国家标准计划《网络安全技术 移动终端安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息通信研究院 、中国网络安全审查认证和市场监督大数据中心 、中国移动通信集团有限公司等 。

本标准规定了移动终端的安全功能要求和达到EAL2+、EAL3+、EAL4+和EAL5+级别的安全保障要求，以及相应的测试评估方法。适用于移动终端产品的设计、开发、测试和采购。 标准主要内容包括： （1）评估对象 （2）安全问题 （3）安全目标 （4）安全要求 a)安全功能要求（审计事件内容、DLP、跨设备数据传输、数据分类分级、关键资产保护、设备间互信认证、密钥层次、密钥存储、内核完整性、PAC、代码签名、运行完整性保护等） b)安全保障要求（脆弱性评估） （5）测试评估方法 a)安全功能要求测试方法 b)安全保障要求评估方法 C)渗透测试方法