【GA公共安全标准】 信息安全技术未成年人移动终端保护产品测评准则

ICS35.040
中华人民共和国公共安全行业标准GA/T1537—2018
信息安全技术
未成年人移动终端保护产品
测评准则
Information security technology-Testing and evaluation criteria formobile terminal products for protecting minors2018-12-27发布
中华人民共和国公安部
2018-12-27实施
GA/T1537—2018
规范性引用文件
术语和定义
缩路语
未成年人移动终端保护产品描述受检要求
功能要求bzxz.net
测试方法
报告格式
评级方法
本标准按照GB/T1.120C9给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1537—2018
本标准起草单位：国家计算机病毒应急处理中心、公安部十一局七处、天津市公安局网络安全保卫总队、北京网秦大下科技有限公司、恒安嘉新（北京）科技股份公司北京奇虎科技有限公司、北京天韶信科技有限公司，江苏通付盾信息安全技术有限公司，北京邦邦安全科技有限公司、北京金山安全软件有限公司、腾讯科技(深圳)有限公司、北京安管佳科技有限公司、卡巴斯基技术开发（北京)有限公司。本标准主要起草人：陈建民、黄一斌、张俊兵、陆磊、杜振华、曹鹏、袁江涛、孟彬、冯军亮、杨人玮、崔婷婷、郭颖、王翼、张振伟、王刚、李尘一、张楠、张华锐、矫日明、石、关鹏。I
GA/T1537—2018
本标准详细描述了与未成年人移动终端保扩产品相关的受检要求、功能要求，测试方法，报告格式及评级方法。
本标准仅给出了未成年人移动终端保护产品应满足的功能要求，但对未成年人移动终端保护产品的具体技术实现方式、方法等不做要求1范围
信息安全技术
未成年人移动终端保护产品
测评准则
GA/T1537—2018
本标准规定了未成年人移动终端保护产品的受检要求，功能要求，测试方法、报告格式及评级方法。本标准适用于未成年人移动终端保护产品的开发和检测。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GA243—2000计算机病毒防治产品评级准则GA/T757—2008程序功能检验方法GA8492009移动终端病毒防治产品评级准则3术语和定义
GA2432000.GA/T7572008，GA8492009界定的以及下列术语和定义适用于本文件。3.1
安全篱芭
security fence
家长为未成年人设定的一个相对安全的范围3.2
远程配置
remoteconfiguration
家长通过Wch、手机客户端等方式设置未成年人手机终端的安全策略。3.3
隐蔽报警
covert alarm
在遇到危险时未成年人通过按快捷键或其他令手机静默的方式主动向家长报警。3.4
未成年人minor
未满18周岁的公民
4缩略语
下列缩略语适用于本文件。
URL：统一资源定位符（UnifarmResourceLocator）GPS：全球定位系统（GlobalPositioningSystem）1
GA/T 1537—2018
5未成年人移动终端保护产品描述未成年人移动终端保扩产品提供了安全使用和控制移动终端产品的功能。它能有效抵御恶意信息、软件对移动终端的非法人侵，能对受控对象施行有效管理和控制，为未成年人使用移动终端提供了更好的辅助和保护。
受检要求
检验周期
检验机构对程序版木发生重大升级或名称发生改变的未成年人移动终端保护产品应进行检验：同时，可以根据安全威胁的发展情况对未成年人移动终端保护产品进行专项检验6.2
测试用例要求
受检企业应提交其产品的测试用例。6.3
资料要求
受检企业应提交产品研发人员的个人简历，产品中文使用说明书、核封完整的正式产品。7功能要求
安装和卸载
产品应能正常地安装、卸载，
行为数据收集
产品应能做到稳定、及时、完整地收集未成年人手机终端关于通话记录、短信内容、手机照片，安装应用、浏览网站等数据的记录。拦截功能
7.3.1短信
对不适合未成年人的信息边行拦截。电话
根据策略对特定电话号码进行拦截。7.3.3网址
对访问含有不造合未成年人信息的网站地址进行拦截7.3.4应用
对不适合未成年人使用的应用程序进行拦截2
7.4定位功能
7.4.1未成年人上报
产品应支持在网络连通情况下主动将位置信息上报7.4.2家长获取
产品应支持根据家长要求指定时间内上报未成年人当前位置信息。7.4.3终端自动记录
产品应支持自动记录未成年人活动轨迹信息7.5
报警功能
7.5.1未成年人主动报警
产品应支持当未成年人发生意外情况时向家长主动报警7.5.2未成年人隐蔽报警
产品应支持未成年人通过隐蔽方式向家长报警7.5.3出离安全篇管报警
产品应支持当未成年人出离安全范围后自动报警7.6
兼容功能
7.6.1移动终端主流机型兼容性
产品应支持主流的移动终端机型，并能正常地安装、使用、卸载。7.6.2移动终端主流系统版本兼容性产品应支持主流的移动终端系统版本，并能正常地安装、使用、卸载7.7设置功能
7.7.1软件开关功能
产品应具备支持用户手动开启或关闭产品的功能。7.7.2开机启动功能
产品应具备支持开机白动启动的功能自保护功能
产品应具备防止非正常卸载的功能。7.7.4设置授权密码功能
产品应提供由用户设置配置产品的授权密码的功能GA/T1537—2018
GA/T1537—2018
远程配置功能
产品应支持远程配置各项功能。7.7.6锁定功能
产品应支持锁定手机的功能。
互联网访问控制功能
产品应支持对未成年人对互联网访问的时长、流量控制和网址控制的功能。7.7.8设定安全篇的范围
产品应支持设置安全窝芭范围的功能7.7.9设定安全芭的生效时间
产品应支持设置安全禽管生效时间的功能7.8
升级功能
产品应支持在线升级Ⅱ支持增量升级。7.9日志
产品应支持日志文件的生成与导出。测试方法
总体说明
测评方法与功能要求对应，它给出具体的测评方法来验证未成年人移动终端保护产品是否达到功能要求中所列。测评方法由测试环境、测试工具、测试方法和预期结果4个部分构成。8.2功能测试
8.2.1测试环境与工具
测试环境是接入无线网络的移动终端设备及网络。测试工具包括移动智能终端、用例库、控制软件。8.2.2安装和卸载
产品应能正常地安装、卸载：
a）测试方法：
1）将产品安装文件通过数据线传输到移动终端内存中并安装；2）通过移动终端设置中的应用程序管理手动卸裁产品。b）预期结果：
产品正常安装后，可以打开产品界面并可使用各项功能；1）
产品正常卸载后，在应用程序里找不到该产品和残留文件。4
8.2.3未成年人行为数据收集
GA/T 1537—2018
产品应能做到稳定、及时、完整地收集未成年人移动终端关于通话记录、短信内容、手机照片、安装应用、浏览网站等数据的记录：a）测试方法：
1）在安装有产品的移动终端上进行通话、收发短信、手机拍照，安装应用，浏览网站等操作：2）在控制机上检查信息接收情况、对比信息是否完整。b）预期结果：在规定时间内控制机能收到由被测机发出的通话记录、短信内容、手机照片、安装应用、浏览网站记录等信息，且信息完整8.2.4拦截功能
8.2.4.1短信拦截
对不适合未成年人的信息进行拦截a）测试方法：
1）向安装有产品的移动终端发送不适合未成年人的信息：2）在移动终端上检查信息接收情况，h）预期结果：在安装有产品的移动终端上，不适合未成年人的信息被拦截。8.2.4.2电话拦截
产品应能根据策略对特定电话号码进行拦截：a）测试方法：
1）在安装有产品的移动终端上设置针对特定号码的拦截策略；2）用特定号码向移动终端拨打电话。b）预期结果：在安装有产品的移动终端上，特定号码被拦截、8.2.4.3
网址拦截
产品应能对访问含有不适合未成年人信息的网站地址进行拦截：a）测试方法：
1）在安装有产品的移动终端上浏览含有不适合未成年人信息的网站地址；2）在移动终端上检查上述网站地址能否正常浏览。h）预期结果：在安装有产品的移动终端上，含有不适合未成年人信息的网站地址不能正常浏览8.2.4.4应用拦截
产品应能对不适合未成年人使用的应用程序进行拦截：a）测试方法：
1）在安装有产品的移动终端运行不适合未成年人使用的应用程序；2）在移动终端上检查应用程序的运行情况。b）预期结果：在安装有产品的移动终端上，含有不适合未成年人使用的应用程序无法正常运行8.2.5定位功能
8.2.5.1未成年人上报
产品应支持在网络连通情况下主动将位置信息上报：5
GA/T1537—2018
a）测试方法：
1）在安装有产品的移动终端上获取和生成白身当前的位置信息：2）用安装有产品的移动终端向另一移动终端发送其当前位置信息b）预期结果：在另一移动终端上能及时接收准确的安装有产品的移动终端当前的位置信息8.2.5.2
家长获取
产品应支持根据家长要求指定时间内上报未成年人当前位置信息：a）测试方法：
1）在安装有产品的移动终端上设定自动发送其当前位置信息的时间间隔；2）用另一移动终端接收安装有产品的移动终端发送的坐标信息。b）预期结果：在另一移动终端上能按设定的时间间隔接收到安装有产品的移动终端当前的位置信息。
8.2.5.3终端自动记录
产品应支持自动记录未成年人活动轨迹信息：a）测试方法：
1）开启安装有产品的移动终端的自动记录当前位置功能；2）将安装有产品的移动终端分别移置不同的地点：3）在安装有产品的移动终端上检查其记录的位置信息。b）预期结果：在安装有产品的移动终端上能记录下不同的位置信息8.2.6报警功能
8.2.6.1未成年人主动报警
产品应支持当未成年人发生意外情况时向其家长主动报警：a）测试方法：
1）由安装有产品的移动终端向另一移动终端发送报警信息；2）检查另一移动终端上的接收信息h）预期结果：在另一移动终端上能接收到由安装有产品的移动终端发出的报警信息。8.2.6.2未成年人隐蔽报警
产品应支持木成年人通过隐蔽方式向家长报警：a）测试方法：
1）由安装有产品的移动终端向另一移动终端发送隐蔽报警信息；2）检查另一移动终端上的接收信息。b）预期结果：在另一移动终端上能接收到由安装有产品的移动终端发出的隐蔽报警信息。8.2.6.3出离安全篱芭报警
产品应支持当末成年人出离安全范围后自动报警a）测试方法：
1）在安装有产品的移动终端上设定安全禽色的范围；6
2）将安装有产品的移动终端移置安全篱芭范围以外；3）检查另一移动终端上接收到的信息GA/T1537—2018
b）预期结果：在另一移动终端上能接收到安装有产品的移动终端发出的报警信息。8.2.7兼容性
8.2.7.1移动终端主流机型兼容性产品应支持主流的移动终端机型，并能正常地安装、使用，卸载：a）测试方法：分别在不同的移动终端主流机型上安装、使用、卸载产品；b）预期结果：在不同的移动终端主流机型上均能安装、使用、卸载产品。移动终端主流系统版本兼容性
产品应支持主流的移动终端系统版本，并能正常地安装、使用、卸载：a）测试方法：分别在不同的移动终端主流系统版本上安装、使用、卸载产品：b）预期结果：在不同的移动终端土流系统版本上均能安装、使用、卸载产品。8.2.8设置功能
软件开关功能
产品应具备支持用户手动开启或美闭产品的功能测试方法：在安装有产品的移动终端上开启和关闭各项产品功能：a）
b）预期结果：在安装有产品的移动终端上能成功开启和关闭各项产品功能8.2.8.2
开机启动功能
产品应具备支持开机白动启动的功能：a）测试方法：
1）在安装有产品的移动终端上关闭产品；2）重启该移动终端，向安装有产品的移动终端发送不适合未成年人的信息；3）在移动终端上检查信息接收情况b）预期结果：在安装有产品的移动终端上，不适合未成年人的信息被拦截。8.2.8.3
自保护功能
产品应具备防止非正常卸载的功能：a）测试方法：
1）在安装有产品的移动终端上卸载产品；2）检查产品的提示信息
b）预期结果：产品应能显示确认卸载产品的提示信息设置授权密码功能
产品应提供由用户设置配置产品的授权密码的功能：a）测试方法：
GA/T1537—2018
在安装有产品的移动终端上设置授权密码：1
在安装有产品的移动终端上输错误的授权密码，添加针对一个新号码的拦截策略；2）
3）在安装有产品的移动终端上输入正确的授权密码，添加针对-个新号码的拦藏策略；4）用添加的新号码向安装有产品的移动终端拨打电话。b）预期结果：
1）在安装有产品的移动终端上有设置授权密码的功能；在安装有产品的移动终端上输入错误的授权密码，产品禁止改变配置项，无法添加针对一2）
个新号码的拦截策珞：
3）在安装有产品的移动终端上输入正确的授权密码，能够添加针对一个新号码的拦截策略：4）向安装有产品的移动终端拨打的新添加的号码被拦截。5远程配置功能
产品应支持远程配置各项功能：a）测试方法：
1）在另一终端上远程连接安装有产品的移动终端：2）对产品进行远程配置各项功能。b）预期结果：通过网络能对产品进行远程配置各项功能。5锁定功能
产品应支持锁定手机的功能：
a）测试方法：对产品实施各项功能锁定；b)
预期结果：能对产品实施各项功能锁定8.2.8.7
互联网访问控制
产品应支持对未成年人对互联网访问的时长、流量控制和网址控制的功能a）测试方法：设定未成年人上网时长或上网流量预设值，达到阔值后禁止未成年人访问互联网：b）
预期结果：能对产品实施访问互联网的控制。8.2.8.8
设定安全鹭的范围
产品应支持设置安全禽笃范围的功能：a）测试方法：
1）在安装有产品的移动终端上设定安全篱芭的范围；2）将安装有产品的移动终端移置安全篱芭范围以外：3）检查另一移动终端上接收到的信息。b）预期结果：在另一移动终端上能接收到安装有产品的移动终端发出的报警信息。设定安全篇笛的生效时间
产品应支持设置安全篱色生效时间的功能：a）测试方法：
1）在安装有产品的移动终端上设定安全篱色的生效时间；在安全简笃的生效时间以前的时间点将安装有产品的移动终端移置安全篱芭范国以外；2）
检查另一移动终端上接收到的信息：8
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。