ICS33.050.01 M30 YD 中华人民共和国通信行业标准 YD/T4065—2022 移动终端可信环境安全评估方法 Security Evaluating Method on Trusted environment of mobile phone 2022-04-08发布 2022-07-01实施 中华人民共和国工业和信息化部发布 YD/T4065—2022 目 次 前言 II 1范围 1 2规范性引用文件…. 1 3术语、定义和缩略语…… 3.1术语和定义 1 3.2缩略语….…. , 1 4安全评估类型和范围…… 2 5安全评估流程和方法…… 2 5.1安全评估总体流程2 5.2脆弱性分析 4 5.3渗透性测试…… 附录A(资料性附录)渗透性攻击测试方法…… …6 附录B(资料性附录)厂商提交的产品清单……7 附录C(资料性附录)厂商提交的ST 参考文献 18 I YD/T4065—2022 前言 本文件按照GB/T1.1一2020的规定起草. 本文件是“移动终端可信环境”系列标准之一,该系列标准的名称和结构预计如下: —YD/T2844.1一2015移动终端可信环境技术要求第1部分:总体; ——YD/T2844.2一2015移动终端可信环境技术要求第2部分:可信执行环境; —YD/T2844.3一2015移动终端可信环境技术要求第3部分:安全存储; —YD/T2844.4一2015移动终端可信环境技术要求第4部分:操作系统的安全保护; —移动终端可信环境安全评估方法. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本文件由中国通信标准化协会提出并归口. 本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国联合网络通信集团有限公 司、浙江蚂蚁小微金融服务集团股份有限公司. 本文件主要起草人:国炜、潘娟、耿炎、胡博、路晔绵、魏凡星、詹鹏翼. II ...
YD/T 4065-2022 移动终端可信环境安全评估方法.pdf
