设为首页 | 收藏本站
登录 注册 2019年10月23日 星期三
 2-5级安全能力说明
2-5级安全能力说明

一、2018版移动智能终端安全能力分级评测

依据TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》和TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》,提供五级安全能力测评。测试级别越高,终端安全能力技术要求越高。

一级:包含敏感行为调用保护要求,用户数据保护要求,预置应用安全等37项安全要求;

二级:在一级基础上,加强了用户数据保护的要求。增加了用户数据远程保护,及用户数据转移备份能力测试,共计43项测试项;

三级:在二级基础上,加强了终端对应用软件的控制能力。增加了有线外围接口安全连接控制,应用软件认证,软件开机自启动监控,用户数据彻底删除等安全能力测试,共计48项测试项;

四级:在三级基础上,增加了用户数据修改/删除权限控制,外围接口传输控制,软件权限配置能力测试,共计55项测试项;

五级:包含硬件安全能力,应用和操作系统漏洞,用户数据保护等共计84项安全要求。从硬件、系统、应用、数据等多个方面,对终端安全性进行评测。

通过TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》和TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》标准符合性测试,标识的图案如下:

二、2013版移动智能终端安全能力分级评测

根据行业标准YD/T 2407-2013《移动智能终端安全能力测试方法》、YD/T2 408-2013《移动智能终端安全能力技术要求》,从硬件、操作系统、外围接口、应用软件、用户数据5个层面对移动智能终端的安全能力提出了要求,并从基本的安全保障、实现难度、特殊安全能力等层面对安全能力进行了分级,共分为五级。

通过YD/T 2407-2013《移动智能终端安全能力测试方法》、YD/T 2408-2013《移动智能终端安全能力技术要求》标准符合性测试,标识的图案如下: