中国移动设备通用安全功能测试规范安全分册TestingSpecificationforSecurityBaselineofDevicesUsedinChinaMobile版本号:1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第二层:技术规范·网元类】·【第2102号】中国移动通信集团公司网络部发布2007-12-05发布2008-01-01实施第2页共31页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共31页前言本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。本规范主要依据《中国移动设备通用安全功能和配置要求》,针对账号管理及认证授权、日志以及IP协议和其他四个方面每个功能要求,提出相应的测试要求。并对设备内核安全补充提出了测试的内容。本规范由中国移动通信集团公司网络部归口管理。本规范解释权属于中国移动通信集团公司,具体技术细节由中国移动研究院负责解释。本规范起草单位:中国移动通信集团公司研究院本标准主要起草人:张焱、陈敏时第3页共31页第2页共31页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共31页目录1范围........................................................................................................................................................42引用标准................................................................................................................................................43相关术语与缩略语解释........................................................................................................................44测试环境................................................................................................................................................55测试工具和测试方法............................................................................................................................55.1测试工具.........................................................................................................................................55.2测试方法.........................................................................................................................................66内部安全控制功能测试........................................................................................................................66.1账号口令、认证授权功能测试.....................................................................................................66.1.1账号功能..................................................................................................................................66.1.2口令功能..................................................................................................................................96.1.3授权功能................................................................................................................................146.2日志功能测试...............................................................................................................................176.3IP协议安全功能测试...................................................................................................................216.4其他安全功能测试.......................................................................................................................267外部安全防护功能测试......................................................................................................................297.1设备内核安全评估测试..........................................................................