个人移动智能终端在企业应用中的安全评估方法4959-2024.pdf

YD/T4959—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5概述3

5.1评估方法3

5.2结果描述4

5.3评估流程4

6评估方法4

6.1移动设备管理4

6.2移动应用管理12

6.3移动设备安全18

6.4移动应用安全41

参考文献47

ɪ

YD/T4959—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、北京三星通信技术研究有限公司、北京奇虎科技有限公

司、中国移动通信集团设计院有限公司、中国联合网络通信集团有限公司。

本文件主要起草人：魏凡星、汤润森、陈婉莹、国炜、潘娟、吴越、吴春雨、杜威、刘凯、姚一楠、

路晔绵、詹鹏翼、冯杨森。

II

YD/T4959—2024

个人移动智能终端在企业应用中的安全评估方法

1范围

本文件针对个人移动智能终端在企业办公的应用场景，规定了移动设备安全、移动应用安全、移动

设备管理（含客户端和服务器端）以及移动应用管理（含客户端和服务器端）等方面的安全评估方法。

本文件适用于企业移动办公环境下的个人移动智能终端应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

YD/T3640-2020个人移动智能终端在企业应用中的安全策略

3术语和定义

下列术语和定义适用于本文件。

3.1

移动设备管理mobiledevicemanagement

保护、监控和管理个人及企业移动设备。包括提供移动设备生命周期管理，从设备注册、激活、使

用、淘汰各个环节进行全面管理等功能。具体能实现用户及设备管理、配置管理、安全管理、资产管理

等功能。

3.2

移动应用管理mobileapplicationmanagement

针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程。通过企业应用

商店控制和推送应用，能集中监控应用的使用情况，对应用设置相应策略以满足企业的规范。

3.3

安全策略secritypolicy

在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有

与安全相关活动的一套规则，这些规则是由此安全区域中所设立的一个安全权利机构建立，并由安全控

YD/T4959—2024

制机构来描述、实施或者实现。

3.4

用户数据serdata

由用户在本地生成的数据，以及经用户许可后由外部进入用户数据区的数据。

3.5

安全事件报告secrityincidentreport

通过电脑、手机，以及其它可上网设备进行的导致用户信息系统受损、信息内容泄露、个人活动受

到不良干扰的事件报告。

3.6

认证证书athenticationcertificate

在第三方认证制度的程序下颁发的一种文件。证明某个特定产品或服务符合特定的标准或其它技术

规范。

3.7