4.1　安全功能要求

4.1.1　安裝及卸載安全

4.1.1.1　安裝要求

終端應用軟件的安裝需得到明確授權，其安裝過程只能運行在特定環境中且不能破壞其運行環境。具體技術要求如下：

a） 包含可有效表征供應者或開發者身份的簽名信息、軟件屬性信息；

b） 正確安裝到相關移動智能終端上，并生成相應的圖標；

c） 安裝時應提示終端操作系統用戶對其使用的終端資源和終端數據進行確認；

d） 不應對終端操作系統和其他應用軟件的正常運行造成影響。

4.1.1.2　卸載要求

終端應用軟件卸載后，不影響移動智能終端的正常使用。具體技術要求如下：

a） 應能刪除安裝和使用過程中產生的資源文件、配置文件和用戶數據；

b） 刪除用戶使用過程中生成的數據時應有提示；

c） 不應影響終端操作系統和其他應用軟件的功能。

4.1.2　鑒別機制

4.1.2.1　身份認證

若終端應用軟件涉及用戶敏感數據，則應對訪問用戶提供有效的身份認證機制。具體技術要求如下：

a） 在用戶訪問應用業務前，終端應用軟件對其身份進行鑒別，并提供鑒別失敗處理措施；

b） 具備登錄超時后的鎖定或注銷功能。

4.1.2.2　口令安全機制

若終端應用軟件使用過程中涉及用戶口令，則具體技術要求如下：

a） 在使用過程中不應以明文形式顯示和存儲；

b） 不應默認保存用戶上次的賬號及口令信息；

c） 具備口令強度檢查機制；

d） 具備口令時效性檢查機制；

e） 修改或找回口令時，具備驗證機制。

4.1.3　訪問控制

4.1.3.1　基于用戶的控制

若終端應用軟件涉及用戶敏感數據，則應對訪問用戶提供有效的授權機制。具體技術要求如下：

a） 授權用戶訪問的內容不能超出授權的范圍；

b） 限制應用用戶賬號的多重并發會話。

4.1.3.2　對應用軟件的限制

終端應用軟件訪問終端數據應得到終端操作系統用戶明確的許可。具體技術要求如下：

a） 未得到許可前不應訪問終端數據；

b） 未得到許可前不應修改和刪除終端數據。

4.1.4　數據安全

4.1.4.1　數據存儲安全

終端應用軟件不應以明文形式存儲用戶敏感數據，以防止數據被未授權獲取。

4.1.4.2　數據傳輸安全

終端應用軟件不應以明文形式通過網絡傳輸用戶敏感數據，以防止數據被未授權獲取。

4.1.4.3　數據刪除

終端應用軟件若具備數據刪除功能，在刪除數據前應明確提示用戶，并由用戶再次確認是否刪除數據。

4.1.4.4　備份和恢復

終端應用軟件若具備備份和恢復功能，具體技術要求如下：

a） 備份機制應完整有效，且備份數據應保密存儲；

b） 恢復數據在使用前應校驗其可用性、完整性。

4.1.5　運行安全

4.1.5.1　實現安全

終端應用軟件應保證程序自身的安全性：

a) 不應設計有違反或繞過安全規則的任何類型的入口和文檔中未說明的任何模式的入口；

b) 宜具備安全機制防止程序被反編譯、反調試；

c) 宜不存在已公布的高危風險漏洞。

4.1.5.2　穩定性

終端應用軟件應保證其穩定運行，避免出現功能失效等類似現象。具體要求如下：

a) 不應造成終端崩潰或異常的情況；

b) 避免出現失去響應、閃退等現象；

c) 允許隨時停止、退出。

4.1.5.3　容錯性

終端應用軟件應能處理可預知的錯誤操作，不應影響程序的正常工作。

4.1.5.4　資源占用

終端應用軟件的運行對終端資源，不應長時間固定或無限制占用，不應影響對終端合法的用戶登錄和資源訪問。

4.1.5.5　升級

終端應用軟件應支持軟件的更新，具體技術要求如下：

a) 至少采取一種安全機制，保證升級的時效性和準確性；

b) 保證終端應用軟件安全機制的有效性。

4.1.6　其他安全要求

終端應用軟件服務端應至少滿足如下要求：

a) 不應在數據庫或文件系統中明文存儲用戶敏感信息；

b) 不應在Cookie中保存明文密碼；

c) 應采取會話保護措施保障終端應用軟件與服務端之間的會話不被竊聽、篡改、偽造和重放；

d) 不應在服務器端日志中記錄用戶敏感信息，如果確實需要記錄敏感信息，則應進行模糊化處理；

e) 應確保服務器端日志數據的安全存儲，并嚴格限制日志數據的訪問權限；

f) 如使用開源第三方應用組件及代碼，應對已公開安全漏洞及時更新補丁。