個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全評(píng)估方法

1個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全評(píng)估方法本文件針對(duì)個(gè)人移動(dòng)智能終端在企業(yè)辦公的應(yīng)用場(chǎng)景。規(guī)定了移動(dòng)設(shè)備安全、移動(dòng)應(yīng)用安全、移動(dòng)設(shè)備管理(含客戶(hù)端和服務(wù)器端)以及移動(dòng)應(yīng)用管理(含客戶(hù)端和服務(wù)器端)等方面的安全評(píng)估方法。本文件適用于企業(yè)移動(dòng)辦公環(huán)境下的個(gè)人移動(dòng)智能終端應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。移動(dòng)設(shè)備管理mobiledevicemanagement保護(hù)、監(jiān)控和管理個(gè)人及企業(yè)移動(dòng)設(shè)備。包括提供移動(dòng)設(shè)備生命周期管理。從設(shè)備注冊(cè)、激活、使用、淘汰各個(gè)環(huán)節(jié)進(jìn)行全面管理等功能。具體能實(shí)現(xiàn)用戶(hù)及設(shè)備管理、配置管理、安全管理、資產(chǎn)管理等功能。移動(dòng)應(yīng)用管理mobileapplicationmanagement針對(duì)員工移動(dòng)設(shè)備應(yīng)用的安全保護(hù)、分發(fā)、訪問(wèn)、配置、更新、刪除等策略和流程。通過(guò)企業(yè)應(yīng)用商店控制和推送應(yīng)用，能集中監(jiān)控應(yīng)用的使用情況，對(duì)應(yīng)用設(shè)置相應(yīng)策略以滿(mǎn)足企業(yè)的規(guī)范。在某個(gè)安全區(qū)域內(nèi)(一個(gè)安全區(qū)域，通常是指屬于某個(gè)組織的一系列處理和通信資源),用于所有與安全相關(guān)活動(dòng)的一套規(guī)則，這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)利機(jī)構(gòu)建立，并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或者實(shí)現(xiàn)。AuthenticationandAuthorizatioAuthenticationandAuthorizationProtectionAddressspacelayoutrandonizaCorporateOxned,PersonallyExtensibleAuthenticatioyperTextTransferProtocolovertInternetProtocolSe3MDCS移動(dòng)設(shè)備安全配置MobileApplicationManagenentMDIP移動(dòng)設(shè)備完整性保護(hù)MobileDeviceConfigurationforSecurityMDM移動(dòng)設(shè)備管理MobileDeviceIntegrityProtectionMobileDeviceManagementMDM-C移動(dòng)設(shè)備管理客戶(hù)端MobileDeviceManagement-ClientMDMPRMDM保護(hù)要求MDN-s移動(dòng)設(shè)備管理服務(wù)器端MobileDeviceManagement-ServerMS格動(dòng)臺(tái)MobileStation0S操作系統(tǒng)0peratingSystenPAE端口訪問(wèn)實(shí)體PortAccessEntityRBG隨機(jī)數(shù)產(chǎn)生RandomBitGenerationREK權(quán)限加密密鑰RankEncryptionKeySCR通信安全要求SecureCommunicationRequirenentSRR系統(tǒng)事件報(bào)告要求SystenReporting(SecurityAudit)RequirementSSL安全套接層SecureSocketsLayerTLS傳輸層安全協(xié)議TransportLayerSecurityUDP用戶(hù)數(shù)據(jù)保護(hù)UserDataProtectionUSB通用串行總線UniversalSerialBus虛擬專(zhuān)用網(wǎng)絡(luò)無(wú)線局域網(wǎng)WirelessLocalAreaNetwork個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全評(píng)估方法中涉及的方法主要包括：一文檔審核文檔審核是指被評(píng)估機(jī)構(gòu)向評(píng)估機(jī)構(gòu)提供包含有評(píng)估產(chǎn)品相關(guān)信息的說(shuō)明文檔，以向評(píng)估員提供產(chǎn)品策略信息、澄清風(fēng)險(xiǎn)或提供證據(jù)：一使用評(píng)估使用評(píng)估指評(píng)估機(jī)構(gòu)對(duì)被評(píng)估產(chǎn)品進(jìn)行使用、分析的過(guò)程，以驗(yàn)證被評(píng)估產(chǎn)品是否存在有不符合安全策略的情況。本文件描述了個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全評(píng)估方法。評(píng)估結(jié)果有以下兩種：一未見(jiàn)異常：通過(guò)評(píng)估方法沒(méi)有發(fā)現(xiàn)存在違反安全策略的情況，符合預(yù)期結(jié)果：一不符合要求：通過(guò)評(píng)估方法發(fā)現(xiàn)存在違反安全策略的情況，不符合預(yù)期結(jié)果。4圖1評(píng)估流程被評(píng)估機(jī)構(gòu)向評(píng)估機(jī)構(gòu)提供相關(guān)產(chǎn)品以及說(shuō)明文檔，產(chǎn)品包括：一管理客戶(hù)端：一如是通過(guò)COPE模式，還需提供移動(dòng)設(shè)備。評(píng)估機(jī)構(gòu)審核、驗(yàn)證被評(píng)估機(jī)構(gòu)提供文檔，依據(jù)文檔說(shuō)明進(jìn)行使用評(píng)估，得出測(cè)試結(jié)果。6.1移動(dòng)設(shè)備管理6.1.1密碼功能要求測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)a)項(xiàng)目要求：安全功能應(yīng)能根據(jù)一定的加密算法產(chǎn)步驟1:開(kāi)發(fā)第三方應(yīng)用，調(diào)用密鑰生成功能產(chǎn)生預(yù)期結(jié)果：步驟1中，能夠生成非對(duì)稱(chēng)加密密測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)b)項(xiàng)目要求；安全功能應(yīng)能根據(jù)一定的加密算法，一定的密鑰長(zhǎng)度，使用一定的隨預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能、加密算法、步驟1:設(shè)置對(duì)稱(chēng)機(jī)密密鑰長(zhǎng)度為n,開(kāi)發(fā)第三方應(yīng)用，調(diào)用隨機(jī)數(shù)發(fā)生器和密鑰稱(chēng)加密密鑰；測(cè)試編號(hào)：測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)d)項(xiàng)目要求：安全功能應(yīng)能提供加密簽名服務(wù)(包括生成簽名和簽名認(rèn)證)步驟1:開(kāi)發(fā)第三方應(yīng)用，調(diào)用簽名生成功能生成公鑰和私測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)e)項(xiàng)目要求：非對(duì)稱(chēng)加密的權(quán)限加密密鑰(REK)應(yīng)不能從步驟1:開(kāi)發(fā)第三方應(yīng)用，嘗試訪問(wèn)設(shè)備中的REK。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)f)項(xiàng)目要求非對(duì)稱(chēng)加密的數(shù)據(jù)加密密鑰(DEK)應(yīng)根據(jù)加密強(qiáng)度使用時(shí)的密鑰長(zhǎng)度生步驟1:開(kāi)發(fā)第三方應(yīng)用，隨機(jī)設(shè)置DEK長(zhǎng)度測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié))項(xiàng)目要求：安全功能應(yīng)將明文密碼材料和重要安全參數(shù)在不再預(yù)期結(jié)果：步驟1中，明文密碼材料和重要安全參數(shù)在不再使用后能夠銷(xiāo)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)j)項(xiàng)目要求：安全功能應(yīng)只允許引入密鑰的應(yīng)用和其它授測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)k)項(xiàng)目要求：安全功能應(yīng)只允許引入密鑰的應(yīng)用和其它授測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)1)項(xiàng)目要求：安全功能應(yīng)保護(hù)所有密鑰、密碼材料、密碼軟件測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)m)測(cè)試編號(hào)：]測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)n)項(xiàng)目要求：安全功能不應(yīng)在可讀的非易失性存儲(chǔ)中明步驟1:在終端的可讀存儲(chǔ)器中查找密碼材步驟la:如果能查找到密碼材料，查看是預(yù)期結(jié)果：步驟1中，無(wú)法查找到密碼材料項(xiàng)目要求：安全功能不應(yīng)將密碼材料明文發(fā)送出移步驟1:打開(kāi)引入密鑰或其他授權(quán)的應(yīng)用，并輸入密碼；步驟2:使用通信抓包軟件，抓取移動(dòng)設(shè)備或服務(wù)器與其他設(shè)備間步驟3a:如果能查找到密碼材料，查看是否為明文材預(yù)期結(jié)果：步驟3中，無(wú)法查找到密碼材料，或者，步驟3a中的密碼材料非明測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)p)項(xiàng)目要求：安全功能應(yīng)保證用戶(hù)無(wú)法將密碼材料明文導(dǎo)出移步驟1:依據(jù)軟件說(shuō)明文檔訪問(wèn)移動(dòng)設(shè)備或服務(wù)器密碼材料存儲(chǔ)區(qū)：步驟2:將密碼材料導(dǎo)出移動(dòng)設(shè)備或服務(wù)器：預(yù)期結(jié)果步驟1中，無(wú)法訪問(wèn)密碼材料存儲(chǔ)區(qū)，或者，步驟2中，密碼材料無(wú)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.2節(jié)c)和g)步驟1:審核說(shuō)明文檔，驗(yàn)證測(cè)試終端是否使用了對(duì)應(yīng)的加密算法；預(yù)期結(jié)果：步驟1中，測(cè)試終端使用了文檔中聲明的加密算法；步驟2中，測(cè)試測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.和d)●移動(dòng)設(shè)備管理服務(wù)器應(yīng)用IPSec、TLS、TLS/HTTPS或者管理員間的一個(gè)可信安全通信通道。該通道要與其它通信通道邏輯區(qū)●服務(wù)器應(yīng)允許遠(yuǎn)端管理員通過(guò)可信安全途徑創(chuàng)建通●服務(wù)器應(yīng)要求所有遠(yuǎn)端管理操作使用可信安全通信通道進(jìn)步驟2:在遠(yuǎn)程管理員測(cè)試終端上使用TLS與移動(dòng)設(shè)備管理服務(wù)器建立連接；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.3節(jié)e)和f)●移動(dòng)設(shè)備管理服務(wù)器應(yīng)用IPsec、TLS、TLS/HTTPS或者設(shè)備間的一個(gè)可信安全通信通道。該通道要與其他通信通道邏輯區(qū)分，點(diǎn)和終點(diǎn)的識(shí)別，確保通信數(shù)據(jù)不被泄露，監(jiān)測(cè)數(shù)據(jù)不被算改?！穹?wù)器應(yīng)允許移動(dòng)設(shè)備用戶(hù)通過(guò)可信安全途徑創(chuàng)建通信。步驟1:在移動(dòng)設(shè)備上使用IPSec與移動(dòng)設(shè)備管理服務(wù)器建立連步驟2:在移動(dòng)設(shè)備上使用TLS與移動(dòng)設(shè)備管理服務(wù)器建立連接；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.4節(jié)a)項(xiàng)目要求：服務(wù)器應(yīng)對(duì)以下事件進(jìn)行日志記錄：?jiǎn)?dòng)和關(guān)閉服務(wù)器軟件；所有管服務(wù)器向客戶(hù)端下發(fā)的命令：日志內(nèi)容包括時(shí)間產(chǎn)生的時(shí)間、時(shí)間類(lèi)型、目標(biāo)ID、時(shí)功/失敗)等。預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能和密鑰，與服步驟1:在服務(wù)器端啟動(dòng)服務(wù)器軟件：步驟2:在服務(wù)器端，按照軟件開(kāi)發(fā)手冊(cè)描述，進(jìn)行管理功能的操作：步驟3:在服務(wù)器端，按照軟件開(kāi)發(fā)手冊(cè)描述，對(duì)客戶(hù)端下發(fā)命令；預(yù)期結(jié)果：步驟4中，服務(wù)器端的日志記錄應(yīng)包括步驟1~3事件的產(chǎn)生時(shí)間，事件類(lèi)型，目標(biāo)ID,測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.4節(jié)b)步驟1:在測(cè)試終端上通過(guò)IPsec、TLS,TLS/HTTPS把日志發(fā)送到服務(wù)器預(yù)期結(jié)果：步驟1中，至少使用IPsec、TLS,TLS/HTTPS中一種方測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.4節(jié)c)項(xiàng)目要求：客戶(hù)端在向移動(dòng)設(shè)備成功應(yīng)用了策略時(shí)應(yīng)向步驟1:在服務(wù)器端查看該終端的安全策略狀態(tài)：步驟2:在該終端上應(yīng)用安全策略2:預(yù)期結(jié)果：步驟1中，服務(wù)器端應(yīng)能提示該設(shè)備應(yīng)用的安全策略為1;步驟3中，服務(wù)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.4節(jié)d)項(xiàng)目要求：服務(wù)器在注冊(cè)狀態(tài)改變時(shí)應(yīng)給出提示，并可以查詢(xún)客戶(hù)端的網(wǎng)絡(luò)連接預(yù)置條件：已對(duì)應(yīng)權(quán)限的賬戶(hù)登錄服務(wù)器；移動(dòng)設(shè)備應(yīng)步驟1:在測(cè)試終端改變注冊(cè)狀態(tài)，查看服務(wù)步驟1a:嘗試在服務(wù)器端查詢(xún)客戶(hù)端的網(wǎng)絡(luò)連接狀態(tài)：預(yù)期結(jié)果：步驟1中，服務(wù)器端應(yīng)能提示該設(shè)備的注冊(cè)狀態(tài)；步驟1a中，服務(wù)器端應(yīng)的網(wǎng)絡(luò)連接狀態(tài)；步驟2中，服務(wù)器端應(yīng)能提示該設(shè)備應(yīng)用策略失測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.5節(jié)a)項(xiàng)目要求：服務(wù)器在開(kāi)機(jī)時(shí)應(yīng)運(yùn)行自檢程序保預(yù)期結(jié)果：步驟1中，服務(wù)器應(yīng)在開(kāi)機(jī)時(shí)運(yùn)行自檢程測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.5節(jié)b)項(xiàng)目要求：服務(wù)器在加載可運(yùn)行代碼時(shí)應(yīng)能對(duì)代碼步驟1:算改服務(wù)器的可運(yùn)行代碼，井燒寫(xiě)到服務(wù)器程序測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.5節(jié)c)項(xiàng)目要求：命令和數(shù)據(jù)在服務(wù)器和客戶(hù)端間交互時(shí)應(yīng)通過(guò)IPsec,TLS,DTLS中選步驟1:在測(cè)試客戶(hù)端上使用IPsec方式與服務(wù)器進(jìn)行安全通信：步驟2:在測(cè)試客戶(hù)端上使用DTLS方式與服務(wù)器進(jìn)行安全通信；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.5節(jié)d)項(xiàng)目要求：服務(wù)器應(yīng)提供授權(quán)的管理員相應(yīng)的能力查詢(xún)當(dāng)前服務(wù)器軟件版本，發(fā)新。服務(wù)器應(yīng)能提供方法，在安裝前通過(guò)數(shù)字簽名機(jī)制驗(yàn)證軟件步驟1:已授權(quán)的管理員登錄服務(wù)器，發(fā)起非法的軟件更新；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.1.6節(jié)b)項(xiàng)目要求服務(wù)器應(yīng)有用戶(hù)權(quán)限管理，登錄的用戶(hù)只能操作其授權(quán)的管理行為，而預(yù)置條件：在服務(wù)器端建立兩個(gè)權(quán)限不同的測(cè)步驟1:在服務(wù)器端登陸賬號(hào)1,查看其可以操作的管理行為和可以管理的移動(dòng)設(shè)備：預(yù)期結(jié)果：步驟1中和步驟2中，不同權(quán)限的賬號(hào)1和2可以操作的管理行為和可以管測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.1節(jié)a)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.1節(jié)b)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.1節(jié)c)項(xiàng)目要求：移動(dòng)應(yīng)用的ID和版本號(hào)定義規(guī)劃需要符合應(yīng)用步驟1:查看移動(dòng)應(yīng)用1的ID:步驟2:將移動(dòng)應(yīng)用1升級(jí)。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)a)項(xiàng)目要求：通過(guò)建立企業(yè)移動(dòng)應(yīng)用商店進(jìn)行私有的、安全測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)b)項(xiàng)目要求：企業(yè)移動(dòng)應(yīng)用商店不面向大眾公開(kāi)，終端訪問(wèn)應(yīng)用商店以及下載應(yīng)用步驟1:測(cè)試終端嘗試訪問(wèn)應(yīng)用商店，查看是否需要身份認(rèn)證信息；預(yù)期結(jié)果；步驟1中，訪問(wèn)應(yīng)用商店能夠顯示身份認(rèn)證過(guò)程；步驟2中輸入認(rèn)證信息測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)c)項(xiàng)目要求：企業(yè)應(yīng)用商店需要支持企業(yè)自行開(kāi)發(fā)的移動(dòng)應(yīng)用和第三方應(yīng)用市場(chǎng)預(yù)置條件：企業(yè)移動(dòng)應(yīng)用商店已創(chuàng)建應(yīng)用上架、下架步驟1:查看企業(yè)自行開(kāi)發(fā)的移動(dòng)應(yīng)用是否在企業(yè)應(yīng)用商店上架、下架：預(yù)期結(jié)果：步驟1中，企業(yè)自行開(kāi)發(fā)的移動(dòng)應(yīng)用能夠在企業(yè)應(yīng)用商店上架、下架：步測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)d)項(xiàng)目要求可以基于員工的組織結(jié)構(gòu)信息、設(shè)備的歸屬(BYOD、00PE,詳見(jiàn)附錄A預(yù)置條件：MAM已創(chuàng)建應(yīng)用的分發(fā)和可視步驟1:記錄廠商提供的員工的組織結(jié)構(gòu)信息、設(shè)備的歸屬信息；步驟2:以擁有對(duì)應(yīng)權(quán)限的賬號(hào)登錄MAM;步驟3:根據(jù)步驟1中記錄的員工的組織結(jié)構(gòu)信息、設(shè)備的歸屬信息設(shè)置測(cè)試應(yīng)用步驟4:在測(cè)試終端上查看測(cè)試應(yīng)用1是否與步驟2預(yù)期結(jié)果：步驟4中，測(cè)試應(yīng)用1與步驟2中測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)e)項(xiàng)目要求：可以快速將移動(dòng)應(yīng)用定向推送到員步驟3:查看步驟2中的測(cè)試應(yīng)用是否存在于測(cè)試終端測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)f)預(yù)置條件：MAM已創(chuàng)建應(yīng)用自動(dòng)下載安裝和步驟1;以擁有對(duì)應(yīng)權(quán)限的賬號(hào)登錄MAM;步驟2:設(shè)置測(cè)試應(yīng)用1自動(dòng)下載安裝到測(cè)試終端1,測(cè)試應(yīng)用步驟3:在測(cè)試終端1中下載安裝測(cè)試應(yīng)用2:預(yù)期結(jié)果：步驟3中，測(cè)試應(yīng)用2能夠下載安裝到測(cè)試終端1上；步驟4中，測(cè)試應(yīng)用到測(cè)試終端1上。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)g)項(xiàng)目要求：應(yīng)用商店能夠進(jìn)行應(yīng)用版本更新，并快速將新版本應(yīng)用推送到對(duì)應(yīng)的步驟1:開(kāi)發(fā)第三方應(yīng)用，在應(yīng)用商店內(nèi)上步驟3:設(shè)置步驟1中的第三方應(yīng)用為自動(dòng)推送步驟4:升級(jí)步驟1中第三方應(yīng)用的版本，檢查應(yīng)用商店是否更新第三方應(yīng)用的版本：預(yù)期結(jié)果：步驟4中，應(yīng)用商店能夠更新第三方應(yīng)用的版本；步驟5中，測(cè)試終端1測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.2節(jié)h)項(xiàng)目要求：在新版本應(yīng)用上架后，支持移動(dòng)應(yīng)用的部步驟3:查看步驟2中選擇的測(cè)試終端是否升級(jí)了測(cè)試應(yīng)用1.測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.3節(jié)a)步驟1:在MAM中查看測(cè)試終端上已安裝的應(yīng)用列表；步驟2:遍歷測(cè)試終端上已安裝的應(yīng)用，檢查與預(yù)期結(jié)果：步驟1中，MAM中能夠顯示已安裝應(yīng)用的列表；步驟2中。MAM應(yīng)用列表中測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.3節(jié)b)項(xiàng)目要求：能夠獲取每個(gè)應(yīng)用的具體信息：應(yīng)用名稱(chēng)、應(yīng)用ID步驟1:在MAM中查看并記錄測(cè)試終端上已安裝的應(yīng)用信息(應(yīng)用名稱(chēng)、應(yīng)用步驟2:遍歷測(cè)試終端中的應(yīng)用，查看測(cè)試終端中的應(yīng)用信息(應(yīng)用名稱(chēng)、應(yīng)用I小)是否與步驟1中記錄的信息一致。預(yù)期結(jié)果：步驟1中，MAM中能夠顯示已安裝應(yīng)用的信息；步驟2中，MAM中的應(yīng)用信中己安裝的應(yīng)用信息保持一致。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.3節(jié)c)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.4節(jié)a)項(xiàng)目要求：企業(yè)管理員可以將企業(yè)推送到員工設(shè)備上的應(yīng)步驟1:企業(yè)管理員登入MAM,選擇一款推送到測(cè)試終端的應(yīng)用進(jìn)行刪除：步驟2:觀察步驟1中選擇的應(yīng)用在測(cè)試終端測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.4節(jié)b)項(xiàng)目要求：?jiǎn)T工設(shè)備MDM服務(wù)取消后，可以提供自動(dòng)刪測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.4節(jié)c)項(xiàng)目要求：企業(yè)應(yīng)用商店的應(yīng)用下架后，移動(dòng)設(shè)備上推送的步驟2:在應(yīng)用商店中下架步驟1中的測(cè)試應(yīng)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.5節(jié)a)項(xiàng)目要求：可以支持展臺(tái)模式策略，將設(shè)備限定只能預(yù)期結(jié)果：步驟1中，測(cè)試終端能夠設(shè)置為展臺(tái)模式；步驟2中，應(yīng)用能夠啟動(dòng)；步驟測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.5節(jié)b)項(xiàng)目要求：能夠定義應(yīng)用黑白名單，限制企業(yè)員工步驟1:在MAM中設(shè)置應(yīng)用白名單；步驟2:在測(cè)試終端上安裝步驟1中設(shè)置的白名單應(yīng)用；步驟3:在MAM中設(shè)置應(yīng)用黑名單：預(yù)期結(jié)果；步驟2中，白名單中的應(yīng)用能夠安裝到測(cè)試終端；步驟4中，黑名單中的到測(cè)試終端。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.5節(jié)c)項(xiàng)目要求：能夠?qū)T工移動(dòng)設(shè)備上安裝的應(yīng)用進(jìn)行安全掃描檢測(cè)，避免辦公設(shè)備步驟1:啟動(dòng)MAM中的安全掃描檢測(cè)功能，對(duì)測(cè)試終端上安裝的所有軟件進(jìn)行安全掃描；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.5節(jié)d)步驟1:在MAM中，選擇對(duì)測(cè)試應(yīng)用進(jìn)行禁用操作；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.5節(jié)e)步驟1:在MAM中，選擇對(duì)測(cè)試應(yīng)用進(jìn)行啟動(dòng)操作；步驟2:觀察測(cè)試應(yīng)用是否啟動(dòng)；步驟3:在MAM中，選擇對(duì)測(cè)試應(yīng)用進(jìn)行停止操作；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.2.5節(jié)f)項(xiàng)目要求：能夠定義應(yīng)用列表，禁止員工刪除步驟1:在MAM中，選擇測(cè)試終端不能刪除的企業(yè)應(yīng)用；步驟2:在測(cè)試終端上刪除步驟1中選擇的企業(yè)應(yīng)用。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)b)項(xiàng)目要求：安全功能應(yīng)用層使用HTTPS等安全傳輸協(xié)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)c)項(xiàng)目要求：安全功能傳輸層使用TLS等安全協(xié)預(yù)期結(jié)果：步驟2中，傳輸層應(yīng)使用安全傳輸協(xié)議，如TLS.測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)d)項(xiàng)目要求安全功能應(yīng)提供VPN客戶(hù)端接口，或數(shù)據(jù)流直接通過(guò)VPN客戶(hù)端的方式傳輸，如IP預(yù)置條件：己擁有對(duì)應(yīng)權(quán)限的賬號(hào)登入管理安步驟1:在安全功能中找到VPN選項(xiàng)，填入測(cè)試預(yù)設(shè)的VPN賬號(hào)，并推送策預(yù)期結(jié)果：步驟1中，安全功能夠提供VPN客戶(hù)端接測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)e)項(xiàng)目要求安全功能應(yīng)保證服務(wù)器和客戶(hù)端之間的數(shù)據(jù)流都流經(jīng)PAE(PortAccessEn問(wèn)實(shí)體)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)f)步驟1:嘗試篡改信任錨數(shù)據(jù)庫(kù)中存儲(chǔ)的證預(yù)期結(jié)果；步驟1中，信任錨數(shù)據(jù)庫(kù)中存儲(chǔ)的證書(shū)無(wú)法被算改；步驟2中，信任錯(cuò)數(shù)沒(méi)有被算改。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.項(xiàng)目要求：與外部藍(lán)牙設(shè)備配對(duì)前，應(yīng)要求用戶(hù)步驟1:打開(kāi)測(cè)試終端藍(lán)牙，與一臺(tái)外部藍(lán)牙設(shè)備進(jìn)行配對(duì)；預(yù)期結(jié)果：步驟2中，在與外部藍(lán)牙設(shè)備配對(duì)前，應(yīng)能夠要求用戶(hù)進(jìn)行顯示認(rèn)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)h)項(xiàng)目要求：有可能與特定已配對(duì)的藍(lán)牙設(shè)備間進(jìn)行通信預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能和密鑰，并已與一臺(tái)外部藍(lán)牙步驟1:在測(cè)試終端打開(kāi)一個(gè)可能與已配對(duì)藍(lán)牙設(shè)備通信的應(yīng)用；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié))和k)項(xiàng)目要求：安全功能應(yīng)提供適當(dāng)方法，可以在某應(yīng)用使用安全通信前，檢查其認(rèn)安全功能應(yīng)為應(yīng)用提供認(rèn)證證書(shū)合法性驗(yàn)證服務(wù)，驗(yàn)證結(jié)果應(yīng)告知該應(yīng)用。預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能和密鑰，并且安裝了合步驟2:將合法的認(rèn)證證書(shū)替換為非法的認(rèn)證證書(shū)：預(yù)期結(jié)果：步驟1中，安全通信功能可能夠使用：步驟2中，安全通信功能無(wú)法使用測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)j)預(yù)期結(jié)果：步驟2中，測(cè)試終端中管理員或用戶(hù)選擇認(rèn)可或不認(rèn)可認(rèn)證證書(shū)合法測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.3節(jié)1)項(xiàng)目要求移動(dòng)設(shè)備應(yīng)能支持應(yīng)用IPsec、DTLS、TLS、HTTPS、藍(lán)牙中至少一種方預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能和密鑰，并且安裝了合步驟1:在測(cè)試終增上使用IPsec方式進(jìn)行安全通信：步驟2:在測(cè)試終端上使用DTLS方式進(jìn)步驟3:在測(cè)試終端上使用TLS方式進(jìn)行安全通測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)b)項(xiàng)目要求；安全功能應(yīng)具備對(duì)所有數(shù)據(jù)提供靜態(tài)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)c)項(xiàng)目要求：安全功能應(yīng)要求用戶(hù)在解密受保護(hù)數(shù)據(jù)和加密DEK、KEK和其它長(zhǎng)效密步驟1:在測(cè)試終端解密受保護(hù)數(shù)據(jù)和加密DEK、KEK和其它長(zhǎng)效密碼材料、軟件密碼存測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)d)●閃存：銷(xiāo)毀應(yīng)進(jìn)行單向全零覆蓋或塊擦除，覆蓋或擦除后應(yīng)進(jìn)預(yù)期結(jié)果：步驟1中，文檔中的受保護(hù)數(shù)據(jù)擦除功能應(yīng)與項(xiàng)目要求一致。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)e)步驟1:在管理終端的系統(tǒng)中，選擇對(duì)測(cè)試終預(yù)期結(jié)果：步驟2中，終編擦除后能夠進(jìn)行重新啟動(dòng)。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)g)●對(duì)易失性存儲(chǔ)器；銷(xiāo)毀應(yīng)進(jìn)行單向隨機(jī)數(shù)覆蓋，覆蓋后應(yīng)進(jìn)行讀取驗(yàn)證；●EEPROM:銷(xiāo)毀應(yīng)進(jìn)行單向隨機(jī)數(shù)覆蓋，覆蓋后應(yīng)●閃存：銷(xiāo)毀應(yīng)進(jìn)行單向全零覆蓋或塊擦除，覆蓋或擦除后應(yīng)進(jìn)預(yù)期結(jié)果：步驟1中，終端加密密鑰擦除功能與項(xiàng)目要求一致。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)h)項(xiàng)目要求：服務(wù)器應(yīng)對(duì)以下事件進(jìn)行日志記錄：?jiǎn)?dòng)和關(guān)閉服務(wù)器軟件：所有管服務(wù)器向客戶(hù)端下發(fā)的命令：日志內(nèi)容包括事件產(chǎn)生的時(shí)間、事件類(lèi)型、目標(biāo)ID、事步驟1:審查服務(wù)器的日志，比對(duì)日志中是否有以下信息：?jiǎn)?dòng)和關(guān)閉服務(wù)器軟件作所有從服務(wù)器向客戶(hù)端下發(fā)的命令、事件產(chǎn)生的時(shí)間、事件類(lèi)型、目標(biāo)ID、測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)i)項(xiàng)目要求：安全功能可將移動(dòng)設(shè)備分為企業(yè)工作區(qū)域步驟1:按照開(kāi)發(fā)手冊(cè)，在測(cè)試終端上創(chuàng)建企業(yè)工作區(qū)或創(chuàng)建用戶(hù)個(gè)人區(qū)域：測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)j)項(xiàng)目要求：安全功能應(yīng)不允許用戶(hù)或未授權(quán)的應(yīng)用將企業(yè)數(shù)據(jù)發(fā)往移動(dòng)終端的個(gè)域步驟1:在測(cè)試終端上打開(kāi)企業(yè)數(shù)據(jù)；(如在企業(yè)安全區(qū)域拍攝和打開(kāi)一張照片);步驟2:使用“分享”或者其他的發(fā)送功能，嘗試測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.4節(jié)k)項(xiàng)目要求；安全功能可以提供方法，在IT管理員授權(quán)情況下將聯(lián)系人、日歷事件預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，安全策略不允許聯(lián)系人、日歷步驟1:在測(cè)試終端，查看用戶(hù)個(gè)人區(qū)域與企業(yè)工作區(qū)域的聯(lián)系人、日歷事件信息是否共享；步驟2:更新或推送安全策略，使得安全功能允許聯(lián)系人、日歷事件信息共享；步驟3:策略應(yīng)用后，查看用戶(hù)個(gè)人區(qū)域與企預(yù)期結(jié)果：步驟1中，用戶(hù)個(gè)人區(qū)域與企業(yè)工作區(qū)域的聯(lián)系人、日歷事件信息無(wú)法安全功能允許配置將聯(lián)系人、日歷事件共享的安全策略步驟3中，的聯(lián)系人、日歷事件信息能夠共享。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)a)項(xiàng)目要求安全功能應(yīng)將移動(dòng)設(shè)備和安全模塊本身向IT管理服務(wù)器或MDM服務(wù)器進(jìn)步驟1:打開(kāi)測(cè)試終端安全功能，并與服務(wù)器建立連接：測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已推送口步驟1:在測(cè)試終端，通過(guò)配置口令操作(嘗試最小口令長(zhǎng)度、口令復(fù)雜度和步驟2:更新或推送安全策略，使測(cè)試終端配置口令策略B:測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已推送鎖步驟1:在測(cè)試終端，通過(guò)配置鎖定操作(嘗試屏幕鎖的開(kāi)啟和關(guān)閉、屏幕鎖的啟步驟2:更新或推送安全策略，使測(cè)試終端配置鎖定策略B:步驟3:策略應(yīng)用后，通過(guò)配置鎖定操作(嘗試屏幕鎖的開(kāi)啟和關(guān)閉、屏幕鎖的允許解鎖口令輸入錯(cuò)誤數(shù)),觀察配置策略B是否生效。預(yù)期結(jié)果：步驟1中，符合策略A的鎖定可以配置、不符合策略A的鎖定無(wú)法配置，測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理開(kāi)啟/關(guān)閉預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已推送開(kāi)啟YPN保護(hù)策略。步驟1:在測(cè)試終端，觀察VPN保護(hù)策略是否生步驟2:更新或推送安全策略，使測(cè)試終端關(guān)閉VPN保護(hù)策略；步驟3:策略應(yīng)用后，觀察關(guān)閉VPN保護(hù)策略是否生預(yù)期結(jié)果：步驟1中，測(cè)試終端VPN保護(hù)策略測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理開(kāi)啟/關(guān)閉無(wú)線連接(移動(dòng)網(wǎng)絡(luò)等)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已推送開(kāi)啟步驟1:在測(cè)試終端，觀察WIFI連接開(kāi)啟是否生效：步驟2:更新或推送安全策略，使測(cè)試終端關(guān)預(yù)期結(jié)果：步驟1中，測(cè)試終端WIFI連接開(kāi)啟；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理配置開(kāi)啟/關(guān)閉照相機(jī)、麥克風(fēng)、Bluetoot預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，安全策略不允步驟1:在測(cè)試終端，查看安全功能下是否可以開(kāi)啟/關(guān)閉攝像頭、照相機(jī)、麥克風(fēng)、Bluetooth,耳機(jī)插孔；耳機(jī)插孔；步驟3:策略應(yīng)用后，查看安全功能下是否可以開(kāi)啟/關(guān)閉攝像頭、照相機(jī)、麥克風(fēng)、測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理配置安全功能允許連接特定的無(wú)線網(wǎng)絡(luò)(SSIDs)步驟1:使用IT管理配置安全策略為允許連接特定的無(wú)線網(wǎng)絡(luò)(SSIDs);步驟2:策略應(yīng)用后，查看在安全功能下是否可以連測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求；安全功能應(yīng)能通過(guò)IT管理為每個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已推送無(wú)線網(wǎng)絡(luò)安步驟1:在測(cè)試終端，觀察無(wú)線網(wǎng)絡(luò)安全配置策略A(包括指定設(shè)備接受MLAN認(rèn)證服或FQDN、指定安全類(lèi)型的能力、制定認(rèn)證協(xié)議的能力和指定認(rèn)證時(shí)客戶(hù)端憑證)是否生效；步驟2:更新或推送安全策略，使測(cè)試終端配置無(wú)線網(wǎng)絡(luò)安全配置策略B;步騙3:策略應(yīng)用后，觀察無(wú)線網(wǎng)絡(luò)安全配置策略B(包括指定設(shè)備接受MLAN認(rèn)證服或FQDN、指定安全類(lèi)型的能力、制定認(rèn)證協(xié)預(yù)期結(jié)果：步驟1中，無(wú)線網(wǎng)絡(luò)安全配置策略A生效測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策路第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理進(jìn)入步驟1:為測(cè)試終端推送進(jìn)入鎖定狀態(tài)的策略，如按電源鍵進(jìn)入鎖屏；步驟2:策略應(yīng)用后，觀察進(jìn)行對(duì)應(yīng)的鎖定測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理受保護(hù)數(shù)據(jù)步驟1:為測(cè)試終端推送受保護(hù)數(shù)據(jù)全擦除的策略，如在服務(wù)器遠(yuǎn)端進(jìn)行數(shù)據(jù)全擦除；預(yù)期結(jié)果：步驟2中，推送的受保護(hù)數(shù)據(jù)全擦除的策略生效。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且己推送應(yīng)用安步驟1:在測(cè)試終編，觀察應(yīng)用安裝策略配置A(包括應(yīng)用來(lái)源限制策略、應(yīng)用步驟2:更新或推送安全策略，使測(cè)試終端配置應(yīng)用安全策略B:步驟3:策略應(yīng)用后，觀察應(yīng)用安全策略配置B(包括應(yīng)用來(lái)源限制策略、應(yīng)用測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)步驟1:為測(cè)試終端推送系統(tǒng)軟件更新策略，如更新系統(tǒng)軟件版本至A:步驟2:策略應(yīng)用后，觀察對(duì)應(yīng)的系統(tǒng)軟件更測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)期結(jié)果：步驟2中，推送的應(yīng)用安裝策略生測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已步驟1:為測(cè)試終端推送刪除企業(yè)應(yīng)用策略；預(yù)期結(jié)果：步驟2中，測(cè)試終端上的企業(yè)應(yīng)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理鎖定狀態(tài)下提示顯示的預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且已推送鎖定狀態(tài)下Email提示步驟1:在測(cè)試終端，觀察鎖定狀態(tài)下Email提示顯示是否開(kāi)啟；步驟2;更新或推送安全策略，使測(cè)試終端在鎖定狀態(tài)下Enail提示顯示關(guān)閉；步驟3:策略應(yīng)用后，觀察鎖定狀態(tài)下Email提示顯示是否關(guān)閉。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求：安全功能應(yīng)能通過(guò)IT管理開(kāi)啟/預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且己推送關(guān)閉開(kāi)發(fā)步驟1;在測(cè)試終端，觀察開(kāi)發(fā)者模式是否關(guān)閉；步驟2:更新或推送安全策略，使測(cè)試終端開(kāi)啟開(kāi)發(fā)者模式；預(yù)期結(jié)果：步驟1中，測(cè)試終端上的開(kāi)發(fā)者模式關(guān)閉測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并保步驟1:為測(cè)試終端推送擦除企業(yè)數(shù)據(jù)的策略；預(yù)期結(jié)果：步驟2中，測(cè)試終端上的企業(yè)數(shù)據(jù)被擦除。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：提交密鑰/機(jī)密導(dǎo)入安全密鑰存儲(chǔ)步驟1:審核說(shuō)明文檔，查看密鑰/機(jī)密是否使用了安全密鑰存儲(chǔ)策略；預(yù)期結(jié)果：步驟1中，測(cè)試終端具有密鑰/機(jī)密安全密鑰存儲(chǔ)策略：步驟2中，無(wú)法讀測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)預(yù)置條件：提交銷(xiāo)毀安全密鑰存儲(chǔ)中密鑰/機(jī)密策略說(shuō)明文步驟1;審核說(shuō)明文檔，查看密鑰/機(jī)密是否使用了安全密鑰存儲(chǔ)的銷(xiāo)毀策略；步驟2;嘗試讀取安全密鑰存儲(chǔ)中的密鑰/機(jī)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)步驟1:在測(cè)試終端側(cè)選擇建立/不建立可信通測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求開(kāi)啟/關(guān)閉USB大容量存儲(chǔ)模式，開(kāi)啟/關(guān)閉用戶(hù)身份未驗(yàn)證下的USB數(shù)據(jù)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，用戶(hù)身份未驗(yàn)證，步驟1:插入U(xiǎn)SB大容量設(shè)備，嘗試開(kāi)啟USB大容量存儲(chǔ)模式；步驟2:插入U(xiǎn)SB大容量設(shè)備，嘗試關(guān)閉USB大容量存儲(chǔ)模式；步驟3:在用戶(hù)身份未驗(yàn)證情況下，嘗試開(kāi)啟USB數(shù)據(jù)傳輸；步驟4:在用戶(hù)身份未驗(yàn)證情況下，嘗試關(guān)閉步驟5:在系統(tǒng)身份未驗(yàn)證情況下，嘗試開(kāi)啟USB數(shù)據(jù)傳輸；步驟6:在系統(tǒng)身份未驗(yàn)證情況下，嘗試關(guān)閉USB數(shù)據(jù)傳輸。腺3和步驟5中，能夠開(kāi)啟USB數(shù)據(jù)傳輸測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)開(kāi)啟/關(guān)閉本地服務(wù)：步驟1:嘗試開(kāi)啟設(shè)備本地服務(wù)；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.5節(jié)b)項(xiàng)目要求；在用戶(hù)登出時(shí)安全功能應(yīng)能提供擦除受保護(hù)數(shù)據(jù)，揀除敏感數(shù)據(jù)，向步驟1:審核提交的文檔，用戶(hù)登出，查看測(cè)試終端是否具備擦除受保護(hù)數(shù)據(jù)，擦除敏感數(shù)向管理員發(fā)出警告或刪除企業(yè)應(yīng)用的功能。預(yù)期結(jié)果步驟1中，測(cè)試終端具備擦除受保護(hù)數(shù)據(jù)，擦除敏感數(shù)據(jù)，向管理員發(fā)出測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)c)項(xiàng)目要求：安全功能應(yīng)在用戶(hù)嘗試認(rèn)證失敗時(shí)監(jiān)步驟1:測(cè)試終端嘗試接入認(rèn)證并輸入錯(cuò)誤的認(rèn)證信息；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)d)●口令應(yīng)可以由大寫(xiě)英文字母、小寫(xiě)英文字步驟1:設(shè)置密碼策略：長(zhǎng)度不低于6位，口令包含大寫(xiě)、小寫(xiě)英文字母及數(shù)字；步驟2:修改安全功能密碼；步驟3:嘗試5位隨機(jī)數(shù)字密碼；步驟4:嘗試6位隨機(jī)數(shù)字密碼；步驟6:嘗試6位包含大寫(xiě)、小寫(xiě)英文字母及數(shù)字密碼。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)e)項(xiàng)目要求：安全功能應(yīng)能限制用戶(hù)在認(rèn)證前嘗試，限制方法為不允許經(jīng)過(guò)外部端在對(duì)失敗認(rèn)證嘗試間隔進(jìn)行規(guī)定。用戶(hù)認(rèn)證嘗試連續(xù)失敗次數(shù)不超過(guò)10次，兩次嘗試于500ms預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并已配置依照軟件開(kāi)發(fā)文檔，確認(rèn)測(cè)試終端支持的限制功能，如果限制方法為不允許經(jīng)過(guò)外證，則進(jìn)入步驟1a;如果為對(duì)失敗認(rèn)證嘗試間隔進(jìn)行規(guī)定，則進(jìn)入步驟1b:步驟1a:使用外部端口，嘗試用正確的認(rèn)證內(nèi)容進(jìn)行身份認(rèn)證；步驟1b:使用錯(cuò)誤的認(rèn)證內(nèi)容，在測(cè)試終端上嘗試進(jìn)行身份認(rèn)證；步驟2b:在間隔500ms內(nèi)，使用錯(cuò)誤的認(rèn)證內(nèi)容，在測(cè)試終端上嘗試進(jìn)行身份認(rèn)端是否允許進(jìn)行身份認(rèn)證；步驟3b:在間隔500ms以上，再重復(fù)使用錯(cuò)誤的認(rèn)證內(nèi)容進(jìn)行身份認(rèn)證十次。觀的最高錯(cuò)誤認(rèn)證次數(shù)。預(yù)期結(jié)果：步驟2a中，測(cè)試終端不允許通過(guò)外部端口進(jìn)行身份認(rèn)證：步驟2b中，在間隔5法重復(fù)進(jìn)行身份認(rèn)證：步驟3b中，錯(cuò)誤的身份認(rèn)證最多測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)f)項(xiàng)目要求：移動(dòng)設(shè)備應(yīng)有用戶(hù)權(quán)限管理，每個(gè)通過(guò)認(rèn)證的用戶(hù)只能操步驟2:在測(cè)試終端A上嘗試執(zhí)行功能C;步驟4:在測(cè)試終端B上嘗試執(zhí)行功能C;步驟3中，在測(cè)試終端B上無(wú)法執(zhí)行功能C;步驟4中，在測(cè)試終端測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)g)項(xiàng)目要求：當(dāng)用戶(hù)修改身份認(rèn)證因子口令時(shí)，應(yīng)要求用戶(hù)先預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并配置有身份認(rèn)步驟1:在測(cè)試終端上嘗試修改身份認(rèn)證因子，查看是否需步驟2:輸入錯(cuò)誤的用戶(hù)口令，嘗試是否能修改身份認(rèn)證因預(yù)期結(jié)果：步驟1中，測(cè)試終端在修改身份認(rèn)證因子的時(shí)候，需要驗(yàn)證用戶(hù)口令；步的用戶(hù)口令無(wú)法修改身份認(rèn)證因子；步驟3中，正確的用戶(hù)口令能夠修改身份認(rèn)證因子。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)h)項(xiàng)目要求在設(shè)備進(jìn)行口令輸入認(rèn)證過(guò)程中，設(shè)備應(yīng)只提供隱式顯示或提示，如顯明文顯示和提示。(這里最多允許短暫(不大于1s)顯示輸入各入字符)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并配預(yù)期結(jié)果步驟2中，輸入的內(nèi)容為隱式顯示或提示，如果為明文顯示最多只允許不超測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)j)項(xiàng)目要求：當(dāng)移動(dòng)設(shè)備無(wú)法建立網(wǎng)絡(luò)連接來(lái)決定認(rèn)證證書(shū)的合法性時(shí)，安全功能預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且步驟1:在脫機(jī)狀態(tài)下，使用測(cè)試終端上對(duì)證書(shū)的合法性來(lái)進(jìn)行認(rèn)證：測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)k)項(xiàng)目要求：移動(dòng)設(shè)備應(yīng)在一定的時(shí)間間隔無(wú)操作預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并處步驟1:查看軟件開(kāi)發(fā)手冊(cè)，確認(rèn)默認(rèn)無(wú)操作鎖屏等待時(shí)長(zhǎng)，或者推送安全策略測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)1)項(xiàng)目要求：移動(dòng)設(shè)備應(yīng)在用戶(hù)或管理員設(shè)定鎖定預(yù)置條件：測(cè)試終端己創(chuàng)建安全功能，并處步驟1:用戶(hù)在解鎖的測(cè)試終端上，通過(guò)預(yù)設(shè)的鎖定方式，如鎖屏鍵，將測(cè)試終端鎖定：步驟2:查看測(cè)試終端是否正確進(jìn)入鎖定狀步驟3:管理員在解鎖的測(cè)試終端上，通過(guò)預(yù)設(shè)的鎖定方式，如下發(fā)鎖定策略，測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)n)項(xiàng)目要求：在移動(dòng)設(shè)備轉(zhuǎn)入鎖定模式時(shí)應(yīng)將之前顯示的內(nèi)容清除預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并處步驟1:通過(guò)預(yù)設(shè)的方式使測(cè)試終編進(jìn)入鎖定模式：測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.6節(jié)o)項(xiàng)目要求：安全功能在用戶(hù)要進(jìn)入企業(yè)工作區(qū)域時(shí)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并已創(chuàng)建企業(yè)工作區(qū)域與個(gè)人區(qū)域，測(cè)試終步驟1:在測(cè)試終端上嘗試進(jìn)入企業(yè)工作區(qū)域，查看是否提示用戶(hù)進(jìn)行認(rèn)證：步驟2:使用錯(cuò)誤的認(rèn)證內(nèi)容進(jìn)行認(rèn)證，查看測(cè)試終端是否拒絕用戶(hù)進(jìn)預(yù)期結(jié)果：步驟1中，在用戶(hù)進(jìn)入企業(yè)工作區(qū)域時(shí)，測(cè)試終端應(yīng)要求用戶(hù)進(jìn)行身份錯(cuò)誤的認(rèn)證無(wú)法使得用戶(hù)進(jìn)入企業(yè)工作區(qū)域步驟3中，正確的認(rèn)證可以使得用戶(hù)進(jìn)入測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)項(xiàng)目要求：除了對(duì)用戶(hù)認(rèn)證以外，還可以對(duì)終端認(rèn)證，如針對(duì)行用戶(hù)認(rèn)證的功能，查看用戶(hù)認(rèn)證是否能通過(guò)；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)a)項(xiàng)目要求為符合對(duì)移動(dòng)設(shè)備的完整性保護(hù)要求，安全功能應(yīng)能根據(jù)特定密測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)c)安全功能應(yīng)提供適當(dāng)機(jī)制限制應(yīng)用對(duì)一些系統(tǒng)服務(wù)的訪問(wèn)和●從攝像頭和麥克風(fēng)等輸入設(shè)備獲得數(shù)據(jù)；●獲取存儲(chǔ)的圖片；步驟1:進(jìn)入終端管理系統(tǒng)，通過(guò)安全功能限制應(yīng)用A對(duì)系統(tǒng)服務(wù)B的訪問(wèn)和調(diào)用；預(yù)期結(jié)果：步驟3中，在測(cè)試終端上，應(yīng)用A應(yīng)無(wú)法訪問(wèn)和調(diào)用系統(tǒng)服務(wù)B。測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)d)和e)●安全功能應(yīng)為應(yīng)用提供ASLR機(jī)制進(jìn)行內(nèi)存保護(hù)；步驟1:開(kāi)發(fā)第三方應(yīng)用，多次運(yùn)行該應(yīng)用，查看該應(yīng)用代碼的堆和棧的起測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)p)和q)●安全功能應(yīng)為認(rèn)證用戶(hù)提供查詢(xún)當(dāng)前設(shè)備軟硬件當(dāng)前版本的能安全功能應(yīng)為認(rèn)證用戶(hù)提供查詢(xún)當(dāng)前設(shè)備中硬件模塊當(dāng)前版本的能步驟1:依據(jù)軟件開(kāi)發(fā)手冊(cè)，通過(guò)終端管理系統(tǒng)查看測(cè)試終端的軟硬件版本和硬件模塊版本；步驟2;在測(cè)試終端上，查看該終端的軟硬件版本和硬件模塊版本，確認(rèn)與終端否一致。預(yù)期結(jié)果：步驟1中，終端管理系統(tǒng)應(yīng)能夠查看測(cè)試終端的軟硬件版本和硬件模塊版本：步驟2測(cè)試終端上查看的軟硬件版本和硬件模塊版本與終測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)r)項(xiàng)目要求：安全功能應(yīng)為認(rèn)證用戶(hù)提供查詢(xún)當(dāng)前設(shè)備中已安裝移動(dòng)應(yīng)用步驟1:進(jìn)入終端管理系統(tǒng)，查看本測(cè)試終端己安測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)s)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，提供新版本處步驟1:在測(cè)試終端上更新廠商提供的新版本處理器系統(tǒng)軟件；測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)t)項(xiàng)目要求：安全功能應(yīng)不更新或僅由被驗(yàn)證過(guò)的軟件更新其根完整性預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，提供現(xiàn)有軟件步驟1:記錄軟件1的根完整性保護(hù)密鑰或哈希：步驟2:在測(cè)試終端上更新廠商提供的新版本軟件，并記錄根完整性保護(hù)密鑰或哈希：預(yù)期結(jié)果：步驟2中，新版本軟件能夠通過(guò)驗(yàn)證，且步驟2中記錄的根完整性保護(hù)密測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)u)項(xiàng)目要求：安全功能應(yīng)驗(yàn)證其在更新中使用的數(shù)字簽名驗(yàn)證密鑰的合法性，驗(yàn)證信任錨數(shù)據(jù)庫(kù)公共密鑰驗(yàn)證其合法性或通過(guò)硬件保護(hù)的公共密鑰驗(yàn)預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，提交數(shù)字簽名驗(yàn)證密鑰合法預(yù)期結(jié)果步驟1中，數(shù)字簽名密鑰合法性驗(yàn)證方法是使用信任錨數(shù)據(jù)庫(kù)公共密鑰驗(yàn)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能絡(luò)端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié))●啟動(dòng)和關(guān)閉0S和內(nèi)核；●添加或移除可移除介質(zhì)；步驟2:在測(cè)試終端上進(jìn)行一項(xiàng)軟件開(kāi)發(fā)手冊(cè)描述支持預(yù)期結(jié)果：步驟7中，審計(jì)記錄中記錄了步驟1到6中的所有操測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)w)如果移動(dòng)設(shè)備支持審計(jì)記錄，則審計(jì)記錄應(yīng)至少包括：●事件日期和時(shí)間：事件類(lèi)型；預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并且移動(dòng)設(shè)備步驟1:執(zhí)行測(cè)試編號(hào)中的步驟1到6:步驟2:在移動(dòng)設(shè)備中查看審計(jì)記錄，確認(rèn)記錄是否包括事件日期和時(shí)間、事件類(lèi)型、主題D、預(yù)期結(jié)果：步驟2中，審計(jì)記錄中包含了事件日期和測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)x)項(xiàng)目要求：安全功能可為管理員提供讀取審計(jì)記錄(含審計(jì)事件和事預(yù)置條件：測(cè)試終端已創(chuàng)建安全功能，并與終端步驟1:使用管理員身份登錄終端管理系統(tǒng)，并依照軟件開(kāi)發(fā)手冊(cè)提供的方法讀取審計(jì)記錄；預(yù)期結(jié)果：步驟1中，管理員能夠提取審計(jì)記錄：步驟2中，審計(jì)記錄內(nèi)容包含審計(jì)測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)y)項(xiàng)目要求：安全功能可在提供審計(jì)記錄時(shí)使用方便用戶(hù)理解測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)z)安全功能可提供在所有審計(jì)記錄中通過(guò)下列屬性提供特定種類(lèi)事件類(lèi)型；步驟1:在測(cè)試終端的審計(jì)記錄中，查看是否有事件類(lèi)型；步驟2:在測(cè)試終端的審計(jì)記錄中，查看是否有事件結(jié)果為成功的審計(jì)安全事件；預(yù)期結(jié)果：測(cè)試終端的審計(jì)記錄應(yīng)包含步驟1、2和3中的事件記測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)aa)項(xiàng)目要求；如果移動(dòng)設(shè)備支持審計(jì)記錄，安全功能應(yīng)保護(hù)審計(jì)記錄在審計(jì)過(guò)程中測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)bb)項(xiàng)目要求：如果移動(dòng)設(shè)備支持審計(jì)記錄，安全功能應(yīng)能保護(hù)已生成的審計(jì)記錄在測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全境略第5.3.7節(jié)cc)項(xiàng)目要求：安全功能可在審計(jì)記錄寫(xiě)滿(mǎn)時(shí)覆蓋步驟1:開(kāi)發(fā)測(cè)試?yán)?，調(diào)用審計(jì)記錄功能，直測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.3.7節(jié)dd)項(xiàng)目要求：安全功能應(yīng)提供方法驗(yàn)證企業(yè)工作區(qū)域平臺(tái)預(yù)置條件：提供企業(yè)工作區(qū)域平臺(tái)和存儲(chǔ)的完整性6.4移動(dòng)應(yīng)用安全測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.4.1節(jié)a)預(yù)期結(jié)果：步驟2中，測(cè)試應(yīng)用的數(shù)據(jù)顯示為密測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.4.1節(jié)b)步驟1:將數(shù)據(jù)通過(guò)測(cè)試應(yīng)用進(jìn)行權(quán)限保護(hù)：測(cè)試項(xiàng)目：見(jiàn)YD/T3640-2020個(gè)人移動(dòng)智能終端在企業(yè)應(yīng)用中的安全策略第5.4.1節(jié)c)步驟2:開(kāi)發(fā)第三方非授權(quán)應(yīng)用嘗試拷貝被測(cè)試應(yīng)用保護(hù)的數(shù)預(yù)期結(jié)果：步驟2中，非授權(quán)應(yīng)用無(wú)法拷貝測(cè)試應(yīng)用