基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端安全測(cè)試方法

基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端安全測(cè)試方法2項(xiàng)目要求：見YD/TXXXX-XXXX中5.2a)見GB/T39576-2020中第4.2.2小節(jié)測(cè)試步驟。見GB/T39576-2020中第4.2.2小節(jié)預(yù)期結(jié)果。項(xiàng)目要求：見YD/TXXXX-XXXX中5.2b)見GB/T39576-2020中第4.2.3小節(jié)測(cè)試步驟。見GB/T39576-2020中第4.2.3小節(jié)預(yù)期結(jié)果。項(xiàng)目要求：見YD/TXXXX-XXXX中5.2c)步驟1:審查廠商提交的文檔，查看被測(cè)終端是否具備硬件讀保護(hù)方案，方案設(shè)計(jì)滿足要在步驟1后，如果被測(cè)終端不具備硬件讀保護(hù)方案，或方案設(shè)計(jì)不滿足要求，則該項(xiàng)目"不符合要求",評(píng)測(cè)結(jié)束；在步驟2后，如果被測(cè)終端固件能夠被未授權(quán)讀取，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求項(xiàng)目要求：見YD/TXXXX-XXXX中5.2b)步驟1:審查廠商提交的文檔，查看被測(cè)終端是否具備固件的物理寫保護(hù)方案，方預(yù)期結(jié)果；在步驟1后，如果被測(cè)終端不具備固件的物理寫保護(hù)方案，或方案設(shè)計(jì)不滿足要求，則在步驟2后，如果被測(cè)終端的固件能夠被修改，則該項(xiàng)否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)4.3.1可信驗(yàn)證項(xiàng)目要求：見YD/TXXXX-XXXX中5.3.1a)預(yù)置條件：1.被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于正常工作狀步驟1:審查廠商提交的文檔，查看是否已聲明安全啟動(dòng)方案，在啟動(dòng)過程中是否步驟2:嘗試修改固件等系統(tǒng)層軟件的部分非關(guān)鍵字符串內(nèi)容，破壞原文件的完整的系統(tǒng)層軟件刷寫到被測(cè)終端，啟動(dòng)被測(cè)終端，查看是否能夠正常啟動(dòng)：步驟3:查看被測(cè)終端啟動(dòng)過程生成的日志信在步驟1后，如果不包含安全啟動(dòng)方案描述，或未聲明在啟動(dòng)過程中檢查系統(tǒng)層軟件的該項(xiàng)目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)束；在步驟2后，如果被測(cè)終端能夠成功啟動(dòng)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟3后，如果完整性檢查階段并未輸出錯(cuò)誤日志，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.3.1b)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于正常工作狀態(tài)。方式對(duì)加載的系統(tǒng)層軟件進(jìn)行來源可靠性驗(yàn)證：其刷寫到被測(cè)終端上，啟動(dòng)被測(cè)終端，查看是否能正常啟動(dòng)；系統(tǒng)層軟件進(jìn)行來源可靠性驗(yàn)證，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；4.3.2安全防護(hù)項(xiàng)目要求：見YD/TXXXX-XXXX中5.3.2a)見GB/T39576-2020中第4.3.9小節(jié)測(cè)試步驟。見GB/T39576-2020中第4.3.9小節(jié)預(yù)期結(jié)果。項(xiàng)目要求：見YD/TXXXX-XXXX中5.3.2b)步驟1:檢查被測(cè)終端是否具有攔截惡意軟件的攻擊的能力，例如具備病毒、木馬在步驟1后，如果不具有攔截惡意軟件的攻擊的能力，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)4.3.3代碼安全項(xiàng)目要求：見YD/TXXXX-XXXX中5.3.3a)步驟1:審查廠商提供的文檔或源代碼，檢查系統(tǒng)層軟件中關(guān)鍵邏輯源代碼是否具在步驟1后，如果未進(jìn)行反分析保護(hù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束項(xiàng)目要求：見YD/TXXXX-XXXX中5.3.3b)步驟1:檢查系統(tǒng)層軟件代碼是否存在明文存儲(chǔ)的重要參數(shù)(如口令、云服務(wù)器IP地址等)在步驟1后，如果系統(tǒng)層軟件代碼明文存儲(chǔ)了相應(yīng)重要參數(shù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,5評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束4.3.4安全更新項(xiàng)目要求：見YD/TXXXX-XXX4.4應(yīng)用軟件安全項(xiàng)目要求：見YD/TXXXX-XXXX中5.4a)步驟1:檢查被測(cè)終端是否能夠查看已安裝軟件列在步驟1后，如果被測(cè)終端不能查看已安裝軟件列表，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要在步驟2后，如果被測(cè)終端支持安裝第三方軟件，但不能將安裝的第三方軟件卸載，則結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為"未見異常",評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.4b)步驟1:審查廠商提交的文檔，查看被測(cè)終端是否提供應(yīng)用安裝包及升級(jí)包完整性驗(yàn)證機(jī)步驟2:嘗試用修改過部分非重要字符串的應(yīng)用安裝包和升級(jí)包進(jìn)行應(yīng)用安裝和升在步驟1后，如果被測(cè)終端不具備應(yīng)用安裝包及升級(jí)包完整性驗(yàn)證機(jī)制，則該項(xiàng)目評(píng)測(cè)符合要求",評(píng)測(cè)結(jié)束：在步驟2后，如果能夠正常安裝和升級(jí)應(yīng)用，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)6項(xiàng)目要求：見YD/TXXXX-XXXX中5.4c)步驟1:審查廠商提交的文檔，查看被測(cè)終端是否提供應(yīng)用安裝包及升級(jí)包來源可信驗(yàn)證機(jī)制；步驟2:修改應(yīng)用安裝包和升級(jí)包中用于支持來源驗(yàn)證的信息，用修改后的安裝包在步驟1后，如果被測(cè)終端不具備應(yīng)用安裝包及升級(jí)包來源可在步驟2后，如果能夠正常安裝和升級(jí)應(yīng)用，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)試項(xiàng)目：預(yù)置應(yīng)用軟件隱藏接口項(xiàng)目要求：見YD/TXXXX-XXXX中5.4d)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于正常工作狀態(tài)。測(cè)試步驟：步驟1:檢測(cè)預(yù)置應(yīng)用軟件是否存在后門等隱藏接口。預(yù)期結(jié)果：項(xiàng)目要求：見YD/TXXXX-XXXX中5.4c)步驟1:審查預(yù)置應(yīng)用軟件是否含有CVE.CNVD和CNNVD發(fā)布的6個(gè)月以前的高危及以上等級(jí)安全漏在步驟1后，如果系預(yù)置應(yīng)用軟件含有CVE、CNVD和CNNVD發(fā)布的6個(gè)月以前的高危及以上洞，且安全風(fēng)險(xiǎn)重大，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求",評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)項(xiàng)目要求：見YD/TXXXX-XXXX中5.4f)測(cè)試步驟；經(jīng)過了授權(quán)：步驟2:檢查預(yù)置應(yīng)用軟件向外傳輸?shù)臄?shù)據(jù)中是否存在非授權(quán)泄露的個(gè)人信息。預(yù)期結(jié)果：求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.1a)步驟1:審查廠商提交的文檔，驗(yàn)證廠商是否已聲明設(shè)備唯一標(biāo)識(shí)符方案，方案設(shè)在步驟1后，如果包含設(shè)備唯一標(biāo)識(shí)符方案描述，或方案設(shè)計(jì)不保證設(shè)備標(biāo)識(shí)符的唯一目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟2后，如果獲取的被測(cè)設(shè)備的標(biāo)識(shí)符相同，則該否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-xXXX中5.5.1b)步驟1:審查廠商提交的文檔，查看被測(cè)終端噬一標(biāo)識(shí)符安全存儲(chǔ)的方案，是否具步驟2:嘗試對(duì)被測(cè)終端中存儲(chǔ)的唯一標(biāo)識(shí)符在步驟1后，如果被測(cè)終端唯一標(biāo)識(shí)符存儲(chǔ)不具備防篡改、防偽造、不可擦寫機(jī)制，則結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟2后，如果能夠被篡改、偽造或擦寫，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.1c)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于正常工作狀態(tài)。測(cè)試步驟：傳輸過程中的保護(hù)機(jī)制，機(jī)制設(shè)計(jì)是否滿足要求；預(yù)期結(jié)果：證唯一標(biāo)識(shí)符的保護(hù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：求",評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.2a)步驟1:審查廠商提交的文檔，查看是否具備執(zhí)行安全相關(guān)操作前(如登錄設(shè)備、設(shè)置等)進(jìn)行身份鑒別的機(jī)制；步驟2:執(zhí)行登錄設(shè)備、解鎖設(shè)備、恢復(fù)出廠設(shè)置等操作，查看是否通過口令、指在步驟1后，如果不具備執(zhí)行安全相關(guān)操作前(如登錄設(shè)備、解鎖、恢復(fù)出廠設(shè)置等)別的機(jī)制。則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)在步驟2后，如果不進(jìn)行身份鑒別。則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.2b)步驟1:審查廠商提交的文檔，查看是否具備用戶身份標(biāo)識(shí)唯一性機(jī)制；步驟2:模擬用戶進(jìn)行注冊(cè)和登錄操作，檢查用戶身份在步驟1后，如果不具備用戶身份標(biāo)識(shí)唯一性機(jī)制，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求在步驟2后，如果用戶身份標(biāo)識(shí)不唯一，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.1b)步驟1:審查廠商提交的文檔，查看是否具備設(shè)備默認(rèn)口令，是否具備首次登錄修步驟2:被測(cè)絡(luò)端進(jìn)行第一次登錄，檢查是否進(jìn)入修改口令界面；步驟3:將口令修改為默認(rèn)口令，查看是否能修改成功；步驟4:將口令修改為其他口令，查看是否能修改成功：步驟5:修改口令后，重新登錄，輸入默認(rèn)口令，查看是否登錄成功：在步驟1后，如果被測(cè)終端具備默認(rèn)口令但不具備首次登錄修改默認(rèn)口令機(jī)制，則該項(xiàng)為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟2后，如果第一次登錄終端時(shí)未進(jìn)入修改口令界面，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟3后，如果修改為默認(rèn)口令成功，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟4后，如果修改為其他口令失敗，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟5后，如果輸入默認(rèn)口令登錄成功，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟6后，如果輸入新口令登錄失敗，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.2d)步驟1:審查廠商提交的文檔，查看被測(cè)終端是否具備口令輸入功能，若具備該功備口令復(fù)雜度設(shè)置要求，口令復(fù)雜度設(shè)置是否符合當(dāng)前應(yīng)用場(chǎng)景需求；步驟2:使用被測(cè)終端執(zhí)行口令輸入，按照方案中口令復(fù)雜度說明，輸入不符合復(fù)雜度要求的口令，查看口令設(shè)置是否成功，終端是否進(jìn)行口令復(fù)雜度相關(guān)提示(如提示口令長(zhǎng)度過短、口在步驟1后，如果被測(cè)終端具備口令輸入功能但不具備口令復(fù)雜度設(shè)置要求，或者口令不符合當(dāng)前應(yīng)用場(chǎng)景需求，則該項(xiàng)目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)束；在步驟2后，如果口令設(shè)置成功，或被測(cè)終端未進(jìn)行口令復(fù)雜度提示，,則該項(xiàng)目評(píng)測(cè)項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.2e)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于正常工作狀態(tài)。測(cè)試步驟：錯(cuò)誤后，終端的處理機(jī)制是否與方案所述相符：步驟3:針對(duì)所有登錄方式均進(jìn)行步驟2的操作驗(yàn)證。預(yù)期結(jié)果：“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.21)在步驟1后，如果明文顯示鑒別數(shù)據(jù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束項(xiàng)目要求：見YD/TXXXX-XXXX中5.5.2g)步驟1:審查廠商提交的文檔，查看被測(cè)終端是否具備長(zhǎng)時(shí)間未本地操作則鎖定的措施；步驟2:按照文檔中要求的時(shí)長(zhǎng)對(duì)被測(cè)終端進(jìn)行靜置(不執(zhí)行任何操作),查看設(shè)定。在步驟1后，如果不具備長(zhǎng)時(shí)間未本地操作則鎮(zhèn)定的措施，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,在步驟2后，如果設(shè)備未進(jìn)行鎖定，則該項(xiàng)目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)束。否則該項(xiàng)目4.6訪問控制項(xiàng)目要求：見YD/TXXXX-XXXX中5.6a)測(cè)試步驟：源包括存儲(chǔ)的用戶健康數(shù)據(jù)等；步驟2:嘗試訪問設(shè)備上的敏感資源，檢查是否具備訪問控制能力。預(yù)期結(jié)果：合要求”,評(píng)測(cè)結(jié)束：項(xiàng)目要求：見YD/TXXXX-XXXX中5.6b)測(cè)試步驟；步驟1:審查廠商提交的文檔，查看是否具備用戶權(quán)限最小化管理機(jī)步驟2:采用不同用戶登錄操作被測(cè)終端，查看是否按照約定規(guī)則對(duì)不同用戶權(quán)限在步驟1后，如果不具備用戶權(quán)限最小化管理機(jī)制，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求在步驟2后，如果未按照約定規(guī)則對(duì)不同用戶權(quán)限進(jìn)行限制，或存在用戶權(quán)限超出其完的最小權(quán)限，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?項(xiàng)目要求：見YD/TXXXX-XXXX中5.6c)備設(shè)備作用用戶和設(shè)備操作用戶的角色分離設(shè)置機(jī)制，并具備角色權(quán)限控制機(jī)制；制機(jī)制，則該項(xiàng)目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.6d)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于正常工作狀態(tài)。測(cè)試步驟：步驟2:觸發(fā)緊急訪問場(chǎng)景，查看緊急訪問權(quán)限是否有超出預(yù)定范圍限制的越權(quán)操作。預(yù)期結(jié)果：測(cè)結(jié)束：求",評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”,評(píng)測(cè)項(xiàng)目要求：見YD/TXXXX-XXXX中5.7a)步驟1:審查廠商提交的文檔，查看開啟的通信偵聽端口是否具備業(yè)務(wù)必需性說明；在步驟1后，如果不具備對(duì)開啟的通信偵聽端口是否具備業(yè)務(wù)在步驟2后，如果存在未關(guān)閉的未使用通信端口，則該否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”,評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.7b)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于步驟1:審查廠商提交的文檔，查看是否其備合適的非法報(bào)文處理機(jī)步驟2:嘗試構(gòu)造非法報(bào)文發(fā)送到被測(cè)終端，檢查在步驟1后，如果不具備合適的非法報(bào)文處理機(jī)制，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求在步騾2后，如果被測(cè)終端不能正確識(shí)別并按預(yù)定方式進(jìn)行處理，導(dǎo)致非預(yù)期的異常情該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”,評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.7c)步驟1:審查廠商提交的文檔，若被測(cè)終端支持無線網(wǎng)絡(luò)連接，查看是否提供了用線網(wǎng)絡(luò)等配置功能說明；步驟2:檢查被測(cè)終端是否能進(jìn)行無線網(wǎng)絡(luò)查看、更改等配置；步驟3:檢查第一次連接無線網(wǎng)絡(luò)時(shí)，是否會(huì)提示用戶所連接的無線網(wǎng)絡(luò)信息，是在步驟1后，如果支持無線網(wǎng)絡(luò)連接的被測(cè)終端不具備用戶查看、更換無線網(wǎng)絡(luò)等配置功能說明，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟2后，如果被測(cè)終端不能進(jìn)行無線網(wǎng)絡(luò)查看、更改等配置，則該項(xiàng)目評(píng)測(cè)結(jié)果為求”,評(píng)測(cè)結(jié)束：在步驟3后，如果被測(cè)終端不向用戶提示所連接的無線網(wǎng)絡(luò)信息，或未獲取用戶授權(quán)即絡(luò)連接，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見結(jié)束。4.8數(shù)據(jù)安全項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.1a)項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.1b)步驟1:審查廠商提交的文檔，查看是否已聲明采集模塊相關(guān)代碼來源可靠性驗(yàn)證是否滿足要求：證通過的日志記錄。預(yù)期結(jié)果：項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求",評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為"未見異?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求；見YD/TXXXX-XXXX中5.8.1c)源數(shù)據(jù)被竊取、被破壞；項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.1d)步驟1:審查廠商提交的文檔，查看是否已聲明采集模塊數(shù)據(jù)清除方案，方案設(shè)計(jì)滿足要求；步驟2:在被測(cè)終端采集模塊進(jìn)行數(shù)據(jù)采集結(jié)束后，讀取采集模塊數(shù)據(jù)，查看采集在步驟1后，如果不包含采集模塊數(shù)據(jù)清除方案描述，或方案設(shè)計(jì)不滿足要求，則該項(xiàng)在步驟2后，如果讀取了數(shù)據(jù)且可從讀取數(shù)據(jù)中恢復(fù)出采集模塊采集的源數(shù)據(jù)，則該項(xiàng)項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.1e)步驟1:審查廠商提交的文檔，查看是否已聲明采集模塊提供采集數(shù)據(jù)完整性信息的計(jì)滿足要求；步驟2:讀取采集模塊采集的數(shù)據(jù)，驗(yàn)證是否采用哈希等手段保證采集數(shù)據(jù)完整性。預(yù)期結(jié)果：項(xiàng)目要求；見YD/TXXXX-XXXX中5.8.1f)步驟1:檢查被測(cè)終端收集個(gè)人信息前，是否提示用戶并請(qǐng)求用戶授權(quán)；步驟2:檢查提示信息是否明確包含收集的目的和范圍；在步驟1后，基于用戶同意收集個(gè)人信息的，如果在收集個(gè)人信息前，未提示用戶，或授權(quán)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)在步驟2后，如果提示信息未明確包含收集的目的和范圍，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,在步驟3后，如果未提供便捷的撤回同意方式，則該項(xiàng)否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.1g)測(cè)試步驟；步驟1:對(duì)非必須事先收集的數(shù)據(jù)，檢查被測(cè)終端是否在提供相應(yīng)服務(wù)的同時(shí)進(jìn)行個(gè)人信息收集；步驟2:對(duì)因業(yè)務(wù)需要而必須事先收集的數(shù)據(jù)，評(píng)估事先收集的必要性，檢查是否在步驟1后，如果對(duì)非必須事先收集的數(shù)據(jù)，未在提供相應(yīng)服務(wù)的同時(shí)進(jìn)行個(gè)人信息收目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)束：在步驟2后，事先收集數(shù)據(jù)的必要性不足，或未在事先收集前向用戶明示事先收集的目的和范圍，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”,評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.1h)測(cè)試步驟：步驟1:檢查被測(cè)終端采集的個(gè)人信息是否為業(yè)務(wù)必須；步驟2:檢查被測(cè)終端保存的個(gè)人信息是否為業(yè)務(wù)必須。預(yù)期結(jié)果：評(píng)測(cè)結(jié)束：項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.2a)步驟1:審查廠商提交的文檔，查看是否已聲明數(shù)據(jù)處理模塊對(duì)數(shù)據(jù)保密性的保護(hù)是否滿足要求；在步驟1后，如果不包含數(shù)據(jù)處理模塊對(duì)數(shù)據(jù)保密性的保護(hù)方案，或方案計(jì)不滿足要求，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步騾2后，如果不具備有效的安全機(jī)制，不能確保用戶數(shù)據(jù)的保密性，則該項(xiàng)目評(píng)測(cè)項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.2b)步驟1:審查廠商提交的文檔，查看是否已聲明對(duì)接收到采集模塊傳遞的采集數(shù)據(jù)驗(yàn)證方案，方案設(shè)計(jì)是否滿足要求；在步驟1后，如果不包含采集數(shù)據(jù)處理前的數(shù)據(jù)完整性驗(yàn)證方案，或方案設(shè)計(jì)不滿足要目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟2后，如果未進(jìn)行數(shù)據(jù)完整性驗(yàn)證，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.2c)步驟1:審查廠商提交的文檔，查看是否已聲明數(shù)據(jù)處理在隔離的安全域中進(jìn)行的方案：在步驟1后，如果不包含數(shù)據(jù)處理在隔離的安全域中進(jìn)行的方案描述，則該項(xiàng)目評(píng)測(cè)結(jié)合要求”,評(píng)測(cè)結(jié)束；在步驟2后，如果數(shù)據(jù)處理不是在隔離的安全域中進(jìn)行，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.2d)該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.2e)步驟1:嘗試修改、副除、轉(zhuǎn)移、拷貝用戶個(gè)人信息，檢查是否在操作前向用戶明同意方可進(jìn)行。在步驟1后，如果在修改、刪除、轉(zhuǎn)移、拷貝用戶個(gè)人信息前未向用戶明示，或未經(jīng)過進(jìn)行相關(guān)操作，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求",評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.3a)步驟1:審查廠商提交的文檔，查看是否已聲明數(shù)據(jù)安全保護(hù)方案，可保證數(shù)據(jù)在整性或機(jī)出性：且對(duì)于不需要還原明文的場(chǎng)景，使用不可逆算法進(jìn)行加出：步驟2:直接讀取相關(guān)數(shù)據(jù)存儲(chǔ)區(qū)域的原始數(shù)據(jù)，查看是否為明文：步驟3:嘗試篡改相關(guān)數(shù)據(jù)存儲(chǔ)區(qū)域的原始數(shù)據(jù)，讀取被算改后的數(shù)在步驟1后，如果不包含數(shù)據(jù)安全保護(hù)方案描述，或方案設(shè)計(jì)符合要求”,評(píng)測(cè)結(jié)束；在步驟2后，如果讀取的數(shù)據(jù)為明文，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟3后，如果讀操作未返回原始數(shù)據(jù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)在步驟4后，如果讀取的個(gè)人敏感信息為明文，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：否則，該項(xiàng)目評(píng)測(cè)結(jié)果為"未見異常",評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.3b)步驟1:審查廠商提交的文檔，查看是否已聲明存儲(chǔ)數(shù)據(jù)與用戶賬戶綁定方案，方步驟2:登錄用戶賬戶A.查看賬戶A娜定的存儲(chǔ)數(shù)據(jù)：在步驟1后，如果不包含存儲(chǔ)數(shù)據(jù)與用戶賬戶綁定方案，或方案計(jì)不滿足要求，則該項(xiàng)為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟3后，如果在用戶賬戶B能查看到賬戶A綁定的存儲(chǔ)數(shù)據(jù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.3c)步驟1:審查廠商提交的文檔，查看是否已存儲(chǔ)數(shù)據(jù)與設(shè)備綁定方案，方案設(shè)計(jì)是否滿足要步驟2:嘗試將被測(cè)終端A的存儲(chǔ)介質(zhì)更換到被測(cè)終端B:步驟3:檢查是否能通過被測(cè)終端B查看到存儲(chǔ)介質(zhì)在步驟1后，如果被測(cè)終端A不包含存儲(chǔ)數(shù)據(jù)與設(shè)備綁定方案，或方案計(jì)不滿足要求，則結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟3后，如果在被測(cè)終端B能查看到被測(cè)終端A綁定的存儲(chǔ)介質(zhì)中的數(shù)據(jù)，則被測(cè)終端測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.3d)步驟1:審查廠商提交的文檔，對(duì)疾病監(jiān)測(cè)類終端查看是否已聲明數(shù)據(jù)備份與恢復(fù)方案；步驟2:嘗試進(jìn)行數(shù)據(jù)備份，查看是否具備數(shù)據(jù)備份功能，并備份成功；項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.3e)程刪除設(shè)備中存儲(chǔ)數(shù)據(jù)的方案；方案，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：4.8.4數(shù)據(jù)傳輸安全項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.4a)步驟1:審查廠商提交的文檔，查看是否已聲明數(shù)據(jù)傳輸前通信雙方進(jìn)行雙向身份設(shè)計(jì)是否滿足要求；在步驟1后，如果不包含數(shù)據(jù)傳輸前通信雙方進(jìn)行雙向身份鑒別方案，或方案設(shè)計(jì)不滿該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)在步驟2后，如果未對(duì)通信雙方進(jìn)行雙向身份鑒別，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.4b)測(cè)試步驟；步驟1:審查廠商提交的文檔，查看是否已聲明支持?jǐn)?shù)據(jù)加密的安全通信協(xié)議，或通信數(shù)據(jù)的機(jī)密性保護(hù)方案，方案設(shè)計(jì)是否滿足要求；步驟2:截獲被測(cè)終端發(fā)送的數(shù)據(jù)，查看是否使用提供數(shù)據(jù)加密保護(hù)的安全通信協(xié)議進(jìn)行數(shù)據(jù)傳輸，在步驟1后，如果不包含支持?jǐn)?shù)據(jù)加密的安全通信協(xié)議，或在應(yīng)用層實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的方案，或方案設(shè)計(jì)不滿足要求，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步騾2后，如果被測(cè)終端未使用提供數(shù)據(jù)加密保護(hù)的安全通信協(xié)議進(jìn)行數(shù)據(jù)傳輸，也行加密后再進(jìn)行傳輸，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求",評(píng)測(cè)結(jié)束。否則，該項(xiàng)目項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.4c)步驟1:審查廠商提交的文檔，查看是否已聲明通信完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)認(rèn)證信息以及重要業(yè)務(wù)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)；步驟2:截獲被測(cè)終端發(fā)送的數(shù)據(jù)，查看是否使用提供數(shù)據(jù)完整性保護(hù)的網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)傳輸，在步驟1后，如果不包含通信完整性校驗(yàn)機(jī)制，無法實(shí)現(xiàn)認(rèn)證信息、個(gè)人敏感信息以及據(jù)傳輸?shù)耐暾员Ｗo(hù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟2后，如果被測(cè)樣品未使用提供數(shù)據(jù)完整性保護(hù)的網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)傳輸，也未據(jù)中添加完整性校驗(yàn)字段，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則，該項(xiàng)目"未見異常",評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.4d)步驟1:審查廠商提交的文檔，查看是否已聲明數(shù)據(jù)傳輸提供抗重放攻擊安全機(jī)制在步驟1后，如果不包含數(shù)據(jù)傳輸提供抗重放攻擊安全機(jī)制描述，或方案設(shè)計(jì)不滿足要目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟2后，如果數(shù)據(jù)接收方再次處理重放數(shù)據(jù)，則該否則，該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”,評(píng)測(cè)結(jié)束。4.8.5數(shù)據(jù)刪除安全項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.5a)為“不符合要求”,評(píng)測(cè)結(jié)束；“不符合要求”,評(píng)測(cè)結(jié)束。否則，該項(xiàng)目評(píng)測(cè)結(jié)果為"未見異常",評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.5b)則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束；項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.5c)步驟1:審查廠商提交的文檔，查看是否具備對(duì)保存有個(gè)人敏感信息的存儲(chǔ)空間被前進(jìn)行完全清除的方案，方案設(shè)計(jì)是否滿足要求：步驟2:查看保存有個(gè)人敏感信息存在的存儲(chǔ)在步驟1后，如果不具備完全清除方案描述，或方案設(shè)計(jì)不滿足要求，則該項(xiàng)目評(píng)測(cè)結(jié)合要求”,評(píng)測(cè)結(jié)束：在步驟2后，如果數(shù)存儲(chǔ)空間被釋放或重新分配前未得到完全的清除，則該項(xiàng)目評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.5d)步驟1:審查廠商提交的文檔，查看是否已聲明數(shù)據(jù)清除不可恢復(fù)方案，方案設(shè)計(jì)數(shù)據(jù)不會(huì)被恢復(fù)：在步驟1后，如果不包含數(shù)據(jù)清除不可恢復(fù)方案，或方案設(shè)計(jì)符合要求”,評(píng)測(cè)結(jié)束；在步驟3后，如果清除的數(shù)據(jù)能夠被恢復(fù)，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則，項(xiàng)目要求：見YD/TXXXX-XXXX中5.8.5e)數(shù)據(jù)的方案，包括個(gè)人信息、鑒別數(shù)據(jù)等，方案設(shè)計(jì)計(jì)不滿足要求，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)4.9密碼安全項(xiàng)目要求：見YD/TXXXX-XXXX中5.9a)預(yù)置條件：被測(cè)基于移動(dòng)互聯(lián)網(wǎng)的消費(fèi)類健康終端處于步驟1:審查廠商提交的文檔，查看是否已聲明支持硬件根密鑰，安全存儲(chǔ)密鑰是在步驟1后，如果不包含支持硬件根密鑰和安全存儲(chǔ)密鑰由根密鑰衍生的聲明，則該項(xiàng)為“不符合要求”,評(píng)測(cè)結(jié)束；在步驟2后，如果被測(cè)終端不是為硬件根密鑰，安全存儲(chǔ)密鑰不是由根密鑰衍生，則該果為“不符合要求”,評(píng)測(cè)結(jié)束。否則，該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.9b)防止非授權(quán)訪問及篡改；慕改，則該項(xiàng)目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.9c)步驟1:審查廠商提交的文檔，查看是否已聲明安全功能采用的密碼機(jī)制，且符合法規(guī)要求；在步驟1后，如果不包含安全功能采用的密碼機(jī)制，或不符合有關(guān)法律、行政法規(guī)要求。則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：項(xiàng)目要求：見YD/TXXXX-XXXX中5.9d)步驟1:審查廠商提交的文檔，查看是否已聲明密碼運(yùn)算過程提供密鑰信息保護(hù)機(jī)稱密鑰、私鑰、非公開密鑰協(xié)商參數(shù)等密鑰信息的泄露；步驟2:查看被測(cè)絡(luò)端密碼運(yùn)算過程提供密鑰信息在步驟1后，如果不包含密碼運(yùn)算過程提供密鑰信息保護(hù)機(jī)制，或方案設(shè)計(jì)不滿足要求，則該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束：在步驟3后，如果被測(cè)終端密碼運(yùn)算過程提供密鑰信息保護(hù)機(jī)制與文檔描述不一致，則結(jié)果為“不符合要求”,評(píng)測(cè)結(jié)束。否則，該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)項(xiàng)目要求：見YD/TXXXX-XXXX中5.10a)案描述；項(xiàng)目要求：見YD/TXXXX-XXXX中5.10b)步驟1:審查廠商提交的文檔，查看是否已聲明日志的本地存儲(chǔ)方案，能夠?qū)θ罩居涗涍M(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋；步驟2:查看被測(cè)終端是否具備對(duì)日志的本地存儲(chǔ)進(jìn)行保護(hù)的安全功能，防止日志預(yù)期結(jié)果：符合要求”,評(píng)測(cè)結(jié)束；“不符合要求”,評(píng)測(cè)結(jié)束。否則，該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異?！?評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.10c)步驟1:審查廠商提交的文檔，查看是否已聲明安全事件日志訪問控制(文件訪問權(quán)案設(shè)計(jì)是否滿足要求；步驟2:查看被測(cè)終端安全事件日志是否支持訪問控制(文件訪問權(quán)限),僅有權(quán)問日志文件。防止日志內(nèi)容被未經(jīng)授權(quán)的查看、輸出或刪在步驟1后，如果不包含安全事件日志訪問控制(文件訪問權(quán)限)方案，或方案設(shè)計(jì)不滿足要求，則該項(xiàng)目評(píng)測(cè)結(jié)果為"不符合要求",評(píng)測(cè)結(jié)束；在步驟2后，如果安全事件日志不支持訪問控制，則該否則，該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”,評(píng)測(cè)結(jié)束。項(xiàng)目要求：見YD/TXXXX-XXXX中5.10d)步驟1:審查廠商提交的文檔，查看是否已聲明日志向管理云平臺(tái)轉(zhuǎn)存方案，方案設(shè)計(jì)滿足要步驟2:查看被