设为首页 | 收藏本站
登录 注册 2024年3月28日 星期四
 标准详情
T/TAF 008—2023 移动终端安全环境安全评估内容和方法
标准编号: T/TAF 008—2023   状态: 有效

中文名称: 移动终端安全环境安全评估内容和方法

英文名称: Content and method of security evaluation of mobile terminal security environment

应用于进网设备类别:
起草单位: 中国信息通信研究院、深圳市纽创信安科技开发有限公司、郑州信大捷安信息技术股份有限公司

起 草 人: 路晔绵、国炜、樊俊锋、焦四辈、王宗岳、朱凯、刘峥、刘为华、刘献伦

归口单位: 电信终端产业协会
发布日期: 2023-02-08   实施日期: 2023-02-08   废止日期:

代替标准号: T/TAF 008-2017      被代替标准号:
范  围: 本文件规定了移动终端安全环境的评估内容和方法,包括评估类型和范围、安全评估内容、安全评估流程和方法。 本文件适用于移动终端安全环境的安全评估,是评估实验室进行脆弱性分析和渗透性测试的指南,也可以供认证产品的生产商使用,以便厂商配合实验室进行评估。

摘  要: 随着移动终端市场的日益成熟和发展,安全问题逐渐成为人们关注的焦点。终端用户在他们的智能终端上装载了各种各样的应用,于是在开放环境下,安全需求激增。存储安全、连接安全、移动支付这些问题都引发了人们对安全的关注。近年来,以硬件和软件为依托提供的安全解决方案日益成为了行业内的焦点,如可信执行环境(TEE)是以终端硬件提供的安全能力为依托,配合系统层功能向应用提供各种安全服务。为了保证TEE平台具备可靠的安全能力,YD/T 2844《移动终端可信环境技术要求》系列标准定义了可信执行环境(TEE)平台所应具备的安全功能和要求,为行业提供了有价值的安全解决方案参考作用。 本文件基于YD/T2844系列标准规定的安全功能要求制定其相应的安全评估方法。

查看标准: 点击查看