终端信息安全测评
收藏
依据行业标准YD/T 2407-2013《移动智能终端安全能力技术要求》、YD/T 2408-2013《移动智能终端安全能力测试方法》,提供一到四级安全能力测评,依据TAF-WG4-AS0016-V1.0.0 2018 《移动智能终端安全能力测试方法》,提供五级安全能力测评。
一级:包含敏感行为调用保护要求,用户数据保护要求,预置应用安全等37项安全要求。
二级:在一级基础上,加强了用户数据保护的要求。增加了用户数据远程保护,及用户数据转移备份能力测试,共计43项测试项;
三级:在二级基础上,加强了终端对应用软件的控制能力。增加了有线外围接口安全连接控制,应用软件认证,软件开机自启动监控,用户数据彻底删除等安全能力测试,共计48项测试项;
四级:在三级基础上,增加了用户数据修改/删除权限控制,外围接口传输控制,软件权限配置能力测试,共计55项测试项。
五级:包含硬件安全能力,应用和操作系统漏洞,用户数据保护等共计84项安全要求。从硬件、系统、应用、数据等多个方面,对终端安全性进行评测。
