GA/TXXXXX—XXXX 1检测项目 检验结果分数 备注 安装及卸 载安全安装要求包含可有效表征供应者或开发者身份的签名信 息、软件属性信息2 正确安装到相关移动智能终端上，并生成相应 的图标2 安装时应提示终端操作系统用户对其使用的终 端资源和终端数据进行确认2 不应对终端操作系统和其他应用软件的正常运 行造成影响2 卸载要求应能删除安装和使用过程中产生的资源文件、 配置文件和用户数据 2 删除用户使用过程中生成的数据时应有提示 2 不应影响终端终端操作系统和其他应用软件的 功能 2 鉴别机制身份认证在用户访问应用业务前，终端应用软件对其身 份进行鉴别，并提供鉴别失败处理措施2 具备登录超时后的锁定或注销功能 2 口令安全机制在使用过程中不应以明文形式显示和存储 2 不应默认保存用户上次的账号及口令信息 2 具备口令强度检查机制 2 具备口令时效性检查机制 2 修改或找回口令时，具备验证机制 2 在使用过程中应具备防键盘劫持机制 2 验证码安全机制验证码应在终端应用软件服务端生成 2 图形验证码应具备一定的抗机器识别能力 2 应具有短信验证码防重放攻击机制 2 访问控制基于用户的控制授权用户访问的内容不能超出授权的范围 2 限制应用用户账号的多重并发会话 2 对应用软件的限制未得到许可前不应访问终端数据和终端资源 2 未得到许可前不应修改和删除终端数据，不应 修改终端资源的配置2 数据安全数据存储安全终端应用软件不应以明文形式存储用户敏感数 据，以防止数据被未授权获取4 数据传输安全终端应用软件不应以明文形式通过网络传输用 户敏感数据，以防止数据被未授权获取4 数据删除终端应用软件若具备数据删除功能，在删除数 据前应明确提示用户，并由用户再次确认是否 删除数据4 备份和恢复 备份机制应完整有效，且应对备份数据进行保 2GA/TXXXXX—XXXX 2护 恢复数据在使用前应校验其可用性、完整性 2 运行安全实现安全不应设计有违反或绕过安全规则的任何类型的 入口和文档中未说明的任何模式的入口4 应具备安全机制防治程序被反编译、反调试 2 应不存在已公布的高危风险漏洞 2 稳定性不应造成终端崩溃或异常的情况 2 避免出现失去响应、闪退等现象 2 允许随时停止、退出 2 容错性终端应用软件应能处理可预知的错误操作，不 应影响程序的正常工作4 资源占用终端应用软件的运行对终端资源，不应长时间 固定或无限制占用，不应影响对终端合法的用 户登录和资源访问4 升级至少采取一种安全机制，保证升级的时效性和 准确性2 保证终端应用软件安全机制的有效性 2 其他安全 要求不应在数据库或文件系统中明文存储用户敏感 信息2 不应在cookie中保存明文口令 2 应采取2会话保护措施保障终端应用软件与服 务端之间2的会话不被窃听、篡改、伪造和重放2 不应在服务器端日志中记录用户敏感信息，如 果确实需要记录敏感信息，则应进行模糊化处 理2 应确保服务器端日志数据的安全存储，并严格 限制日志数据的访问权限2 如使用开源第三方应用组件及代码，应对已公 布的安全漏洞及时更新补丁2 服务器端不应存在已公布的高危风险漏洞 2 注：▲表示此项为必须符合项，不符合此项不列入产品评级。 7评级方法 本项要求包括： a)按表1规定的检验项目对受检产品进行评分; b)受检产品未满足检验项目要求，则该项分值为零，满足检验项目要求，则该项分值 按表1计算； c)按受检产品所得总分确定产品的级别，级别划分见表2。 表2级别划分 分值 级别 70-79分 一级 80-89分 二级GA/TXXXXX—XXXX 390分以上 三级