ICS33.060 M36 YD 中华人民共和国通信行业标准 YD/T2407—2021 代替YD/T2407—2013 移动智能终端安全能力技术要求 Technical requirements for security capability of smart mobile terminal 2021-12-02发布 2022-04-01实施 中华人民共和国工业和信息化部发布 YD/T2407—2021 目次 前言… …Ⅱ 引言… V 1范围… 2规范性引用文件 3术语、定义和缩略语…… 4移动智能终端安全能力框架及目标…… 3 4.1移动智能终端安全能力框架…… 3 4.2移动智能终端安全目标…… 3 5移动智能终端安全能力技术要求…… ……………4 5.1基本要求…… …4 5.2移动智能终端硬件安全能力要求…… …4 5.3移动智能终端操作系统安全能力要求…… ….…5 5.4移动智能终端外围接口安全能力要求…… …8 5.5移动智能终端应用层安全要求…… …9 5.6移动智能终端用户数据安全保护能力要求……12 6移动智能终端功能限制性要求…… …13 7移动智能终端安全能力分级……13 7.1概述…… ……13 7.2安全能力分级……13 附录A资料性附录)安全能力等级标识17 YD/T2407-2021 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替YD/T2407一2013《移动智能终端安全能力技术要求》,与YD/T2407一2013相比,主 要的技术变化如下: —修改了术语和定义“移动智能终端”的定义(见3.1.1 2013年版的3.1.1); —修改了术语和定义“移动智能终端操作系统”的定义(见3.1.8 2013年版的3.1.8); —增加了术语和定义“移动智能终端应用软件”的定义(见3.1.9); —增加了术语和定义“移动智能终端预置应用软件”的定义(见3.1.10); 增加了缩略语“CNNVD”、“CNVD”、“NFC”的内容(见3.2 2013年版的3.2); —修改了“移动智能终端安全能力框架”的内容(4.1 2013年版的4.1); —修改了“硬件安全目标”的内容(4.2.1 2013年版的4.2.1); —修改了“操作系统安全目标”的内容(4.2.2 2013年版的4.2.2); —修改了“应用层安全目标”的内容(4.2.4 2013年版的4.2.4): 修改了“用户数据保护安全目标”的内容(4.2.5 2013年版的4.2.5); —修改了移动智能终端安全能力基本要求:增加了对于多操作系统的移动智能终端安全能力的基 本要求:增加了软件单一来源及操作系统安全的基本要求;(见5.1 2013年版的5.1); —增加了“安全运行区域”的安全能力技术要求(见5.2.1); —增加了“安全启动”的安全能力技术要...
YD/T 2407-2021 移动智能终端安全能力技术要求.pdf
