9.2 手持式終端安全

9.2 手持式終端安全

9.2.1系統安全

手持式終端宜采用國內具有自主知識產權的終端操作系統，提升系統自身安全，宜支持沙箱等功能實現計算環境隔離。

9.2.2數據安全

主要內容包括：
a) 密碼服務。終端宜提供數字證書管理、數據加解密、數字簽名和消息完整性檢驗等密碼服務；

9.2.3身份鑒別

用戶身份宜采用雙因子強認證，并進行弱口令檢測及告警。

9.2.4設備控制

主要內容包括：
a) 接口控制。宜對WiFi、藍牙和USB調試等接口進行控制；

9.2.4異常處理

終端宜支持設備異常時的應急處理，包括遠程鎖定、遠程擦除設備數據。

9.2.5安全審計

審計信息包括操作系統登錄/退出、軟件安裝、程序調用、網絡資源訪問、通信資源使用和外設使用等。