ICS 33.60 CSS M36 YD 中华人民共和国通信行业标准 YD/T XXXX-—XXXX 代替YD/T1699-2007 移动终端信息安全技术要求 Information security technical requirements for mobile terminal （报批稿） （本稿完成日期：2022-07-28) XXXX-XX-XX实施 XXXX-XX-XX 发布 发布 中华人民共和国工业和信息化部 XX/T xxxxX—Xxxx 目 次 前 言 1 范围 2规范性引用文件 3术语和定义 4缩略语. 5移动终端安全框架及目标 5.1移动终端设备安全分级 5.2移动终端安全框架 6安全技术要求.. 6.1硬件安全要求 6.2系统安全要求.. 10 6.3预置应用安全要求 13 6.4传感器安全要求 14 6.5业务层连接安全要求 15 6.6传输安全要求 15 6.7存储安全要求. 15 6.8个人信息保护要求 16 6.9接入安全要求， 17 6.10安全分级 19 附 （资料性） 家庭中枢设备安全要求示例 24 参 考 文 献 30 XX/T XXXXXXXXX 前 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替YD/T1699-2007《移动终端信息安全技术要求》，与YD/T1699-2007相比，除结构调整 和编辑性改动外，主要技术变化如下： 增加了术语和定义”个人信息”（见3.1.2）； 增加了术语和定义”敏感个人信息”（见3.1.3）； 增加了术语和定义“重要业务数据”（见3.1.4）： 增加了术语和定义“删除”（见3.1.5）； 增加了术语和定义“匿名化”（见3.1.5）； 增加了术语和定义敏感数据（见3.1.7）； 增加了缩略语“CNNVD”、“CNVD”、“DEP”、“LLVM”等的内容（见4.1.7）； 增加了“移动终端安全框架及目标”（见5.1）； 增加了“安全技术要求”（见6.1）； 增加了硬件安全要求“标识唯一”（见6.1.1）； 增加了硬件安全要求“芯片安全”（见6.1.2）； 增加了硬件安全要求“接口安全”（见6.1.3）； 增加了硬件安全要求“根密钥生成与保护”（见6.1.4）； 增加了硬件安全要求“加密运算安全”（见6.1.5）； 增加了硬件安全要求“启动安全”（见6.1.6）； 增加了硬件安全要求“安全运行区域”（见6.1.7）； 增加了硬件安全要求“系统加固”（见6.1.7）； 增加了系统安全要求“身份鉴别”（见6.2.1）； 增加了系统安全要求“访问控制”（见6.2.2）； 增加了系统安全要求“日志审计”（见6.2.3）； 增加了系统安全要求“系统更新要求”（见6.2.4）； 增加了系统安全要求“系统漏洞修补”（见6.2.5）； 增加了系统安全要求“恶意代码及漏洞防护要求”（见6.2.6）； 增加了系统安全要求“可信执行环境”（见6.2.7）； 增加了系统安全要求“密钥管理”（见6.2.7）； 增加了系统安全要求“系统访问端口和服务”（见6.2.7）； 增加了预置应用安全要求（见6.3）； 增加了传感器安全要求（见6.4）； 增加了业务层连接安全要求（见6.5）； 增加了传输安全要求（见6.7）； 增加了个人信息保护要求（见6.8）； 修改了接入安全要求“鉴权”（见6.9.2）； 修改了接入安全要求“数据加密”（见6.9.3）； 2