ICS33.050.01 M30 YD 中华人民共和国通信行业标准 YD/T2674-2013 移动智能终端信息安全设计导则 Design guidance of information security for smart mobile terminals 2013-10-17发布 2014-01-01实施 中华人民共和国工业和信息化部发布 YD/T2674-2013 目 次 前言 II L 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 2 4设计原则 3 5设计思路 3 6安全威胁和攻击 4 6.1硬件安全 4 6.2操作系统安全 6.3接口安全威胁 6.4应用层安全威胁 4 6.5用户信息安全威胁 .4 6.6终端刷机安全威胁 5 6.7恶意代码安全威胁 5 6.8垃圾信息安全风险 5 7安全框架 5 7.1移动智能终端安全框架 5 7.2移动智能终端安全目标 6 8安全要求 9解决方案 6 9.1终端硬件安全方案 6 9.2操作系统安全方案 6 9.3应用软件安全方案 7 9.4通信接口安全方案 8 9.5用户数据安全方案 9 附录A(资料性附录)应用软件商店安全分析和安全措施11 参考文献 14 I YD/T2674-2013 前言 本标准为移动智能终端安全系列标准之一.该系列标准的名称和结构预计如下: 一YD/T2674-2013《移动智能终端安全能力设计导则》; 一YDT2407-2013《移动智能终端安全能力技术要求》; 一YD/T2408-2013《移动智能终端安全能力测试方法》. 本标准按照GB1.1给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:工业和信息化部电信研究院、北京电信规划设计院有限公司、中国电信集团公司、 诺基亚通信有限公司、北京展讯高科通信技术有限公司. 本标准起草人:落红卫、汪坤、潘娟、张大江、陈萍、仝建刚. IⅡ ...
YD/T 2674-2013 移动智能终端信息安全设计导则.pdf
