一、2018版移动智能终端安全能力分级评测
依据TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》和TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》,提供五级安全能力测评。测试级别越高,终端安全能力技术要求越高。
一级:包含敏感行为调用保护要求,用户数据保护要求,预置应用安全等37项安全要求;
二级:在一级基础上,加强了用户数据保护的要求。增加了用户数据远程保护,及用户数据转移备份能力测试,共计43项测试项;
三级:在二级基础上,加强了终端对应用软件的控制能力。增加了有线外围接口安全连接控制,应用软件认证,软件开机自启动监控,用户数据彻底删除等安全能力测试,共计48项测试项;
四级:在三级基础上,增加了用户数据修改/删除权限控制,外围接口传输控制,软件权限配置能力测试,共计55项测试项;
五级:包含硬件安全能力,应用和操作系统漏洞,用户数据保护等共计84项安全要求。从硬件、系统、应用、数据等多个方面,对终端安全性进行评测。
通过TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》和TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》标准符合性测试,标识的图案如下:
二、2013版移动智能终端安全能力分级评测
根据行业标准YD/T 2407-2013《移动智能终端安全能力测试方法》、YD/T2 408-2013《移动智能终端安全能力技术要求》,从硬件、操作系统、外围接口、应用软件、用户数据5个层面对移动智能终端的安全能力提出了要求,并从基本的安全保障、实现难度、特殊安全能力等层面对安全能力进行了分级,共分为五级。
通过YD/T 2407-2013《移动智能终端安全能力测试方法》、YD/T 2408-2013《移动智能终端安全能力技术要求》标准符合性测试,标识的图案如下: