个人移动智能终端在企业应用中的安全评估方法

1个人移动智能终端在企业应用中的安全评估方法本文件针对个人移动智能终端在企业办公的应用场景。规定了移动设备安全、移动应用安全、移动设备管理(含客户端和服务器端)以及移动应用管理(含客户端和服务器端)等方面的安全评估方法。本文件适用于企业移动办公环境下的个人移动智能终端应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。YD/T3640-2020个人移动智能终端在企业应用中的安全策略3术语和定义下列术语和定义适用于本文件。移动设备管理mobiledevicemanagement保护、监控和管理个人及企业移动设备。包括提供移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理等功能。具体能实现用户及设备管理、配置管理、安全管理、资产管理等功能。移动应用管理mobileapplicationmanagement针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程。通过企业应用商店控制和推送应用，能集中监控应用的使用情况，对应用设置相应策略以满足企业的规范。在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则，这些规则是由此安全区域中所设立的一个安全权利机构建立，并由安全控制机构来描述、实施或者实现。AuthenticationandAuthorizatioAuthenticationandAuthorizationProtectionAddressspacelayoutrandonizaCorporateOxned,PersonallyExtensibleAuthenticatioyperTextTransferProtocolovertInternetProtocolSe3MDCS移动设备安全配置MobileApplicationManagenentMDIP移动设备完整性保护MobileDeviceConfigurationforSecurityMDM移动设备管理MobileDeviceIntegrityProtectionMobileDeviceManagementMDM-C移动设备管理客户端MobileDeviceManagement-ClientMDMPRMDM保护要求MDN-s移动设备管理服务器端MobileDeviceManagement-ServerMS格动台MobileStation0S操作系统0peratingSystenPAE端口访问实体PortAccessEntityRBG随机数产生RandomBitGenerationREK权限加密密钥RankEncryptionKeySCR通信安全要求SecureCommunicationRequirenentSRR系统事件报告要求SystenReporting(SecurityAudit)RequirementSSL安全套接层SecureSocketsLayerTLS传输层安全协议TransportLayerSecurityUDP用户数据保护UserDataProtectionUSB通用串行总线UniversalSerialBus虚拟专用网络无线局域网WirelessLocalAreaNetwork个人移动智能终端在企业应用中的安全评估方法中涉及的方法主要包括：一文档审核文档审核是指被评估机构向评估机构提供包含有评估产品相关信息的说明文档，以向评估员提供产品策略信息、澄清风险或提供证据：一使用评估使用评估指评估机构对被评估产品进行使用、分析的过程，以验证被评估产品是否存在有不符合安全策略的情况。本文件描述了个人移动智能终端在企业应用中的安全评估方法。评估结果有以下两种：一未见异常：通过评估方法没有发现存在违反安全策略的情况，符合预期结果：一不符合要求：通过评估方法发现存在违反安全策略的情况，不符合预期结果。4图1评估流程被评估机构向评估机构提供相关产品以及说明文档，产品包括：一管理客户端：一如是通过COPE模式，还需提供移动设备。评估机构审核、验证被评估机构提供文档，依据文档说明进行使用评估，得出测试结果。6.1移动设备管理6.1.1密码功能要求测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节a)项目要求：安全功能应能根据一定的加密算法产步骤1:开发第三方应用，调用密钥生成功能产生预期结果：步骤1中，能够生成非对称加密密测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节b)项目要求；安全功能应能根据一定的加密算法，一定的密钥长度，使用一定的随预置条件：测试终端已创建安全功能、加密算法、步骤1:设置对称机密密钥长度为n,开发第三方应用，调用随机数发生器和密钥称加密密钥；测试编号：测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节d)项目要求：安全功能应能提供加密签名服务(包括生成签名和签名认证)步骤1:开发第三方应用，调用签名生成功能生成公钥和私测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节e)项目要求：非对称加密的权限加密密钥(REK)应不能从步骤1:开发第三方应用，尝试访问设备中的REK。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节f)项目要求非对称加密的数据加密密钥(DEK)应根据加密强度使用时的密钥长度生步骤1:开发第三方应用，随机设置DEK长度测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节)项目要求：安全功能应将明文密码材料和重要安全参数在不再预期结果：步骤1中，明文密码材料和重要安全参数在不再使用后能够销测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节j)项目要求：安全功能应只允许引入密钥的应用和其它授测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节k)项目要求：安全功能应只允许引入密钥的应用和其它授测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节1)项目要求：安全功能应保护所有密钥、密码材料、密码软件测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节m)测试编号：]测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节n)项目要求：安全功能不应在可读的非易失性存储中明步骤1:在终端的可读存储器中查找密码材步骤la:如果能查找到密码材料，查看是预期结果：步骤1中，无法查找到密码材料项目要求：安全功能不应将密码材料明文发送出移步骤1:打开引入密钥或其他授权的应用，并输入密码；步骤2:使用通信抓包软件，抓取移动设备或服务器与其他设备间步骤3a:如果能查找到密码材料，查看是否为明文材预期结果：步骤3中，无法查找到密码材料，或者，步骤3a中的密码材料非明测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节p)项目要求：安全功能应保证用户无法将密码材料明文导出移步骤1:依据软件说明文档访问移动设备或服务器密码材料存储区：步骤2:将密码材料导出移动设备或服务器：预期结果步骤1中，无法访问密码材料存储区，或者，步骤2中，密码材料无测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.2节c)和g)步骤1:审核说明文档，验证测试终端是否使用了对应的加密算法；预期结果：步骤1中，测试终端使用了文档中声明的加密算法；步骤2中，测试测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.和d)●移动设备管理服务器应用IPSec、TLS、TLS/HTTPS或者管理员间的一个可信安全通信通道。该通道要与其它通信通道逻辑区●服务器应允许远端管理员通过可信安全途径创建通●服务器应要求所有远端管理操作使用可信安全通信通道进步骤2:在远程管理员测试终端上使用TLS与移动设备管理服务器建立连接；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.3节e)和f)●移动设备管理服务器应用IPsec、TLS、TLS/HTTPS或者设备间的一个可信安全通信通道。该通道要与其他通信通道逻辑区分，点和终点的识别，确保通信数据不被泄露，监测数据不被算改。●服务器应允许移动设备用户通过可信安全途径创建通信。步骤1:在移动设备上使用IPSec与移动设备管理服务器建立连步骤2:在移动设备上使用TLS与移动设备管理服务器建立连接；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.4节a)项目要求：服务器应对以下事件进行日志记录：启动和关闭服务器软件；所有管服务器向客户端下发的命令：日志内容包括时间产生的时间、时间类型、目标ID、时功/失败)等。预置条件：测试终端已创建安全功能和密钥，与服步骤1:在服务器端启动服务器软件：步骤2:在服务器端，按照软件开发手册描述，进行管理功能的操作：步骤3:在服务器端，按照软件开发手册描述，对客户端下发命令；预期结果：步骤4中，服务器端的日志记录应包括步骤1~3事件的产生时间，事件类型，目标ID,测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.4节b)步骤1:在测试终端上通过IPsec、TLS,TLS/HTTPS把日志发送到服务器预期结果：步骤1中，至少使用IPsec、TLS,TLS/HTTPS中一种方测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.4节c)项目要求：客户端在向移动设备成功应用了策略时应向步骤1:在服务器端查看该终端的安全策略状态：步骤2:在该终端上应用安全策略2:预期结果：步骤1中，服务器端应能提示该设备应用的安全策略为1;步骤3中，服务测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.4节d)项目要求：服务器在注册状态改变时应给出提示，并可以查询客户端的网络连接预置条件：已对应权限的账户登录服务器；移动设备应步骤1:在测试终端改变注册状态，查看服务步骤1a:尝试在服务器端查询客户端的网络连接状态：预期结果：步骤1中，服务器端应能提示该设备的注册状态；步骤1a中，服务器端应的网络连接状态；步骤2中，服务器端应能提示该设备应用策略失测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.5节a)项目要求：服务器在开机时应运行自检程序保预期结果：步骤1中，服务器应在开机时运行自检程测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.5节b)项目要求：服务器在加载可运行代码时应能对代码步骤1:算改服务器的可运行代码，井烧写到服务器程序测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.5节c)项目要求：命令和数据在服务器和客户端间交互时应通过IPsec,TLS,DTLS中选步骤1:在测试客户端上使用IPsec方式与服务器进行安全通信：步骤2:在测试客户端上使用DTLS方式与服务器进行安全通信；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.5节d)项目要求：服务器应提供授权的管理员相应的能力查询当前服务器软件版本，发新。服务器应能提供方法，在安装前通过数字签名机制验证软件步骤1:已授权的管理员登录服务器，发起非法的软件更新；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.1.6节b)项目要求服务器应有用户权限管理，登录的用户只能操作其授权的管理行为，而预置条件：在服务器端建立两个权限不同的测步骤1:在服务器端登陆账号1,查看其可以操作的管理行为和可以管理的移动设备：预期结果：步骤1中和步骤2中，不同权限的账号1和2可以操作的管理行为和可以管测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.1节a)测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.1节b)测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.1节c)项目要求：移动应用的ID和版本号定义规划需要符合应用步骤1:查看移动应用1的ID:步骤2:将移动应用1升级。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节a)项目要求：通过建立企业移动应用商店进行私有的、安全测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节b)项目要求：企业移动应用商店不面向大众公开，终端访问应用商店以及下载应用步骤1:测试终端尝试访问应用商店，查看是否需要身份认证信息；预期结果；步骤1中，访问应用商店能够显示身份认证过程；步骤2中输入认证信息测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节c)项目要求：企业应用商店需要支持企业自行开发的移动应用和第三方应用市场预置条件：企业移动应用商店已创建应用上架、下架步骤1:查看企业自行开发的移动应用是否在企业应用商店上架、下架：预期结果：步骤1中，企业自行开发的移动应用能够在企业应用商店上架、下架：步测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节d)项目要求可以基于员工的组织结构信息、设备的归属(BYOD、00PE,详见附录A预置条件：MAM已创建应用的分发和可视步骤1:记录厂商提供的员工的组织结构信息、设备的归属信息；步骤2:以拥有对应权限的账号登录MAM;步骤3:根据步骤1中记录的员工的组织结构信息、设备的归属信息设置测试应用步骤4:在测试终端上查看测试应用1是否与步骤2预期结果：步骤4中，测试应用1与步骤2中测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节e)项目要求：可以快速将移动应用定向推送到员步骤3:查看步骤2中的测试应用是否存在于测试终端测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节f)预置条件：MAM已创建应用自动下载安装和步骤1;以拥有对应权限的账号登录MAM;步骤2:设置测试应用1自动下载安装到测试终端1,测试应用步骤3:在测试终端1中下载安装测试应用2:预期结果：步骤3中，测试应用2能够下载安装到测试终端1上；步骤4中，测试应用到测试终端1上。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节g)项目要求：应用商店能够进行应用版本更新，并快速将新版本应用推送到对应的步骤1:开发第三方应用，在应用商店内上步骤3:设置步骤1中的第三方应用为自动推送步骤4:升级步骤1中第三方应用的版本，检查应用商店是否更新第三方应用的版本：预期结果：步骤4中，应用商店能够更新第三方应用的版本；步骤5中，测试终端1测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.2节h)项目要求：在新版本应用上架后，支持移动应用的部步骤3:查看步骤2中选择的测试终端是否升级了测试应用1.测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.3节a)步骤1:在MAM中查看测试终端上已安装的应用列表；步骤2:遍历测试终端上已安装的应用，检查与预期结果：步骤1中，MAM中能够显示已安装应用的列表；步骤2中。MAM应用列表中测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.3节b)项目要求：能够获取每个应用的具体信息：应用名称、应用ID步骤1:在MAM中查看并记录测试终端上已安装的应用信息(应用名称、应用步骤2:遍历测试终端中的应用，查看测试终端中的应用信息(应用名称、应用I小)是否与步骤1中记录的信息一致。预期结果：步骤1中，MAM中能够显示已安装应用的信息；步骤2中，MAM中的应用信中己安装的应用信息保持一致。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.3节c)测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.4节a)项目要求：企业管理员可以将企业推送到员工设备上的应步骤1:企业管理员登入MAM,选择一款推送到测试终端的应用进行删除：步骤2:观察步骤1中选择的应用在测试终端测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.4节b)项目要求：员工设备MDM服务取消后，可以提供自动删测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.4节c)项目要求：企业应用商店的应用下架后，移动设备上推送的步骤2:在应用商店中下架步骤1中的测试应测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.5节a)项目要求：可以支持展台模式策略，将设备限定只能预期结果：步骤1中，测试终端能够设置为展台模式；步骤2中，应用能够启动；步骤测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.5节b)项目要求：能够定义应用黑白名单，限制企业员工步骤1:在MAM中设置应用白名单；步骤2:在测试终端上安装步骤1中设置的白名单应用；步骤3:在MAM中设置应用黑名单：预期结果；步骤2中，白名单中的应用能够安装到测试终端；步骤4中，黑名单中的到测试终端。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.5节c)项目要求：能够对员工移动设备上安装的应用进行安全扫描检测，避免办公设备步骤1:启动MAM中的安全扫描检测功能，对测试终端上安装的所有软件进行安全扫描；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.5节d)步骤1:在MAM中，选择对测试应用进行禁用操作；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.5节e)步骤1:在MAM中，选择对测试应用进行启动操作；步骤2:观察测试应用是否启动；步骤3:在MAM中，选择对测试应用进行停止操作；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.2.5节f)项目要求：能够定义应用列表，禁止员工删除步骤1:在MAM中，选择测试终端不能删除的企业应用；步骤2:在测试终端上删除步骤1中选择的企业应用。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节b)项目要求：安全功能应用层使用HTTPS等安全传输协测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节c)项目要求：安全功能传输层使用TLS等安全协预期结果：步骤2中，传输层应使用安全传输协议，如TLS.测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节d)项目要求安全功能应提供VPN客户端接口，或数据流直接通过VPN客户端的方式传输，如IP预置条件：己拥有对应权限的账号登入管理安步骤1:在安全功能中找到VPN选项，填入测试预设的VPN账号，并推送策预期结果：步骤1中，安全功能够提供VPN客户端接测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节e)项目要求安全功能应保证服务器和客户端之间的数据流都流经PAE(PortAccessEn问实体)测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节f)步骤1:尝试篡改信任锚数据库中存储的证预期结果；步骤1中，信任锚数据库中存储的证书无法被算改；步骤2中，信任错数没有被算改。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.项目要求：与外部蓝牙设备配对前，应要求用户步骤1:打开测试终端蓝牙，与一台外部蓝牙设备进行配对；预期结果：步骤2中，在与外部蓝牙设备配对前，应能够要求用户进行显示认测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节h)项目要求：有可能与特定已配对的蓝牙设备间进行通信预置条件：测试终端已创建安全功能和密钥，并已与一台外部蓝牙步骤1:在测试终端打开一个可能与已配对蓝牙设备通信的应用；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节)和k)项目要求：安全功能应提供适当方法，可以在某应用使用安全通信前，检查其认安全功能应为应用提供认证证书合法性验证服务，验证结果应告知该应用。预置条件：测试终端已创建安全功能和密钥，并且安装了合步骤2:将合法的认证证书替换为非法的认证证书：预期结果：步骤1中，安全通信功能可能够使用：步骤2中，安全通信功能无法使用测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节j)预期结果：步骤2中，测试终端中管理员或用户选择认可或不认可认证证书合法测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.3节1)项目要求移动设备应能支持应用IPsec、DTLS、TLS、HTTPS、蓝牙中至少一种方预置条件：测试终端已创建安全功能和密钥，并且安装了合步骤1:在测试终增上使用IPsec方式进行安全通信：步骤2:在测试终端上使用DTLS方式进步骤3:在测试终端上使用TLS方式进行安全通测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节b)项目要求；安全功能应具备对所有数据提供静态测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节c)项目要求：安全功能应要求用户在解密受保护数据和加密DEK、KEK和其它长效密步骤1:在测试终端解密受保护数据和加密DEK、KEK和其它长效密码材料、软件密码存测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节d)●闪存：销毁应进行单向全零覆盖或块擦除，覆盖或擦除后应进预期结果：步骤1中，文档中的受保护数据擦除功能应与项目要求一致。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节e)步骤1:在管理终端的系统中，选择对测试终预期结果：步骤2中，终编擦除后能够进行重新启动。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节g)●对易失性存储器；销毁应进行单向随机数覆盖，覆盖后应进行读取验证；●EEPROM:销毁应进行单向随机数覆盖，覆盖后应●闪存：销毁应进行单向全零覆盖或块擦除，覆盖或擦除后应进预期结果：步骤1中，终端加密密钥擦除功能与项目要求一致。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节h)项目要求：服务器应对以下事件进行日志记录：启动和关闭服务器软件：所有管服务器向客户端下发的命令：日志内容包括事件产生的时间、事件类型、目标ID、事步骤1:审查服务器的日志，比对日志中是否有以下信息：启动和关闭服务器软件作所有从服务器向客户端下发的命令、事件产生的时间、事件类型、目标ID、测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节i)项目要求：安全功能可将移动设备分为企业工作区域步骤1:按照开发手册，在测试终端上创建企业工作区或创建用户个人区域：测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节j)项目要求：安全功能应不允许用户或未授权的应用将企业数据发往移动终端的个域步骤1:在测试终端上打开企业数据；(如在企业安全区域拍摄和打开一张照片);步骤2:使用“分享”或者其他的发送功能，尝试测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.4节k)项目要求；安全功能可以提供方法，在IT管理员授权情况下将联系人、日历事件预置条件：测试终端已创建安全功能，安全策略不允许联系人、日历步骤1:在测试终端，查看用户个人区域与企业工作区域的联系人、日历事件信息是否共享；步骤2:更新或推送安全策略，使得安全功能允许联系人、日历事件信息共享；步骤3:策略应用后，查看用户个人区域与企预期结果：步骤1中，用户个人区域与企业工作区域的联系人、日历事件信息无法安全功能允许配置将联系人、日历事件共享的安全策略步骤3中，的联系人、日历事件信息能够共享。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节a)项目要求安全功能应将移动设备和安全模块本身向IT管理服务器或MDM服务器进步骤1:打开测试终端安全功能，并与服务器建立连接：测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：测试终端已创建安全功能，并且已推送口步骤1:在测试终端，通过配置口令操作(尝试最小口令长度、口令复杂度和步骤2:更新或推送安全策略，使测试终端配置口令策略B:测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：测试终端已创建安全功能，并且已推送锁步骤1:在测试终端，通过配置锁定操作(尝试屏幕锁的开启和关闭、屏幕锁的启步骤2:更新或推送安全策略，使测试终端配置锁定策略B:步骤3:策略应用后，通过配置锁定操作(尝试屏幕锁的开启和关闭、屏幕锁的允许解锁口令输入错误数),观察配置策略B是否生效。预期结果：步骤1中，符合策略A的锁定可以配置、不符合策略A的锁定无法配置，测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求：安全功能应能通过IT管理开启/关闭预置条件：测试终端已创建安全功能，并且已推送开启YPN保护策略。步骤1:在测试终端，观察VPN保护策略是否生步骤2:更新或推送安全策略，使测试终端关闭VPN保护策略；步骤3:策略应用后，观察关闭VPN保护策略是否生预期结果：步骤1中，测试终端VPN保护策略测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求：安全功能应能通过IT管理开启/关闭无线连接(移动网络等)预置条件：测试终端已创建安全功能，并且已推送开启步骤1:在测试终端，观察WIFI连接开启是否生效：步骤2:更新或推送安全策略，使测试终端关预期结果：步骤1中，测试终端WIFI连接开启；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求：安全功能应能通过IT管理配置开启/关闭照相机、麦克风、Bluetoot预置条件：测试终端已创建安全功能，安全策略不允步骤1:在测试终端，查看安全功能下是否可以开启/关闭摄像头、照相机、麦克风、Bluetooth,耳机插孔；耳机插孔；步骤3:策略应用后，查看安全功能下是否可以开启/关闭摄像头、照相机、麦克风、测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求：安全功能应能通过IT管理配置安全功能允许连接特定的无线网络(SSIDs)步骤1:使用IT管理配置安全策略为允许连接特定的无线网络(SSIDs);步骤2:策略应用后，查看在安全功能下是否可以连测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求；安全功能应能通过IT管理为每个无线网络进预置条件：测试终端已创建安全功能，并且已推送无线网络安步骤1:在测试终端，观察无线网络安全配置策略A(包括指定设备接受MLAN认证服或FQDN、指定安全类型的能力、制定认证协议的能力和指定认证时客户端凭证)是否生效；步骤2:更新或推送安全策略，使测试终端配置无线网络安全配置策略B;步骗3:策略应用后，观察无线网络安全配置策略B(包括指定设备接受MLAN认证服或FQDN、指定安全类型的能力、制定认证协预期结果：步骤1中，无线网络安全配置策略A生效测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策路第5.3.5节b)项目要求：安全功能应能通过IT管理进入步骤1:为测试终端推送进入锁定状态的策略，如按电源键进入锁屏；步骤2:策略应用后，观察进行对应的锁定测试项目：见YD/T3640-2020个人移动智能终端在企业应项目要求：安全功能应能通过IT管理受保护数据步骤1:为测试终端推送受保护数据全擦除的策略，如在服务器远端进行数据全擦除；预期结果：步骤2中，推送的受保护数据全擦除的策略生效。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：测试终端已创建安全功能，并且己推送应用安步骤1:在测试终编，观察应用安装策略配置A(包括应用来源限制策略、应用步骤2:更新或推送安全策略，使测试终端配置应用安全策略B:步骤3:策略应用后，观察应用安全策略配置B(包括应用来源限制策略、应用测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)步骤1:为测试终端推送系统软件更新策略，如更新系统软件版本至A:步骤2:策略应用后，观察对应的系统软件更测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预期结果：步骤2中，推送的应用安装策略生测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：测试终端已创建安全功能，并且已步骤1:为测试终端推送删除企业应用策略；预期结果：步骤2中，测试终端上的企业应测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求：安全功能应能通过IT管理锁定状态下提示显示的预置条件：测试终端已创建安全功能，并且已推送锁定状态下Email提示步骤1:在测试终端，观察锁定状态下Email提示显示是否开启；步骤2;更新或推送安全策略，使测试终端在锁定状态下Enail提示显示关闭；步骤3:策略应用后，观察锁定状态下Email提示显示是否关闭。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求：安全功能应能通过IT管理开启/预置条件：测试终端已创建安全功能，并且己推送关闭开发步骤1;在测试终端，观察开发者模式是否关闭；步骤2:更新或推送安全策略，使测试终端开启开发者模式；预期结果：步骤1中，测试终端上的开发者模式关闭测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：测试终端已创建安全功能，并保步骤1:为测试终端推送擦除企业数据的策略；预期结果：步骤2中，测试终端上的企业数据被擦除。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：提交密钥/机密导入安全密钥存储步骤1:审核说明文档，查看密钥/机密是否使用了安全密钥存储策略；预期结果：步骤1中，测试终端具有密钥/机密安全密钥存储策略：步骤2中，无法读测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)预置条件：提交销毁安全密钥存储中密钥/机密策略说明文步骤1;审核说明文档，查看密钥/机密是否使用了安全密钥存储的销毁策略；步骤2;尝试读取安全密钥存储中的密钥/机测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)步骤1:在测试终端侧选择建立/不建立可信通测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求开启/关闭USB大容量存储模式，开启/关闭用户身份未验证下的USB数据预置条件：测试终端已创建安全功能，用户身份未验证，步骤1:插入USB大容量设备，尝试开启USB大容量存储模式；步骤2:插入USB大容量设备，尝试关闭USB大容量存储模式；步骤3:在用户身份未验证情况下，尝试开启USB数据传输；步骤4:在用户身份未验证情况下，尝试关闭步骤5:在系统身份未验证情况下，尝试开启USB数据传输；步骤6:在系统身份未验证情况下，尝试关闭USB数据传输。腺3和步骤5中，能够开启USB数据传输测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)开启/关闭本地服务：步骤1:尝试开启设备本地服务；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.5节b)项目要求；在用户登出时安全功能应能提供擦除受保护数据，拣除敏感数据，向步骤1:审核提交的文档，用户登出，查看测试终端是否具备擦除受保护数据，擦除敏感数向管理员发出警告或删除企业应用的功能。预期结果步骤1中，测试终端具备擦除受保护数据，擦除敏感数据，向管理员发出测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节c)项目要求：安全功能应在用户尝试认证失败时监步骤1:测试终端尝试接入认证并输入错误的认证信息；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节d)●口令应可以由大写英文字母、小写英文字步骤1:设置密码策略：长度不低于6位，口令包含大写、小写英文字母及数字；步骤2:修改安全功能密码；步骤3:尝试5位随机数字密码；步骤4:尝试6位随机数字密码；步骤6:尝试6位包含大写、小写英文字母及数字密码。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节e)项目要求：安全功能应能限制用户在认证前尝试，限制方法为不允许经过外部端在对失败认证尝试间隔进行规定。用户认证尝试连续失败次数不超过10次，两次尝试于500ms预置条件：测试终端已创建安全功能，并已配置依照软件开发文档，确认测试终端支持的限制功能，如果限制方法为不允许经过外证，则进入步骤1a;如果为对失败认证尝试间隔进行规定，则进入步骤1b:步骤1a:使用外部端口，尝试用正确的认证内容进行身份认证；步骤1b:使用错误的认证内容，在测试终端上尝试进行身份认证；步骤2b:在间隔500ms内，使用错误的认证内容，在测试终端上尝试进行身份认端是否允许进行身份认证；步骤3b:在间隔500ms以上，再重复使用错误的认证内容进行身份认证十次。观的最高错误认证次数。预期结果：步骤2a中，测试终端不允许通过外部端口进行身份认证：步骤2b中，在间隔5法重复进行身份认证：步骤3b中，错误的身份认证最多测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节f)项目要求：移动设备应有用户权限管理，每个通过认证的用户只能操步骤2:在测试终端A上尝试执行功能C;步骤4:在测试终端B上尝试执行功能C;步骤3中，在测试终端B上无法执行功能C;步骤4中，在测试终端测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节g)项目要求：当用户修改身份认证因子口令时，应要求用户先预置条件：测试终端已创建安全功能，并配置有身份认步骤1:在测试终端上尝试修改身份认证因子，查看是否需步骤2:输入错误的用户口令，尝试是否能修改身份认证因预期结果：步骤1中，测试终端在修改身份认证因子的时候，需要验证用户口令；步的用户口令无法修改身份认证因子；步骤3中，正确的用户口令能够修改身份认证因子。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节h)项目要求在设备进行口令输入认证过程中，设备应只提供隐式显示或提示，如显明文显示和提示。(这里最多允许短暂(不大于1s)显示输入各入字符)预置条件：测试终端已创建安全功能，并配预期结果步骤2中，输入的内容为隐式显示或提示，如果为明文显示最多只允许不超测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节j)项目要求：当移动设备无法建立网络连接来决定认证证书的合法性时，安全功能预置条件：测试终端已创建安全功能，并且步骤1:在脱机状态下，使用测试终端上对证书的合法性来进行认证：测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节k)项目要求：移动设备应在一定的时间间隔无操作预置条件：测试终端已创建安全功能，并处步骤1:查看软件开发手册，确认默认无操作锁屏等待时长，或者推送安全策略测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节1)项目要求：移动设备应在用户或管理员设定锁定预置条件：测试终端己创建安全功能，并处步骤1:用户在解锁的测试终端上，通过预设的锁定方式，如锁屏键，将测试终端锁定：步骤2:查看测试终端是否正确进入锁定状步骤3:管理员在解锁的测试终端上，通过预设的锁定方式，如下发锁定策略，测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节n)项目要求：在移动设备转入锁定模式时应将之前显示的内容清除预置条件：测试终端已创建安全功能，并处步骤1:通过预设的方式使测试终编进入锁定模式：测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.6节o)项目要求：安全功能在用户要进入企业工作区域时预置条件：测试终端已创建安全功能，并已创建企业工作区域与个人区域，测试终步骤1:在测试终端上尝试进入企业工作区域，查看是否提示用户进行认证：步骤2:使用错误的认证内容进行认证，查看测试终端是否拒绝用户进预期结果：步骤1中，在用户进入企业工作区域时，测试终端应要求用户进行身份错误的认证无法使得用户进入企业工作区域步骤3中，正确的认证可以使得用户进入测试项目：见YD/T3640-2020个人移动智能终端在企业应项目要求：除了对用户认证以外，还可以对终端认证，如针对行用户认证的功能，查看用户认证是否能通过；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节a)项目要求为符合对移动设备的完整性保护要求，安全功能应能根据特定密测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节c)安全功能应提供适当机制限制应用对一些系统服务的访问和●从摄像头和麦克风等输入设备获得数据；●获取存储的图片；步骤1:进入终端管理系统，通过安全功能限制应用A对系统服务B的访问和调用；预期结果：步骤3中，在测试终端上，应用A应无法访问和调用系统服务B。测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节d)和e)●安全功能应为应用提供ASLR机制进行内存保护；步骤1:开发第三方应用，多次运行该应用，查看该应用代码的堆和栈的起测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节p)和q)●安全功能应为认证用户提供查询当前设备软硬件当前版本的能安全功能应为认证用户提供查询当前设备中硬件模块当前版本的能步骤1:依据软件开发手册，通过终端管理系统查看测试终端的软硬件版本和硬件模块版本；步骤2;在测试终端上，查看该终端的软硬件版本和硬件模块版本，确认与终端否一致。预期结果：步骤1中，终端管理系统应能够查看测试终端的软硬件版本和硬件模块版本：步骤2测试终端上查看的软硬件版本和硬件模块版本与终测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节r)项目要求：安全功能应为认证用户提供查询当前设备中已安装移动应用步骤1:进入终端管理系统，查看本测试终端己安测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节s)预置条件：测试终端已创建安全功能，提供新版本处步骤1:在测试终端上更新厂商提供的新版本处理器系统软件；测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节t)项目要求：安全功能应不更新或仅由被验证过的软件更新其根完整性预置条件：测试终端已创建安全功能，提供现有软件步骤1:记录软件1的根完整性保护密钥或哈希：步骤2:在测试终端上更新厂商提供的新版本软件，并记录根完整性保护密钥或哈希：预期结果：步骤2中，新版本软件能够通过验证，且步骤2中记录的根完整性保护密测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节u)项目要求：安全功能应验证其在更新中使用的数字签名验证密钥的合法性，验证信任锚数据库公共密钥验证其合法性或通过硬件保护的公共密钥验预置条件：测试终端已创建安全功能，提交数字签名验证密钥合法预期结果步骤1中，数字签名密钥合法性验证方法是使用信任锚数据库公共密钥验测试项目：见YD/T3640-2020个人移动智能络端在企业应用中的安全策略第5.3.7节)●启动和关闭0S和内核；●添加或移除可移除介质；步骤2:在测试终端上进行一项软件开发手册描述支持预期结果：步骤7中，审计记录中记录了步骤1到6中的所有操测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节w)如果移动设备支持审计记录，则审计记录应至少包括：●事件日期和时间：事件类型；预置条件：测试终端已创建安全功能，并且移动设备步骤1:执行测试编号中的步骤1到6:步骤2:在移动设备中查看审计记录，确认记录是否包括事件日期和时间、事件类型、主题D、预期结果：步骤2中，审计记录中包含了事件日期和测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节x)项目要求：安全功能可为管理员提供读取审计记录(含审计事件和事预置条件：测试终端已创建安全功能，并与终端步骤1:使用管理员身份登录终端管理系统，并依照软件开发手册提供的方法读取审计记录；预期结果：步骤1中，管理员能够提取审计记录：步骤2中，审计记录内容包含审计测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节y)项目要求：安全功能可在提供审计记录时使用方便用户理解测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节z)安全功能可提供在所有审计记录中通过下列属性提供特定种类事件类型；步骤1:在测试终端的审计记录中，查看是否有事件类型；步骤2:在测试终端的审计记录中，查看是否有事件结果为成功的审计安全事件；预期结果：测试终端的审计记录应包含步骤1、2和3中的事件记测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节aa)项目要求；如果移动设备支持审计记录，安全功能应保护审计记录在审计过程中测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节bb)项目要求：如果移动设备支持审计记录，安全功能应能保护已生成的审计记录在测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全境略第5.3.7节cc)项目要求：安全功能可在审计记录写满时覆盖步骤1:开发测试例，调用审计记录功能，直测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.3.7节dd)项目要求：安全功能应提供方法验证企业工作区域平台预置条件：提供企业工作区域平台和存储的完整性6.4移动应用安全测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.4.1节a)预期结果：步骤2中，测试应用的数据显示为密测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.4.1节b)步骤1:将数据通过测试应用进行权限保护：测试项目：见YD/T3640-2020个人移动智能终端在企业应用中的安全策略第5.4.1节c)步骤2:开发第三方非授权应用尝试拷贝被测试应用保护的数预期结果：步骤2中，非授权应用无法拷贝测试应用