7.3　FDP類：用戶數據保護

7.3　FDP類：用戶數據保護

7.3.1　訪問控制(FDP_ACF_EXT.1)

FDP_ACF_EXT.1.1 移動終端的安全功能應提供一種機制來限制應用程序訪問系統服務。

7.3.2　靜態數據保護(FDP_DAR_EXT.1)

FDP_DAR_EXT.1.1 應加密所有受保護數據。

7.3.3　子集信息流控制(FDP_IFC_EXT.1)

FDP_IFC_EXT.1.2 移動終端的安全功能應[選擇：向VPN客戶端提供一個接口以確保所有的IP流量(而不是建立VPN連接所需的IP流量)流經IPSec VPN客戶端，確保所有的IP流量(而不是建立VPN連接所需的IP流量)流經IPSec VPN客戶端]。

7.3.4　用戶數據存儲(FDP_STG_EXT.1)

FDP_STG_EXT.1.1 移動終端的安全功能應為信任錨數據庫提供受保護的存儲。

7.3.5　TSF間用戶數據傳輸保護(FDP_UPC_EXT.1)

FDP_UPC_EXT.1.1 移動終端的安全功能應為運行在TOE上的非TSF應用提供一種方式來使用TLS，HTTPS，藍牙BR/EDR，和[選擇：DTLS，藍牙LE，其他協議]，為非TSF應用和其他IT產品之間提供受保護的通信信道，該信道與其他通信信道是邏輯隔離的，提供有保證的終端節點的鑒別，保護信道數據以免被泄露，并檢測信道數據的修改。