1個人移動智能終端在企業應用中的安全評估方法本文件針對個人移動智能終端在企業辦公的應用場景。規定了移動設備安全、移動應用安全、移動設備管理(含客戶端和服務器端)以及移動應用管理(含客戶端和服務器端)等方面的安全評估方法。本文件適用于企業移動辦公環境下的個人移動智能終端應用。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T3640-2020個人移動智能終端在企業應用中的安全策略3術語和定義下列術語和定義適用于本文件。移動設備管理mobiledevicemanagement保護、監控和管理個人及企業移動設備。包括提供移動設備生命周期管理。從設備注冊、激活、使用、淘汰各個環節進行全面管理等功能。具體能實現用戶及設備管理、配置管理、安全管理、資產管理等功能。移動應用管理mobileapplicationmanagement針對員工移動設備應用的安全保護、分發、訪問、配置、更新、刪除等策略和流程。通過企業應用商店控制和推送應用，能集中監控應用的使用情況，對應用設置相應策略以滿足企業的規范。在某個安全區域內(一個安全區域，通常是指屬于某個組織的一系列處理和通信資源),用于所有與安全相關活動的一套規則，這些規則是由此安全區域中所設立的一個安全權利機構建立，并由安全控制機構來描述、實施或者實現。AuthenticationandAuthorizatioAuthenticationandAuthorizationProtectionAddressspacelayoutrandonizaCorporateOxned,PersonallyExtensibleAuthenticatioyperTextTransferProtocolovertInternetProtocolSe3MDCS移動設備安全配置MobileApplicationManagenentMDIP移動設備完整性保護MobileDeviceConfigurationforSecurityMDM移動設備管理MobileDeviceIntegrityProtectionMobileDeviceManagementMDM-C移動設備管理客戶端MobileDeviceManagement-ClientMDMPRMDM保護要求MDN-s移動設備管理服務器端MobileDeviceManagement-ServerMS格動臺MobileStation0S操作系統0peratingSystenPAE端口訪問實體PortAccessEntityRBG隨機數產生RandomBitGenerationREK權限加密密鑰RankEncryptionKeySCR通信安全要求SecureCommunicationRequirenentSRR系統事件報告要求SystenReporting(SecurityAudit)RequirementSSL安全套接層SecureSocketsLayerTLS傳輸層安全協議TransportLayerSecurityUDP用戶數據保護UserDataProtectionUSB通用串行總線UniversalSerialBus虛擬專用網絡無線局域網WirelessLocalAreaNetwork個人移動智能終端在企業應用中的安全評估方法中涉及的方法主要包括：一文檔審核文檔審核是指被評估機構向評估機構提供包含有評估產品相關信息的說明文檔，以向評估員提供產品策略信息、澄清風險或提供證據：一使用評估使用評估指評估機構對被評估產品進行使用、分析的過程，以驗證被評估產品是否存在有不符合安全策略的情況。本文件描述了個人移動智能終端在企業應用中的安全評估方法。評估結果有以下兩種：一未見異常：通過評估方法沒有發現存在違反安全策略的情況，符合預期結果：一不符合要求：通過評估方法發現存在違反安全策略的情況，不符合預期結果。4圖1評估流程被評估機構向評估機構提供相關產品以及說明文檔，產品包括：一管理客戶端：一如是通過COPE模式，還需提供移動設備。評估機構審核、驗證被評估機構提供文檔，依據文檔說明進行使用評估，得出測試結果。6.1移動設備管理6.1.1密碼功能要求測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節a)項目要求：安全功能應能根據一定的加密算法產步驟1:開發第三方應用，調用密鑰生成功能產生預期結果：步驟1中，能夠生成非對稱加密密測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節b)項目要求；安全功能應能根據一定的加密算法，一定的密鑰長度，使用一定的隨預置條件：測試終端已創建安全功能、加密算法、步驟1:設置對稱機密密鑰長度為n,開發第三方應用，調用隨機數發生器和密鑰稱加密密鑰；測試編號：測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節d)項目要求：安全功能應能提供加密簽名服務(包括生成簽名和簽名認證)步驟1:開發第三方應用，調用簽名生成功能生成公鑰和私測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節e)項目要求：非對稱加密的權限加密密鑰(REK)應不能從步驟1:開發第三方應用，嘗試訪問設備中的REK。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節f)項目要求非對稱加密的數據加密密鑰(DEK)應根據加密強度使用時的密鑰長度生步驟1:開發第三方應用，隨機設置DEK長度測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節)項目要求：安全功能應將明文密碼材料和重要安全參數在不再預期結果：步驟1中，明文密碼材料和重要安全參數在不再使用后能夠銷測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節j)項目要求：安全功能應只允許引入密鑰的應用和其它授測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節k)項目要求：安全功能應只允許引入密鑰的應用和其它授測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節1)項目要求：安全功能應保護所有密鑰、密碼材料、密碼軟件測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節m)測試編號：]測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節n)項目要求：安全功能不應在可讀的非易失性存儲中明步驟1:在終端的可讀存儲器中查找密碼材步驟la:如果能查找到密碼材料，查看是預期結果：步驟1中，無法查找到密碼材料項目要求：安全功能不應將密碼材料明文發送出移步驟1:打開引入密鑰或其他授權的應用，并輸入密碼；步驟2:使用通信抓包軟件，抓取移動設備或服務器與其他設備間步驟3a:如果能查找到密碼材料，查看是否為明文材預期結果：步驟3中，無法查找到密碼材料，或者，步驟3a中的密碼材料非明測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節p)項目要求：安全功能應保證用戶無法將密碼材料明文導出移步驟1:依據軟件說明文檔訪問移動設備或服務器密碼材料存儲區：步驟2:將密碼材料導出移動設備或服務器：預期結果步驟1中，無法訪問密碼材料存儲區，或者，步驟2中，密碼材料無測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.2節c)和g)步驟1:審核說明文檔，驗證測試終端是否使用了對應的加密算法；預期結果：步驟1中，測試終端使用了文檔中聲明的加密算法；步驟2中，測試測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.和d)●移動設備管理服務器應用IPSec、TLS、TLS/HTTPS或者管理員間的一個可信安全通信通道。該通道要與其它通信通道邏輯區●服務器應允許遠端管理員通過可信安全途徑創建通●服務器應要求所有遠端管理操作使用可信安全通信通道進步驟2:在遠程管理員測試終端上使用TLS與移動設備管理服務器建立連接；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.3節e)和f)●移動設備管理服務器應用IPsec、TLS、TLS/HTTPS或者設備間的一個可信安全通信通道。該通道要與其他通信通道邏輯區分，點和終點的識別，確保通信數據不被泄露，監測數據不被算改。●服務器應允許移動設備用戶通過可信安全途徑創建通信。步驟1:在移動設備上使用IPSec與移動設備管理服務器建立連步驟2:在移動設備上使用TLS與移動設備管理服務器建立連接；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.4節a)項目要求：服務器應對以下事件進行日志記錄：啟動和關閉服務器軟件；所有管服務器向客戶端下發的命令：日志內容包括時間產生的時間、時間類型、目標ID、時功/失敗)等。預置條件：測試終端已創建安全功能和密鑰，與服步驟1:在服務器端啟動服務器軟件：步驟2:在服務器端，按照軟件開發手冊描述，進行管理功能的操作：步驟3:在服務器端，按照軟件開發手冊描述，對客戶端下發命令；預期結果：步驟4中，服務器端的日志記錄應包括步驟1~3事件的產生時間，事件類型，目標ID,測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.4節b)步驟1:在測試終端上通過IPsec、TLS,TLS/HTTPS把日志發送到服務器預期結果：步驟1中，至少使用IPsec、TLS,TLS/HTTPS中一種方測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.4節c)項目要求：客戶端在向移動設備成功應用了策略時應向步驟1:在服務器端查看該終端的安全策略狀態：步驟2:在該終端上應用安全策略2:預期結果：步驟1中，服務器端應能提示該設備應用的安全策略為1;步驟3中，服務測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.4節d)項目要求：服務器在注冊狀態改變時應給出提示，并可以查詢客戶端的網絡連接預置條件：已對應權限的賬戶登錄服務器；移動設備應步驟1:在測試終端改變注冊狀態，查看服務步驟1a:嘗試在服務器端查詢客戶端的網絡連接狀態：預期結果：步驟1中，服務器端應能提示該設備的注冊狀態；步驟1a中，服務器端應的網絡連接狀態；步驟2中，服務器端應能提示該設備應用策略失測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.5節a)項目要求：服務器在開機時應運行自檢程序保預期結果：步驟1中，服務器應在開機時運行自檢程測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.5節b)項目要求：服務器在加載可運行代碼時應能對代碼步驟1:算改服務器的可運行代碼，井燒寫到服務器程序測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.5節c)項目要求：命令和數據在服務器和客戶端間交互時應通過IPsec,TLS,DTLS中選步驟1:在測試客戶端上使用IPsec方式與服務器進行安全通信：步驟2:在測試客戶端上使用DTLS方式與服務器進行安全通信；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.5節d)項目要求：服務器應提供授權的管理員相應的能力查詢當前服務器軟件版本，發新。服務器應能提供方法，在安裝前通過數字簽名機制驗證軟件步驟1:已授權的管理員登錄服務器，發起非法的軟件更新；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.1.6節b)項目要求服務器應有用戶權限管理，登錄的用戶只能操作其授權的管理行為，而預置條件：在服務器端建立兩個權限不同的測步驟1:在服務器端登陸賬號1,查看其可以操作的管理行為和可以管理的移動設備：預期結果：步驟1中和步驟2中，不同權限的賬號1和2可以操作的管理行為和可以管測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.1節a)測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.1節b)測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.1節c)項目要求：移動應用的ID和版本號定義規劃需要符合應用步驟1:查看移動應用1的ID:步驟2:將移動應用1升級。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節a)項目要求：通過建立企業移動應用商店進行私有的、安全測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節b)項目要求：企業移動應用商店不面向大眾公開，終端訪問應用商店以及下載應用步驟1:測試終端嘗試訪問應用商店，查看是否需要身份認證信息；預期結果；步驟1中，訪問應用商店能夠顯示身份認證過程；步驟2中輸入認證信息測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節c)項目要求：企業應用商店需要支持企業自行開發的移動應用和第三方應用市場預置條件：企業移動應用商店已創建應用上架、下架步驟1:查看企業自行開發的移動應用是否在企業應用商店上架、下架：預期結果：步驟1中，企業自行開發的移動應用能夠在企業應用商店上架、下架：步測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節d)項目要求可以基于員工的組織結構信息、設備的歸屬(BYOD、00PE,詳見附錄A預置條件：MAM已創建應用的分發和可視步驟1:記錄廠商提供的員工的組織結構信息、設備的歸屬信息；步驟2:以擁有對應權限的賬號登錄MAM;步驟3:根據步驟1中記錄的員工的組織結構信息、設備的歸屬信息設置測試應用步驟4:在測試終端上查看測試應用1是否與步驟2預期結果：步驟4中，測試應用1與步驟2中測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節e)項目要求：可以快速將移動應用定向推送到員步驟3:查看步驟2中的測試應用是否存在于測試終端測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節f)預置條件：MAM已創建應用自動下載安裝和步驟1;以擁有對應權限的賬號登錄MAM;步驟2:設置測試應用1自動下載安裝到測試終端1,測試應用步驟3:在測試終端1中下載安裝測試應用2:預期結果：步驟3中，測試應用2能夠下載安裝到測試終端1上；步驟4中，測試應用到測試終端1上。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節g)項目要求：應用商店能夠進行應用版本更新，并快速將新版本應用推送到對應的步驟1:開發第三方應用，在應用商店內上步驟3:設置步驟1中的第三方應用為自動推送步驟4:升級步驟1中第三方應用的版本，檢查應用商店是否更新第三方應用的版本：預期結果：步驟4中，應用商店能夠更新第三方應用的版本；步驟5中，測試終端1測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.2節h)項目要求：在新版本應用上架后，支持移動應用的部步驟3:查看步驟2中選擇的測試終端是否升級了測試應用1.測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.3節a)步驟1:在MAM中查看測試終端上已安裝的應用列表；步驟2:遍歷測試終端上已安裝的應用，檢查與預期結果：步驟1中，MAM中能夠顯示已安裝應用的列表；步驟2中。MAM應用列表中測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.3節b)項目要求：能夠獲取每個應用的具體信息：應用名稱、應用ID步驟1:在MAM中查看并記錄測試終端上已安裝的應用信息(應用名稱、應用步驟2:遍歷測試終端中的應用，查看測試終端中的應用信息(應用名稱、應用I小)是否與步驟1中記錄的信息一致。預期結果：步驟1中，MAM中能夠顯示已安裝應用的信息；步驟2中，MAM中的應用信中己安裝的應用信息保持一致。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.3節c)測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.4節a)項目要求：企業管理員可以將企業推送到員工設備上的應步驟1:企業管理員登入MAM,選擇一款推送到測試終端的應用進行刪除：步驟2:觀察步驟1中選擇的應用在測試終端測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.4節b)項目要求：員工設備MDM服務取消后，可以提供自動刪測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.4節c)項目要求：企業應用商店的應用下架后，移動設備上推送的步驟2:在應用商店中下架步驟1中的測試應測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.5節a)項目要求：可以支持展臺模式策略，將設備限定只能預期結果：步驟1中，測試終端能夠設置為展臺模式；步驟2中，應用能夠啟動；步驟測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.5節b)項目要求：能夠定義應用黑白名單，限制企業員工步驟1:在MAM中設置應用白名單；步驟2:在測試終端上安裝步驟1中設置的白名單應用；步驟3:在MAM中設置應用黑名單：預期結果；步驟2中，白名單中的應用能夠安裝到測試終端；步驟4中，黑名單中的到測試終端。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.5節c)項目要求：能夠對員工移動設備上安裝的應用進行安全掃描檢測，避免辦公設備步驟1:啟動MAM中的安全掃描檢測功能，對測試終端上安裝的所有軟件進行安全掃描；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.5節d)步驟1:在MAM中，選擇對測試應用進行禁用操作；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.5節e)步驟1:在MAM中，選擇對測試應用進行啟動操作；步驟2:觀察測試應用是否啟動；步驟3:在MAM中，選擇對測試應用進行停止操作；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.2.5節f)項目要求：能夠定義應用列表，禁止員工刪除步驟1:在MAM中，選擇測試終端不能刪除的企業應用；步驟2:在測試終端上刪除步驟1中選擇的企業應用。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節b)項目要求：安全功能應用層使用HTTPS等安全傳輸協測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節c)項目要求：安全功能傳輸層使用TLS等安全協預期結果：步驟2中，傳輸層應使用安全傳輸協議，如TLS.測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節d)項目要求安全功能應提供VPN客戶端接口，或數據流直接通過VPN客戶端的方式傳輸，如IP預置條件：己擁有對應權限的賬號登入管理安步驟1:在安全功能中找到VPN選項，填入測試預設的VPN賬號，并推送策預期結果：步驟1中，安全功能夠提供VPN客戶端接測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節e)項目要求安全功能應保證服務器和客戶端之間的數據流都流經PAE(PortAccessEn問實體)測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節f)步驟1:嘗試篡改信任錨數據庫中存儲的證預期結果；步驟1中，信任錨數據庫中存儲的證書無法被算改；步驟2中，信任錯數沒有被算改。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.項目要求：與外部藍牙設備配對前，應要求用戶步驟1:打開測試終端藍牙，與一臺外部藍牙設備進行配對；預期結果：步驟2中，在與外部藍牙設備配對前，應能夠要求用戶進行顯示認測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節h)項目要求：有可能與特定已配對的藍牙設備間進行通信預置條件：測試終端已創建安全功能和密鑰，并已與一臺外部藍牙步驟1:在測試終端打開一個可能與已配對藍牙設備通信的應用；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節)和k)項目要求：安全功能應提供適當方法，可以在某應用使用安全通信前，檢查其認安全功能應為應用提供認證證書合法性驗證服務，驗證結果應告知該應用。預置條件：測試終端已創建安全功能和密鑰，并且安裝了合步驟2:將合法的認證證書替換為非法的認證證書：預期結果：步驟1中，安全通信功能可能夠使用：步驟2中，安全通信功能無法使用測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節j)預期結果：步驟2中，測試終端中管理員或用戶選擇認可或不認可認證證書合法測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.3節1)項目要求移動設備應能支持應用IPsec、DTLS、TLS、HTTPS、藍牙中至少一種方預置條件：測試終端已創建安全功能和密鑰，并且安裝了合步驟1:在測試終增上使用IPsec方式進行安全通信：步驟2:在測試終端上使用DTLS方式進步驟3:在測試終端上使用TLS方式進行安全通測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節b)項目要求；安全功能應具備對所有數據提供靜態測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節c)項目要求：安全功能應要求用戶在解密受保護數據和加密DEK、KEK和其它長效密步驟1:在測試終端解密受保護數據和加密DEK、KEK和其它長效密碼材料、軟件密碼存測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節d)●閃存：銷毀應進行單向全零覆蓋或塊擦除，覆蓋或擦除后應進預期結果：步驟1中，文檔中的受保護數據擦除功能應與項目要求一致。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節e)步驟1:在管理終端的系統中，選擇對測試終預期結果：步驟2中，終編擦除后能夠進行重新啟動。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節g)●對易失性存儲器；銷毀應進行單向隨機數覆蓋，覆蓋后應進行讀取驗證；●EEPROM:銷毀應進行單向隨機數覆蓋，覆蓋后應●閃存：銷毀應進行單向全零覆蓋或塊擦除，覆蓋或擦除后應進預期結果：步驟1中，終端加密密鑰擦除功能與項目要求一致。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節h)項目要求：服務器應對以下事件進行日志記錄：啟動和關閉服務器軟件：所有管服務器向客戶端下發的命令：日志內容包括事件產生的時間、事件類型、目標ID、事步驟1:審查服務器的日志，比對日志中是否有以下信息：啟動和關閉服務器軟件作所有從服務器向客戶端下發的命令、事件產生的時間、事件類型、目標ID、測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節i)項目要求：安全功能可將移動設備分為企業工作區域步驟1:按照開發手冊，在測試終端上創建企業工作區或創建用戶個人區域：測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節j)項目要求：安全功能應不允許用戶或未授權的應用將企業數據發往移動終端的個域步驟1:在測試終端上打開企業數據；(如在企業安全區域拍攝和打開一張照片);步驟2:使用“分享”或者其他的發送功能，嘗試測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.4節k)項目要求；安全功能可以提供方法，在IT管理員授權情況下將聯系人、日歷事件預置條件：測試終端已創建安全功能，安全策略不允許聯系人、日歷步驟1:在測試終端，查看用戶個人區域與企業工作區域的聯系人、日歷事件信息是否共享；步驟2:更新或推送安全策略，使得安全功能允許聯系人、日歷事件信息共享；步驟3:策略應用后，查看用戶個人區域與企預期結果：步驟1中，用戶個人區域與企業工作區域的聯系人、日歷事件信息無法安全功能允許配置將聯系人、日歷事件共享的安全策略步驟3中，的聯系人、日歷事件信息能夠共享。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節a)項目要求安全功能應將移動設備和安全模塊本身向IT管理服務器或MDM服務器進步驟1:打開測試終端安全功能，并與服務器建立連接：測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：測試終端已創建安全功能，并且已推送口步驟1:在測試終端，通過配置口令操作(嘗試最小口令長度、口令復雜度和步驟2:更新或推送安全策略，使測試終端配置口令策略B:測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：測試終端已創建安全功能，并且已推送鎖步驟1:在測試終端，通過配置鎖定操作(嘗試屏幕鎖的開啟和關閉、屏幕鎖的啟步驟2:更新或推送安全策略，使測試終端配置鎖定策略B:步驟3:策略應用后，通過配置鎖定操作(嘗試屏幕鎖的開啟和關閉、屏幕鎖的允許解鎖口令輸入錯誤數),觀察配置策略B是否生效。預期結果：步驟1中，符合策略A的鎖定可以配置、不符合策略A的鎖定無法配置，測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求：安全功能應能通過IT管理開啟/關閉預置條件：測試終端已創建安全功能，并且已推送開啟YPN保護策略。步驟1:在測試終端，觀察VPN保護策略是否生步驟2:更新或推送安全策略，使測試終端關閉VPN保護策略；步驟3:策略應用后，觀察關閉VPN保護策略是否生預期結果：步驟1中，測試終端VPN保護策略測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求：安全功能應能通過IT管理開啟/關閉無線連接(移動網絡等)預置條件：測試終端已創建安全功能，并且已推送開啟步驟1:在測試終端，觀察WIFI連接開啟是否生效：步驟2:更新或推送安全策略，使測試終端關預期結果：步驟1中，測試終端WIFI連接開啟；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求：安全功能應能通過IT管理配置開啟/關閉照相機、麥克風、Bluetoot預置條件：測試終端已創建安全功能，安全策略不允步驟1:在測試終端，查看安全功能下是否可以開啟/關閉攝像頭、照相機、麥克風、Bluetooth,耳機插孔；耳機插孔；步驟3:策略應用后，查看安全功能下是否可以開啟/關閉攝像頭、照相機、麥克風、測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求：安全功能應能通過IT管理配置安全功能允許連接特定的無線網絡(SSIDs)步驟1:使用IT管理配置安全策略為允許連接特定的無線網絡(SSIDs);步驟2:策略應用后，查看在安全功能下是否可以連測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求；安全功能應能通過IT管理為每個無線網絡進預置條件：測試終端已創建安全功能，并且已推送無線網絡安步驟1:在測試終端，觀察無線網絡安全配置策略A(包括指定設備接受MLAN認證服或FQDN、指定安全類型的能力、制定認證協議的能力和指定認證時客戶端憑證)是否生效；步驟2:更新或推送安全策略，使測試終端配置無線網絡安全配置策略B;步騙3:策略應用后，觀察無線網絡安全配置策略B(包括指定設備接受MLAN認證服或FQDN、指定安全類型的能力、制定認證協預期結果：步驟1中，無線網絡安全配置策略A生效測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策路第5.3.5節b)項目要求：安全功能應能通過IT管理進入步驟1:為測試終端推送進入鎖定狀態的策略，如按電源鍵進入鎖屏；步驟2:策略應用后，觀察進行對應的鎖定測試項目：見YD/T3640-2020個人移動智能終端在企業應項目要求：安全功能應能通過IT管理受保護數據步驟1:為測試終端推送受保護數據全擦除的策略，如在服務器遠端進行數據全擦除；預期結果：步驟2中，推送的受保護數據全擦除的策略生效。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：測試終端已創建安全功能，并且己推送應用安步驟1:在測試終編，觀察應用安裝策略配置A(包括應用來源限制策略、應用步驟2:更新或推送安全策略，使測試終端配置應用安全策略B:步驟3:策略應用后，觀察應用安全策略配置B(包括應用來源限制策略、應用測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)步驟1:為測試終端推送系統軟件更新策略，如更新系統軟件版本至A:步驟2:策略應用后，觀察對應的系統軟件更測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預期結果：步驟2中，推送的應用安裝策略生測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：測試終端已創建安全功能，并且已步驟1:為測試終端推送刪除企業應用策略；預期結果：步驟2中，測試終端上的企業應測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求：安全功能應能通過IT管理鎖定狀態下提示顯示的預置條件：測試終端已創建安全功能，并且已推送鎖定狀態下Email提示步驟1:在測試終端，觀察鎖定狀態下Email提示顯示是否開啟；步驟2;更新或推送安全策略，使測試終端在鎖定狀態下Enail提示顯示關閉；步驟3:策略應用后，觀察鎖定狀態下Email提示顯示是否關閉。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求：安全功能應能通過IT管理開啟/預置條件：測試終端已創建安全功能，并且己推送關閉開發步驟1;在測試終端，觀察開發者模式是否關閉；步驟2:更新或推送安全策略，使測試終端開啟開發者模式；預期結果：步驟1中，測試終端上的開發者模式關閉測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：測試終端已創建安全功能，并保步驟1:為測試終端推送擦除企業數據的策略；預期結果：步驟2中，測試終端上的企業數據被擦除。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：提交密鑰/機密導入安全密鑰存儲步驟1:審核說明文檔，查看密鑰/機密是否使用了安全密鑰存儲策略；預期結果：步驟1中，測試終端具有密鑰/機密安全密鑰存儲策略：步驟2中，無法讀測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)預置條件：提交銷毀安全密鑰存儲中密鑰/機密策略說明文步驟1;審核說明文檔，查看密鑰/機密是否使用了安全密鑰存儲的銷毀策略；步驟2;嘗試讀取安全密鑰存儲中的密鑰/機測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)步驟1:在測試終端側選擇建立/不建立可信通測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求開啟/關閉USB大容量存儲模式，開啟/關閉用戶身份未驗證下的USB數據預置條件：測試終端已創建安全功能，用戶身份未驗證，步驟1:插入USB大容量設備，嘗試開啟USB大容量存儲模式；步驟2:插入USB大容量設備，嘗試關閉USB大容量存儲模式；步驟3:在用戶身份未驗證情況下，嘗試開啟USB數據傳輸；步驟4:在用戶身份未驗證情況下，嘗試關閉步驟5:在系統身份未驗證情況下，嘗試開啟USB數據傳輸；步驟6:在系統身份未驗證情況下，嘗試關閉USB數據傳輸。腺3和步驟5中，能夠開啟USB數據傳輸測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)開啟/關閉本地服務：步驟1:嘗試開啟設備本地服務；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.5節b)項目要求；在用戶登出時安全功能應能提供擦除受保護數據，揀除敏感數據，向步驟1:審核提交的文檔，用戶登出，查看測試終端是否具備擦除受保護數據，擦除敏感數向管理員發出警告或刪除企業應用的功能。預期結果步驟1中，測試終端具備擦除受保護數據，擦除敏感數據，向管理員發出測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節c)項目要求：安全功能應在用戶嘗試認證失敗時監步驟1:測試終端嘗試接入認證并輸入錯誤的認證信息；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節d)●口令應可以由大寫英文字母、小寫英文字步驟1:設置密碼策略：長度不低于6位，口令包含大寫、小寫英文字母及數字；步驟2:修改安全功能密碼；步驟3:嘗試5位隨機數字密碼；步驟4:嘗試6位隨機數字密碼；步驟6:嘗試6位包含大寫、小寫英文字母及數字密碼。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節e)項目要求：安全功能應能限制用戶在認證前嘗試，限制方法為不允許經過外部端在對失敗認證嘗試間隔進行規定。用戶認證嘗試連續失敗次數不超過10次，兩次嘗試于500ms預置條件：測試終端已創建安全功能，并已配置依照軟件開發文檔，確認測試終端支持的限制功能，如果限制方法為不允許經過外證，則進入步驟1a;如果為對失敗認證嘗試間隔進行規定，則進入步驟1b:步驟1a:使用外部端口，嘗試用正確的認證內容進行身份認證；步驟1b:使用錯誤的認證內容，在測試終端上嘗試進行身份認證；步驟2b:在間隔500ms內，使用錯誤的認證內容，在測試終端上嘗試進行身份認端是否允許進行身份認證；步驟3b:在間隔500ms以上，再重復使用錯誤的認證內容進行身份認證十次。觀的最高錯誤認證次數。預期結果：步驟2a中，測試終端不允許通過外部端口進行身份認證：步驟2b中，在間隔5法重復進行身份認證：步驟3b中，錯誤的身份認證最多測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節f)項目要求：移動設備應有用戶權限管理，每個通過認證的用戶只能操步驟2:在測試終端A上嘗試執行功能C;步驟4:在測試終端B上嘗試執行功能C;步驟3中，在測試終端B上無法執行功能C;步驟4中，在測試終端測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節g)項目要求：當用戶修改身份認證因子口令時，應要求用戶先預置條件：測試終端已創建安全功能，并配置有身份認步驟1:在測試終端上嘗試修改身份認證因子，查看是否需步驟2:輸入錯誤的用戶口令，嘗試是否能修改身份認證因預期結果：步驟1中，測試終端在修改身份認證因子的時候，需要驗證用戶口令；步的用戶口令無法修改身份認證因子；步驟3中，正確的用戶口令能夠修改身份認證因子。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節h)項目要求在設備進行口令輸入認證過程中，設備應只提供隱式顯示或提示，如顯明文顯示和提示。(這里最多允許短暫(不大于1s)顯示輸入各入字符)預置條件：測試終端已創建安全功能，并配預期結果步驟2中，輸入的內容為隱式顯示或提示，如果為明文顯示最多只允許不超測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節j)項目要求：當移動設備無法建立網絡連接來決定認證證書的合法性時，安全功能預置條件：測試終端已創建安全功能，并且步驟1:在脫機狀態下，使用測試終端上對證書的合法性來進行認證：測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節k)項目要求：移動設備應在一定的時間間隔無操作預置條件：測試終端已創建安全功能，并處步驟1:查看軟件開發手冊，確認默認無操作鎖屏等待時長，或者推送安全策略測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節1)項目要求：移動設備應在用戶或管理員設定鎖定預置條件：測試終端己創建安全功能，并處步驟1:用戶在解鎖的測試終端上，通過預設的鎖定方式，如鎖屏鍵，將測試終端鎖定：步驟2:查看測試終端是否正確進入鎖定狀步驟3:管理員在解鎖的測試終端上，通過預設的鎖定方式，如下發鎖定策略，測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節n)項目要求：在移動設備轉入鎖定模式時應將之前顯示的內容清除預置條件：測試終端已創建安全功能，并處步驟1:通過預設的方式使測試終編進入鎖定模式：測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.6節o)項目要求：安全功能在用戶要進入企業工作區域時預置條件：測試終端已創建安全功能，并已創建企業工作區域與個人區域，測試終步驟1:在測試終端上嘗試進入企業工作區域，查看是否提示用戶進行認證：步驟2:使用錯誤的認證內容進行認證，查看測試終端是否拒絕用戶進預期結果：步驟1中，在用戶進入企業工作區域時，測試終端應要求用戶進行身份錯誤的認證無法使得用戶進入企業工作區域步驟3中，正確的認證可以使得用戶進入測試項目：見YD/T3640-2020個人移動智能終端在企業應項目要求：除了對用戶認證以外，還可以對終端認證，如針對行用戶認證的功能，查看用戶認證是否能通過；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節a)項目要求為符合對移動設備的完整性保護要求，安全功能應能根據特定密測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節c)安全功能應提供適當機制限制應用對一些系統服務的訪問和●從攝像頭和麥克風等輸入設備獲得數據；●獲取存儲的圖片；步驟1:進入終端管理系統，通過安全功能限制應用A對系統服務B的訪問和調用；預期結果：步驟3中，在測試終端上，應用A應無法訪問和調用系統服務B。測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節d)和e)●安全功能應為應用提供ASLR機制進行內存保護；步驟1:開發第三方應用，多次運行該應用，查看該應用代碼的堆和棧的起測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節p)和q)●安全功能應為認證用戶提供查詢當前設備軟硬件當前版本的能安全功能應為認證用戶提供查詢當前設備中硬件模塊當前版本的能步驟1:依據軟件開發手冊，通過終端管理系統查看測試終端的軟硬件版本和硬件模塊版本；步驟2;在測試終端上，查看該終端的軟硬件版本和硬件模塊版本，確認與終端否一致。預期結果：步驟1中，終端管理系統應能夠查看測試終端的軟硬件版本和硬件模塊版本：步驟2測試終端上查看的軟硬件版本和硬件模塊版本與終測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節r)項目要求：安全功能應為認證用戶提供查詢當前設備中已安裝移動應用步驟1:進入終端管理系統，查看本測試終端己安測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節s)預置條件：測試終端已創建安全功能，提供新版本處步驟1:在測試終端上更新廠商提供的新版本處理器系統軟件；測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節t)項目要求：安全功能應不更新或僅由被驗證過的軟件更新其根完整性預置條件：測試終端已創建安全功能，提供現有軟件步驟1:記錄軟件1的根完整性保護密鑰或哈希：步驟2:在測試終端上更新廠商提供的新版本軟件，并記錄根完整性保護密鑰或哈希：預期結果：步驟2中，新版本軟件能夠通過驗證，且步驟2中記錄的根完整性保護密測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節u)項目要求：安全功能應驗證其在更新中使用的數字簽名驗證密鑰的合法性，驗證信任錨數據庫公共密鑰驗證其合法性或通過硬件保護的公共密鑰驗預置條件：測試終端已創建安全功能，提交數字簽名驗證密鑰合法預期結果步驟1中，數字簽名密鑰合法性驗證方法是使用信任錨數據庫公共密鑰驗測試項目：見YD/T3640-2020個人移動智能絡端在企業應用中的安全策略第5.3.7節)●啟動和關閉0S和內核；●添加或移除可移除介質；步驟2:在測試終端上進行一項軟件開發手冊描述支持預期結果：步驟7中，審計記錄中記錄了步驟1到6中的所有操測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節w)如果移動設備支持審計記錄，則審計記錄應至少包括：●事件日期和時間：事件類型；預置條件：測試終端已創建安全功能，并且移動設備步驟1:執行測試編號中的步驟1到6:步驟2:在移動設備中查看審計記錄，確認記錄是否包括事件日期和時間、事件類型、主題D、預期結果：步驟2中，審計記錄中包含了事件日期和測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節x)項目要求：安全功能可為管理員提供讀取審計記錄(含審計事件和事預置條件：測試終端已創建安全功能，并與終端步驟1:使用管理員身份登錄終端管理系統，并依照軟件開發手冊提供的方法讀取審計記錄；預期結果：步驟1中，管理員能夠提取審計記錄：步驟2中，審計記錄內容包含審計測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節y)項目要求：安全功能可在提供審計記錄時使用方便用戶理解測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節z)安全功能可提供在所有審計記錄中通過下列屬性提供特定種類事件類型；步驟1:在測試終端的審計記錄中，查看是否有事件類型；步驟2:在測試終端的審計記錄中，查看是否有事件結果為成功的審計安全事件；預期結果：測試終端的審計記錄應包含步驟1、2和3中的事件記測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節aa)項目要求；如果移動設備支持審計記錄，安全功能應保護審計記錄在審計過程中測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節bb)項目要求：如果移動設備支持審計記錄，安全功能應能保護已生成的審計記錄在測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全境略第5.3.7節cc)項目要求：安全功能可在審計記錄寫滿時覆蓋步驟1:開發測試例，調用審計記錄功能，直測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.3.7節dd)項目要求：安全功能應提供方法驗證企業工作區域平臺預置條件：提供企業工作區域平臺和存儲的完整性6.4移動應用安全測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.4.1節a)預期結果：步驟2中，測試應用的數據顯示為密測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.4.1節b)步驟1:將數據通過測試應用進行權限保護：測試項目：見YD/T3640-2020個人移動智能終端在企業應用中的安全策略第5.4.1節c)步驟2:開發第三方非授權應用嘗試拷貝被測試應用保護的數預期結果：步驟2中，非授權應用無法拷貝測試應用