移动终端已经成为人们日常生活中不可或缺的一部分，但是随着移动终端的普及，移动终端安全问题也越来越受到关注。为了保障移动终端的安全性能，需要对移动终端的可信环境进行安全评估。本标准就是为了规范移动终端可信环境安全评估的方法。

评估的基本原则
移动终端可信环境安全评估应遵循以下原则：
1.客观、公正、独立、保密；
2.科学、合理、可行；
3.依据国家法律法规和标准；
4.评估结果应具有可信度和可比性。

评估的基本流程
移动终端可信环境安全评估的基本流程包括：
1.准备工作：确定评估对象、评估范围、评估标准和评估方法等；
2.信息收集：收集评估对象的相关信息，包括技术文档、源代码、测试数据等；
3.评估分析：对评估对象进行分析，包括安全性能分析、漏洞分析、攻击模拟等；
4.评估报告：编制评估报告，包括评估结论、评估建议等。

评估的技术要求
移动终端可信环境安全评估应满足以下技术要求：
1.评估应基于国家法律法规和标准；
2.评估应基于移动终端的实际使用环境；
3.评估应基于移动终端的实际使用场景；
4.评估应基于移动终端的实际安全需求；
5.评估应基于移动终端的实际安全威胁。

评估报告的编制要求
移动终端可信环境安全评估报告应包括以下内容：
1.评估对象的基本情况；
2.评估的基本原则和流程；
3.评估的技术要求和方法；
4.评估结果和结论；
5.评估建议和改进措施。

相关标准
GB/T 22239-2019 移动互联网应用软件信息安全技术基本要求
GB/T 28448-2019 移动互联网应用软件安全评价指南
GB/T 35273-2017 移动互联网应用软件安全基线要求
GB/T 35274-2017 移动互联网应用软件安全测试规范
GB/T 35275-2017 移动互联网应用软件安全评估规范