)产品能成功备份和恢复通讯录内容；2)产晶能成功备份和恢复信息内容；3)产品能成功备份和恢复通话记录；4)产品能成功备份和恢复日历内容，8 GA/T 1540—20187.6.2网络备份与恢复产品应能通过网络进行备份和恢复：a)测试方法：1）使用产品将通讯录和信息备份到远程服务器端，删除移动终端通讯录和信息中的所有内容后，从远程服务器端恢复造讯录和信息；2）使用产品将通讯录和信息备份到运程服务器端，在使用不同系统平台的设备上进行恢复，b)预期结果：1）产品能完整备份和恢复通讯录和借息内客：2）产品能完整备份，并在使用不同系统平台的设备上恢复通讯录和信息内容。7.7隐私保护7.7.1信息访间权限控制产品应能对应用程序访间涉及用户个人隐私的行为进行检测：a)测试方法：1)启动测试应用程序，查看该应用程序能否访间用户位置信息；2)启动测试应用程序，查看该应用程序能否访间通话记录；3)启动测试应用程序，查看该应用程序能否访问短信彩信；4)启动测试应用程序，查看该应用程序否访向通讯求；5)启动测试应用程序，查看该应用程序能否访间历史记录；6)启动测试应用程序，查看该应用程序能否访问同相素。b)预期结果：产品能中断以上行为并提示报警。7.7.2应用程序使用权限控制产品应能对用户使用应用程序的行为进行控制：a)测试方法：在产品界面中设置用户对应用程序访间的权限，b)预期结果：应用程序需要授权访问。7.7.3隐私空间设置产品应能对数据进行隐私设置：a)测试方法：在产品界面中设置隐私空间及相应授权，并将数据添加进胞私空间；b)预期结果：访间隐私空间需要授权，未授权无法访间隐私空间，7.8流量监控产品应能对网络流量进行监控：a)测试方法：1)查看产品的流量监控功能：2)在产品中设定流量套餐，并校正当前已用流量到闻值3)禁止某项应用程序使用网络连接。b)预期结果：1)产品能显示当前剩余流量、周期使用流量统计、各应用程序使用流量统计；2)当用户的流量使用到达阔值时进行提示；9 GA/T 1540—20183)被禁止的应用程序无法进行网络连接。7.99通信拦截产品应能对通信进行拦截：测试方法：向被测设备发送垃圾短信；2)向被测设备拨打恶意来电；3）将指定号码添加到黑名单和白名单中。b)预期结果：1)产品能拦截垃圾短信；2）产品能拦截恶意来电；3）产品能按照属白名单策略进行通信，7.10防盗保护7,10.1设备锁定产品应能锁定移动终端：a)测试方法