移動終端概述

本標準的評估對象(TOE)是移動終端，由硬件平臺和系統軟件組成。該終端可以提供無線連接，以及可能包括提供安全消息、電子郵件、網絡、VPN連接、VoIP(IP語音)功能的軟件，用于訪問受保護的數據和應用，以及與其他移動終端進行通信。移動終端的網絡環境如圖1所示。在該標準中，移動終端包括智能手機、平板電腦和其他具有類似功能的移動終端。

移動終端提供必要的服務，如加密服務、靜態數據保護以及密鑰存儲服務，以支持移動終端上應用程序的安全操作。并執行額外的安全功能，如安全策略實施、應用的強制訪問控制、抗開發功能、用戶認證和軟件完整性保護，以應對安全威脅。該標準描述了由移動終端和服務器提供的必要安全服務，作為安全移動架構的基礎。

該標準描述了由移動終端和服務器提供的必要安全服務，作為安全移動架構的基礎。如圖2所示，一個典型的架構應包括第三方或捆綁組件，提供：

——數據在傳輸過程中的保護 (如VPN 客戶端, VoIP 客戶端, Web 瀏覽器)；

——安全策略管理 (如 MDM系統)。

無論這些組件是被廠商捆綁作為移動終端的一部分，或是由第三方開發的，都必須分別按照相關標準進行驗證。