智能終端安全能力檢測及流程

1、移動(dòng)智能終端安全能力測試進(jìn)移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求及進(jìn)網(wǎng)流程介紹網(wǎng)要求及進(jìn)網(wǎng)流程介紹2013年6月8日主要內(nèi)容主要內(nèi)容一一移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求二二進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程三三移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案一、一、移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求 工業(yè)和信息化部4月19日發(fā)布關(guān)于加強(qiáng)移動(dòng)智能終端管理的通知 通知對移動(dòng)智能終端安全能力和預(yù)置應(yīng)用軟件提出管理要求 將于2013年11月1日正式執(zhí)行一、一、移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求移動(dòng)智能終端安全能力測試進(jìn)網(wǎng)要求 檢測依據(jù)檢測依據(jù) YD/T 2407-2013移

2、動(dòng)智能終端安全能力技術(shù)要求 YD/T 2408-2013移動(dòng)智能終端安全能力測試方法 檢測內(nèi)容檢測內(nèi)容 移動(dòng)智能終端安全能力技術(shù)要求中7.2節(jié)表1中的安全能力一級要求，主要包括以下幾方面： 操作系統(tǒng)安全能力； 外圍接口安全能力； 應(yīng)用層安全要求； 用戶數(shù)據(jù)安全保護(hù)能力； 功能限制性要求。二、進(jìn)網(wǎng)流程二、進(jìn)網(wǎng)流程1.1. 企業(yè)申請流程企業(yè)申請流程2.2. 進(jìn)網(wǎng)檢測流程進(jìn)網(wǎng)檢測流程3.3. 審批流程審批流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程企業(yè)申請流程企業(yè)申請流程 填寫送檢表填寫送檢表 在電信設(shè)備認(rèn)證中心網(wǎng)站填寫送檢表、設(shè)備介紹一和軟件配置信息表。 與目前進(jìn)網(wǎng)申請流程區(qū)別：軟件配置信息表提前到送檢階段。軟件配置信息

3、表的內(nèi)容，增加操作系統(tǒng)防護(hù)功能的說明和預(yù)置應(yīng)用軟件信息。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程企業(yè)申請流程企業(yè)申請流程 送樣送樣 送樣品到電信設(shè)備認(rèn)證中心，樣品數(shù)量與目前各制式樣品數(shù)量一致。 電信設(shè)備認(rèn)證中心從性能和EMC實(shí)驗(yàn)室各抽取一臺樣機(jī)分配給信息安全項(xiàng)目檢測機(jī)構(gòu)。 提交申請表提交申請表 各部分檢測（性能、EMC、網(wǎng)絡(luò)兼容性）合格后，申請單位可以查閱各部分檢測報(bào)告并填寫進(jìn)網(wǎng)申請表。 過渡期內(nèi)暫不以安全測試是否完成作為提交申請表的前置條件。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測流程進(jìn)網(wǎng)檢測流程 檢測流程檢測流程 性能、EMC和網(wǎng)絡(luò)兼容性部分測試與目前一致； 過渡期內(nèi)安全能力測試由認(rèn)證中心單下檢測任務(wù)； 安全能力項(xiàng)目檢測機(jī)構(gòu)對“

4、軟件配置信息表”的內(nèi)容進(jìn)行確認(rèn)并檢測完成后上傳檢測報(bào)告。 對于非手機(jī)的移動(dòng)終端，由性能實(shí)驗(yàn)室在收樣時(shí)進(jìn)行判定，對屬于移動(dòng)智能終端的，由性能實(shí)驗(yàn)室負(fù)責(zé)通知申請單位到安全能力項(xiàng)目檢測機(jī)構(gòu)送樣檢測。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測流程進(jìn)網(wǎng)檢測流程 檢測周期、費(fèi)用檢測周期、費(fèi)用 增加安全能力測試內(nèi)容后，智能終端的整體檢測周期和費(fèi)用不變 2G終端測試在8個(gè)工作日內(nèi)，3G終端測試在12個(gè)工作日內(nèi)完成進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測流程進(jìn)網(wǎng)檢測流程 檢測報(bào)告檢測報(bào)告 過渡期內(nèi)安全能力部分測試單獨(dú)出具檢測報(bào)告，但不對整體結(jié)論進(jìn)行判定 11月1日開始，要進(jìn)行綜合判定，出現(xiàn)一項(xiàng)不合格，綜合判定為不合格 企業(yè)可通過電信設(shè)備認(rèn)證中心

5、網(wǎng)站查詢測試結(jié)果（或向檢測機(jī)構(gòu)領(lǐng)取檢測報(bào)告）進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測流程進(jìn)網(wǎng)檢測流程 優(yōu)化預(yù)置應(yīng)用軟件測試流程的方法優(yōu)化預(yù)置應(yīng)用軟件測試流程的方法 電信設(shè)備認(rèn)證中心建立應(yīng)用軟件信息庫 檢測機(jī)構(gòu)將通過檢測的應(yīng)用軟件（名稱、版本、軟件、申請單位、型號等）上傳，由電信設(shè)備認(rèn)證中心進(jìn)行簽名后存儲在數(shù)據(jù)庫中 對于申請單位送檢設(shè)備預(yù)置的、申請備案應(yīng)用軟件應(yīng)先與數(shù)據(jù)庫中軟件進(jìn)行比對，對比對一致的軟件免檢。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程審批流程審批流程 審批流程審批流程 2013年11月1日前作為過渡期，安全能力測試暫不納入進(jìn)網(wǎng)審批內(nèi)容 2013年11月1日后安全能力測試結(jié)果將正式納入進(jìn)網(wǎng)審批范圍。三、移動(dòng)智能終端軟件備案

6、三、移動(dòng)智能終端軟件備案1.1. 備案原則備案原則2.2. 備案備案流程流程移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案原則備案原則 獲得進(jìn)網(wǎng)許可的移動(dòng)智能終端新增預(yù)置應(yīng)用軟件，或者操作系統(tǒng)升級發(fā)生的變化涉及進(jìn)網(wǎng)檢測中終端基本安全要求項(xiàng)目的，生產(chǎn)企業(yè)應(yīng)當(dāng)向工業(yè)和信息化部報(bào)備； 對于因操作系統(tǒng)升級申請備案的，同一申請企業(yè)同一操作系統(tǒng)僅測試一次； 對于因新增預(yù)置應(yīng)用軟件申請備案的，相同應(yīng)用軟件僅測試一次。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 預(yù)置操作系統(tǒng)變更備案預(yù)置操作系統(tǒng)變更備案 申請申請 申請單位填寫設(shè)備的基本信息和備案說明 備案說明中應(yīng)詳細(xì)說明操作系統(tǒng)變化情況，填寫智能終

7、端備案信息表，并說明備案后操作系統(tǒng)是否與該公司的已獲證（或已備案）智能終端的操作系統(tǒng)一致移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 預(yù)置操作系統(tǒng)變更備案預(yù)置操作系統(tǒng)變更備案 鑒定、檢測鑒定、檢測 如果備案后操作系統(tǒng)信息沒有已獲證（或備案）的操作系統(tǒng)作為參考，對該操作系統(tǒng)需進(jìn)行備案檢測。審批系統(tǒng)給檢測機(jī)構(gòu)下發(fā)備案檢測任務(wù)，同時(shí)給申請單位發(fā)備案檢測通知。申請單位自行提供樣機(jī)到檢測機(jī)構(gòu)，備案檢測合格后，檢測機(jī)構(gòu)提交備案鑒定檢測結(jié)果。對于具備新的操作系統(tǒng)版本的手機(jī)，需要保留一部樣機(jī)。 如果備案后操作系統(tǒng)與已獲證（或備案）終端的一致，不需進(jìn)行備案檢測，資料直接進(jìn)入備案審核。移動(dòng)智能終端軟件

8、備案移動(dòng)智能終端軟件備案備案流程備案流程 預(yù)置操作系統(tǒng)變更備案預(yù)置操作系統(tǒng)變更備案 審核審核 備案審核時(shí)核實(shí)申請單位填寫的操作系統(tǒng)信息、備案檢測鑒定結(jié)果等信息是否正確。 如果信息準(zhǔn)確，且備案檢測結(jié)論合格，判定該備案合格，備案申請進(jìn)入技術(shù)審核和部審核階段； 如果信息不準(zhǔn)確，或備案檢測結(jié)論不合格，判定該備案不合格，資料退回申請單位，待申請單位整改后重新提交。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 操作系統(tǒng)在線升級登記操作系統(tǒng)在線升級登記 對于移動(dòng)電話機(jī)生產(chǎn)企業(yè)為用戶提供在線升級的操作系統(tǒng)，如果操作系統(tǒng)升級發(fā)生的變化涉及進(jìn)網(wǎng)檢測中終端基本安全要求項(xiàng)目，生產(chǎn)企業(yè)需向電信設(shè)備認(rèn)證中心進(jìn)

9、行登記，填寫智能終端備案信息表并承諾升級后的操作系統(tǒng)符合相關(guān)標(biāo)準(zhǔn)的要求，以及對出現(xiàn)問題后的處理措施。 電信設(shè)備認(rèn)證中心通知檢測機(jī)構(gòu)對在線升級的操作系統(tǒng)進(jìn)行測試，對于測試結(jié)果不合格的，將在電信設(shè)備認(rèn)證中心網(wǎng)站進(jìn)行公示，并通知企業(yè)進(jìn)行整改。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 申請申請 申請單位填寫設(shè)備的基本信息和備案說明，填寫智能終端備案信息表，并上傳軟件安裝包 備案說明中應(yīng)說明新增軟件的名稱、版本號等信息移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 鑒定、檢測鑒定、檢測 審批系統(tǒng)

10、對申請單位提交的軟件包進(jìn)行解析，與“操作系統(tǒng)/軟件信息庫”中的軟件進(jìn)行比對。 對于比對結(jié)果完全一致的軟件，則不需進(jìn)行備案檢測，直接進(jìn)入備案審核。 軟件包與信息庫中數(shù)據(jù)比對沒有發(fā)現(xiàn)完全一致（已進(jìn)網(wǎng)或備案）的軟件，則該軟件需進(jìn)行備案檢測。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 鑒定、檢測鑒定、檢測 審批系統(tǒng)給檢測機(jī)構(gòu)下發(fā)備案檢測任務(wù)，同時(shí)申請單位發(fā)備案檢測鑒定通知。 檢測機(jī)構(gòu)對申請單位上傳的軟件包進(jìn)行檢測。 檢測合格的，安全檢測實(shí)驗(yàn)室提交備案檢測結(jié)果，系統(tǒng)自動(dòng)維護(hù)軟件包和相關(guān)信息到信息庫中； 檢測不合格的，提交備案檢測不合格結(jié)論并說明原因。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流程 新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 審核審核 電信設(shè)備認(rèn)證中心核實(shí)申請單位填寫的軟件備案信息 對于信息準(zhǔn)確且檢測合格（或鑒定后不需檢測），報(bào)部批準(zhǔn)后準(zhǔn)予備案 對于備案信息有誤或檢測不合格的，資料退回申請單位，待申請單位整改后重新提交。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案備案流程備案流