ICS 33.030 CCS M21 YD 中华人民共和国 通信行业标准 YD/T XXXX —XXXX 个人移动智能终端在企业应用中的安全评估方法 Evaluation methods for personal smart mobile terminal security when using for enterprise application （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部   发 布 YD/T XXXX—XXXX I目  次 前言 ................................................................................. III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 2 5 概述 ................................................................................. 3 5.1 评估方法 ......................................................................... 3 5.2 结果描述 ......................................................................... 3 5.3 评估流程 ......................................................................... 3 6 评估方法 ............................................................................. 4 6.1 移动设备管理 ..................................................................... 4 6.1.1 密码功能要求 ................................................................. 4 6.1.2 安全通信要求 ................................................................. 7 6.1.3 系统事件报告要求 ............................................................. 8 6.1.4 MDM保护要求 ................................................................. 9 6.1.5 MDM认证和授权 .............................................................. 10 6.2 移动应用管理 .................................................................... 10 6.2.1 移动应用开发 ................................................................ 10 6.2.2 移动应用部署分发 ............................................................ 11 6.2.3 移动应用资产跟踪及统计 ...................................................... 13 6.2.4 移动应用删除 ................................................................ 14 6.2.5 应用控制策略 ................................................................ 15 6.3 移动设备安全 .................................................................... 16 6.3.1 密码功能要求 ................................................................ 16 6.3.2 安全通信要求 ................................................................ 16 6.3.3 用户数据保护要求 ............................................................ 19 6.3.4 移动设备安全配置要求 ........................................................ 21 6.3.5 认证和授权保护要求 .......................................................... 27 6.3.6 移动设备完整性保护要求 ...................................................... 31 6.4 移动应用安全 .................................................................... 36 6.4.1 应用层面的数据丢失保护 ...................................................... 36 6.4.2 为数据设置应用级别的 VPN .................................................... 37 6.4.3 用级别的接入控制 ............................................................ 38 6.4.4 应用级使用控制 .............................................................. 38 6.4.5 数据保护 .................................................................... 39 YD/T XXXX—XXXX II参考文献 .............................................................................. 41 YD/T XXXX—XXXX III前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ： 中国信息通信研究院、 北京三星通信技术研究有限公司、北京奇虎科技有限 公司、中国移动通信集团设计院有限公司、中国联合网络通信集团有限公司。 本文件主要起草人 ：魏凡星、汤润森、陈婉莹、国炜、潘娟、吴越、吴春雨、杜威、刘凯、姚一楠、 路晔绵、詹鹏翼、冯杨森。YD/T XXXX—XXXX 1个人移动智能终端在企业应用中的安全评估方法 1　范围 本文件针对个人移动智能终端在企业办公的应用场景 ，规定了移动设备安全 、移动应用安全 、移动 设备管理 (含客户端和服务器端 ) 以及移动应用管理（含客户端和服务器端）等方面的安全评估方法。 本文件适用于企业移动办公环境下的个人移动智能终端应用。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T 3640-2020 个人移动智能终端在企业应用中的安全策略 3　术语和定义 下列术语和定义适用于本文件。 3.1　 移动设备管理 mobile d