标准解读
《GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)》是针对移动通信智能终端操作系统设定的安全技术标准,适用于EAL2(Evaluation Assurance Level 2)级别的安全评估。该标准主要从多个维度定义了移动操作系统需达到的安全性能指标,包括但不限于身份认证、访问控制、数据保护等方面。
在身份认证方面,规定了系统应该能够支持多种用户认证方式,并确保只有经过合法验证的用户才能获得对设备或服务的访问权限;同时,对于管理员账户和普通用户账户应有明确区分,并且各自拥有相应的权限范围。
关于访问控制,明确了操作系统需要提供细粒度的权限管理机制,允许根据不同的应用程序或者文件设置访问限制。此外,还强调了对外部存储设备以及网络资源访问时的安全性考量。
数据保护章节中,则关注于敏感信息如个人隐私数据的加密存储与传输过程中的安全性保障措施。要求实现端到端的数据加密功能,并且在应用程序请求使用这些受保护的信息之前必须先得到用户的明确授权。
此外,《GB/T 30284-2013》还涉及到了系统完整性检查、安全审计日志记录等功能的具体实现指南,旨在通过定期检测和记录系统活动来帮助发现潜在威胁并及时响应。
此标准为移动通信智能终端操作系统提供了较为全面的安全框架指导,有助于提高整体系统的防护能力,减少因安全漏洞而引发的风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30284—2013
移动通信智能终端操作系统安全技术要求
EAL2级
()
Technicalrequirementsofsecurityforoperatingsysteminsmartmobileterminal
EAL2
()
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30284—2013
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………3
概述
4………………………3
类型
4.1TOE……………3
安全特征
4.2TOE………………………4
移动终端操作系统安全问题
5……………5
假设
5.1…………………5
资产
5.2…………………5
安全威胁
5.3……………5
组织安全策略
5.4………………………6
移动通信智能终端操作系统安全目的
6…………………7
设备访问
6.1(O.DEVICE_ACCESS)…………………7
管理员角色
6.2(O.ADMINISTRATOR_ROLE)……………………7
会话锁定
6.3(O.SESSION_LOCK)……………………7
审计产生
6.4(O.AUDIT_GENERATION)…………7
审计保护
6.5(O.AUDIT_PROTECTION)……………7
审计调阅
6.6(O.AUDIT_REVIEW)…………………7
管理
6.7(O.MANAGE)…………………7
用户数据备份
6.8(O.USERDATA_BACKUP)………7
域隔离
6.9(O.DOMAIN_ISOLATION)………………7
密码服务
6.10(O.CRYPTOGRAPHIC_SERVICES)………………7
鉴别
6.11(O.USER_AUTHENTICATION)…………7
标识
6.12(O.USER_IDENTIFICATION)……………7
应用软件限制
6.13(O.APPLICATION_RESTRICT)………………7
网络信息流控制
6.14(O.NETWORK_FLOW_CONTROL)………8
备份数据保护
6.15(O.BACKUP_DATA_PROTECT)………………8
设备管理
6.16(O.DEVICE_MANAGEMENT)………8
网络连接
6.17(O.NETWORK)………………………8
移动终端操作系统安全功能要求
7………………………8
表达方式
7.1……………8
扩展组件说明
7.2………………………8
用户数据保护
7.3………………………8
Ⅰ
GB/T30284—2013
标识与鉴别
7.4…………………………15
安全管理
7.5……………19
访问
7.6TOE…………………………21
密码支持
7.7……………22
保护
7.8TSF……………23
安全审计
7.9……………25
可信路径信道
7.10/……………………26
移动终端操作系统的安全保证要求
8……………………26
安全保证级别
8.1………………………26
开发
8.2…………………27
指导性文件
8.3…………………………28
生命周期支持
8.4………………………29
安全目标评估
8.5………………………30
测试
8.6…………………33
脆弱性评估
8.7…………………………34
原理
9………………………34
安全目的原理表
9.1……………………34
安全要求原理表
9.2……………………36
参考文献
……………………39
Ⅱ
GB/T30284—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件发布机构不承担识别这些专利的责任
,。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准的起草单位兴唐通信科技有限公司
:。
本标准的主要起草人朱晖孙正红李健巍李茜侯长江刘尚焱周斌
:、、、、、、。
Ⅲ
GB/T30284—2013
移动通信智能终端操作系统安全技术要求
EAL2级
()
1范围
本标准规定了级移动通信智能终端操作系统的安全技术要求
EAL2。
本标准适用于移动通信智能终端操作系统安全的设计开发测试和评估
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则第部分简介和一般
GB/T18336.1—20081:
模型
信息技术安全技术信息技术安全性评估准则第部分安全功能
GB/T18336.2—20082:
要求
信息技术安全技术信息技术安全性评估准则第部分安全保证
ISO/IEC15408-3:20083:
要求
(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secu-
rityassurancecomponents)
所有部分局域网和城域网
IEEE802()(Localandmetropolitanareanetworks)
3术语定义和缩略语
、
31术语和定义
.
界定的以及下列术语和定义适用于本文件
GB/T18336.1—2008。
311
..
移动通信智能终端smartmobileterminal
通过蜂窝移动通信网络向用户提供语音消息电子邮件浏览等服务集成照相机摄像机
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年电子合同在互联网房地产经纪行业的应用与风险防范3篇
- 2024年新能源汽车销售担保合同协议书3篇
- 2024年土地经营权买卖居间交易合同3篇
- 2024年墓位销售合同(含墓园园艺养护指导服务)3篇
- 2024年新型环保危险品运输合同实施细则3篇
- 2024年创新科技项目启动资金借款合同样本3篇
- 2024年度农机租赁合同范本及租赁物交付与验收流程3篇
- 2024年度二零二四铁塔租赁及维护管理一体化合同3篇
- 2024全新钢材加工定制居间服务合同示例3篇
- 2024年度企业新型劳动合同代招聘管理协议2篇
- 肠道门诊管理课件
- 小学禁毒教育教学大纲
- 土石方外运方案
- 2023-2024学年四川省成都市高一上英语期末考试题(含答案和音频)
- 2024年中考英语二轮复习学案连词
- 肛肠科患者的疼痛管理策略与实践经验
- 风电项目投资计划书
- 山东省医疗收费目录
- 感恩祖国主题班会通用课件
- 栓钉焊接工艺高强螺栓施工工艺
- (完整版)医疗器械网络交易服务第三方平台质量管理文件
评论
0/150
提交评论