智能終端安全能力檢測(cè)及流程

1、移動(dòng)智能終端安全能力測(cè)試進(jìn)移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求及進(jìn)網(wǎng)流程介紹網(wǎng)要求及進(jìn)網(wǎng)流程介紹2013年6月8日主要內(nèi)容主要內(nèi)容一一移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求二二進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程三三移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案一、一、移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求 工業(yè)和信息化部4月19日發(fā)布關(guān)于加強(qiáng)移動(dòng)智能終端管理的通知 通知對(duì)移動(dòng)智能終端安全能力和預(yù)置應(yīng)用軟件提出管理要求 將于2013年11月1日正式執(zhí)行一、一、移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求移動(dòng)智能終端安全能力測(cè)試進(jìn)網(wǎng)要求 檢測(cè)依據(jù)檢測(cè)依據(jù) YD/T 2407-2013移

2、動(dòng)智能終端安全能力技術(shù)要求 YD/T 2408-2013移動(dòng)智能終端安全能力測(cè)試方法 檢測(cè)內(nèi)容檢測(cè)內(nèi)容 移動(dòng)智能終端安全能力技術(shù)要求中7.2節(jié)表1中的安全能力一級(jí)要求，主要包括以下幾方面： 操作系統(tǒng)安全能力； 外圍接口安全能力； 應(yīng)用層安全要求； 用戶數(shù)據(jù)安全保護(hù)能力； 功能限制性要求。二、進(jìn)網(wǎng)流程二、進(jìn)網(wǎng)流程1.1. 企業(yè)申請(qǐng)流程企業(yè)申請(qǐng)流程2.2. 進(jìn)網(wǎng)檢測(cè)流程進(jìn)網(wǎng)檢測(cè)流程3.3. 審批流程審批流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程企業(yè)申請(qǐng)流程企業(yè)申請(qǐng)流程 填寫送檢表填寫送檢表 在電信設(shè)備認(rèn)證中心網(wǎng)站填寫送檢表、設(shè)備介紹一和軟件配置信息表。 與目前進(jìn)網(wǎng)申請(qǐng)流程區(qū)別：軟件配置信息表提前到送檢階段。軟件配置信息

3、表的內(nèi)容，增加操作系統(tǒng)防護(hù)功能的說明和預(yù)置應(yīng)用軟件信息。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程企業(yè)申請(qǐng)流程企業(yè)申請(qǐng)流程 送樣送樣 送樣品到電信設(shè)備認(rèn)證中心，樣品數(shù)量與目前各制式樣品數(shù)量一致。 電信設(shè)備認(rèn)證中心從性能和EMC實(shí)驗(yàn)室各抽取一臺(tái)樣機(jī)分配給信息安全項(xiàng)目檢測(cè)機(jī)構(gòu)。 提交申請(qǐng)表提交申請(qǐng)表 各部分檢測(cè)（性能、EMC、網(wǎng)絡(luò)兼容性）合格后，申請(qǐng)單位可以查閱各部分檢測(cè)報(bào)告并填寫進(jìn)網(wǎng)申請(qǐng)表。 過渡期內(nèi)暫不以安全測(cè)試是否完成作為提交申請(qǐng)表的前置條件。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測(cè)流程進(jìn)網(wǎng)檢測(cè)流程 檢測(cè)流程檢測(cè)流程 性能、EMC和網(wǎng)絡(luò)兼容性部分測(cè)試與目前一致； 過渡期內(nèi)安全能力測(cè)試由認(rèn)證中心單下檢測(cè)任務(wù)； 安全能力項(xiàng)目檢測(cè)機(jī)構(gòu)對(duì)“

4、軟件配置信息表”的內(nèi)容進(jìn)行確認(rèn)并檢測(cè)完成后上傳檢測(cè)報(bào)告。 對(duì)于非手機(jī)的移動(dòng)終端，由性能實(shí)驗(yàn)室在收樣時(shí)進(jìn)行判定，對(duì)屬于移動(dòng)智能終端的，由性能實(shí)驗(yàn)室負(fù)責(zé)通知申請(qǐng)單位到安全能力項(xiàng)目檢測(cè)機(jī)構(gòu)送樣檢測(cè)。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測(cè)流程進(jìn)網(wǎng)檢測(cè)流程 檢測(cè)周期、費(fèi)用檢測(cè)周期、費(fèi)用 增加安全能力測(cè)試內(nèi)容后，智能終端的整體檢測(cè)周期和費(fèi)用不變 2G終端測(cè)試在8個(gè)工作日內(nèi)，3G終端測(cè)試在12個(gè)工作日內(nèi)完成進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測(cè)流程進(jìn)網(wǎng)檢測(cè)流程 檢測(cè)報(bào)告檢測(cè)報(bào)告 過渡期內(nèi)安全能力部分測(cè)試單獨(dú)出具檢測(cè)報(bào)告，但不對(duì)整體結(jié)論進(jìn)行判定 11月1日開始，要進(jìn)行綜合判定，出現(xiàn)一項(xiàng)不合格，綜合判定為不合格 企業(yè)可通過電信設(shè)備認(rèn)證中心

5、網(wǎng)站查詢測(cè)試結(jié)果（或向檢測(cè)機(jī)構(gòu)領(lǐng)取檢測(cè)報(bào)告）進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程進(jìn)網(wǎng)檢測(cè)流程進(jìn)網(wǎng)檢測(cè)流程 優(yōu)化預(yù)置應(yīng)用軟件測(cè)試流程的方法優(yōu)化預(yù)置應(yīng)用軟件測(cè)試流程的方法 電信設(shè)備認(rèn)證中心建立應(yīng)用軟件信息庫(kù) 檢測(cè)機(jī)構(gòu)將通過檢測(cè)的應(yīng)用軟件（名稱、版本、軟件、申請(qǐng)單位、型號(hào)等）上傳，由電信設(shè)備認(rèn)證中心進(jìn)行簽名后存儲(chǔ)在數(shù)據(jù)庫(kù)中 對(duì)于申請(qǐng)單位送檢設(shè)備預(yù)置的、申請(qǐng)備案應(yīng)用軟件應(yīng)先與數(shù)據(jù)庫(kù)中軟件進(jìn)行比對(duì)，對(duì)比對(duì)一致的軟件免檢。進(jìn)網(wǎng)流程進(jìn)網(wǎng)流程審批流程審批流程 審批流程審批流程 2013年11月1日前作為過渡期，安全能力測(cè)試暫不納入進(jìn)網(wǎng)審批內(nèi)容 2013年11月1日后安全能力測(cè)試結(jié)果將正式納入進(jìn)網(wǎng)審批范圍。三、移動(dòng)智能終端軟件備案

6、三、移動(dòng)智能終端軟件備案1.1. 備案原則備案原則2.2. 備案?jìng)浒噶鞒塘鞒桃苿?dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒冈瓌t備案原則 獲得進(jìn)網(wǎng)許可的移動(dòng)智能終端新增預(yù)置應(yīng)用軟件，或者操作系統(tǒng)升級(jí)發(fā)生的變化涉及進(jìn)網(wǎng)檢測(cè)中終端基本安全要求項(xiàng)目的，生產(chǎn)企業(yè)應(yīng)當(dāng)向工業(yè)和信息化部報(bào)備； 對(duì)于因操作系統(tǒng)升級(jí)申請(qǐng)備案的，同一申請(qǐng)企業(yè)同一操作系統(tǒng)僅測(cè)試一次； 對(duì)于因新增預(yù)置應(yīng)用軟件申請(qǐng)備案的，相同應(yīng)用軟件僅測(cè)試一次。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?預(yù)置操作系統(tǒng)變更備案預(yù)置操作系統(tǒng)變更備案 申請(qǐng)申請(qǐng) 申請(qǐng)單位填寫設(shè)備的基本信息和備案說明 備案說明中應(yīng)詳細(xì)說明操作系統(tǒng)變化情況，填寫智能終

7、端備案信息表，并說明備案后操作系統(tǒng)是否與該公司的已獲證（或已備案）智能終端的操作系統(tǒng)一致移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?預(yù)置操作系統(tǒng)變更備案預(yù)置操作系統(tǒng)變更備案 鑒定、檢測(cè)鑒定、檢測(cè) 如果備案后操作系統(tǒng)信息沒有已獲證（或備案）的操作系統(tǒng)作為參考，對(duì)該操作系統(tǒng)需進(jìn)行備案檢測(cè)。審批系統(tǒng)給檢測(cè)機(jī)構(gòu)下發(fā)備案檢測(cè)任務(wù)，同時(shí)給申請(qǐng)單位發(fā)備案檢測(cè)通知。申請(qǐng)單位自行提供樣機(jī)到檢測(cè)機(jī)構(gòu)，備案檢測(cè)合格后，檢測(cè)機(jī)構(gòu)提交備案鑒定檢測(cè)結(jié)果。對(duì)于具備新的操作系統(tǒng)版本的手機(jī)，需要保留一部樣機(jī)。 如果備案后操作系統(tǒng)與已獲證（或備案）終端的一致，不需進(jìn)行備案檢測(cè)，資料直接進(jìn)入備案審核。移動(dòng)智能終端軟件

8、備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?預(yù)置操作系統(tǒng)變更備案預(yù)置操作系統(tǒng)變更備案 審核審核 備案審核時(shí)核實(shí)申請(qǐng)單位填寫的操作系統(tǒng)信息、備案檢測(cè)鑒定結(jié)果等信息是否正確。 如果信息準(zhǔn)確，且備案檢測(cè)結(jié)論合格，判定該備案合格，備案申請(qǐng)進(jìn)入技術(shù)審核和部審核階段； 如果信息不準(zhǔn)確，或備案檢測(cè)結(jié)論不合格，判定該備案不合格，資料退回申請(qǐng)單位，待申請(qǐng)單位整改后重新提交。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?操作系統(tǒng)在線升級(jí)登記操作系統(tǒng)在線升級(jí)登記 對(duì)于移動(dòng)電話機(jī)生產(chǎn)企業(yè)為用戶提供在線升級(jí)的操作系統(tǒng)，如果操作系統(tǒng)升級(jí)發(fā)生的變化涉及進(jìn)網(wǎng)檢測(cè)中終端基本安全要求項(xiàng)目，生產(chǎn)企業(yè)需向電信設(shè)備認(rèn)證中心進(jìn)

9、行登記，填寫智能終端備案信息表并承諾升級(jí)后的操作系統(tǒng)符合相關(guān)標(biāo)準(zhǔn)的要求，以及對(duì)出現(xiàn)問題后的處理措施。 電信設(shè)備認(rèn)證中心通知檢測(cè)機(jī)構(gòu)對(duì)在線升級(jí)的操作系統(tǒng)進(jìn)行測(cè)試，對(duì)于測(cè)試結(jié)果不合格的，將在電信設(shè)備認(rèn)證中心網(wǎng)站進(jìn)行公示，并通知企業(yè)進(jìn)行整改。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 申請(qǐng)申請(qǐng) 申請(qǐng)單位填寫設(shè)備的基本信息和備案說明，填寫智能終端備案信息表，并上傳軟件安裝包 備案說明中應(yīng)說明新增軟件的名稱、版本號(hào)等信息移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 鑒定、檢測(cè)鑒定、檢測(cè) 審批系統(tǒng)

10、對(duì)申請(qǐng)單位提交的軟件包進(jìn)行解析，與“操作系統(tǒng)/軟件信息庫(kù)”中的軟件進(jìn)行比對(duì)。 對(duì)于比對(duì)結(jié)果完全一致的軟件，則不需進(jìn)行備案檢測(cè)，直接進(jìn)入備案審核。 軟件包與信息庫(kù)中數(shù)據(jù)比對(duì)沒有發(fā)現(xiàn)完全一致（已進(jìn)網(wǎng)或備案）的軟件，則該軟件需進(jìn)行備案檢測(cè)。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 鑒定、檢測(cè)鑒定、檢測(cè) 審批系統(tǒng)給檢測(cè)機(jī)構(gòu)下發(fā)備案檢測(cè)任務(wù)，同時(shí)申請(qǐng)單位發(fā)備案檢測(cè)鑒定通知。 檢測(cè)機(jī)構(gòu)對(duì)申請(qǐng)單位上傳的軟件包進(jìn)行檢測(cè)。 檢測(cè)合格的，安全檢測(cè)實(shí)驗(yàn)室提交備案檢測(cè)結(jié)果，系統(tǒng)自動(dòng)維護(hù)軟件包和相關(guān)信息到信息庫(kù)中； 檢測(cè)不合格的，提交備案檢測(cè)不合格結(jié)論并說明原因。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶鞒?新增預(yù)置應(yīng)用軟件備案新增預(yù)置應(yīng)用軟件備案 審核審核 電信設(shè)備認(rèn)證中心核實(shí)申請(qǐng)單位填寫的軟件備案信息 對(duì)于信息準(zhǔn)確且檢測(cè)合格（或鑒定后不需檢測(cè)），報(bào)部批準(zhǔn)后準(zhǔn)予備案 對(duì)于備案信息有誤或檢測(cè)不合格的，資料退回申請(qǐng)單位，待申請(qǐng)單位整改后重新提交。移動(dòng)智能終端軟件備案移動(dòng)智能終端軟件備案?jìng)浒噶鞒虃浒噶?/p>