标准解读
《GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)》是针对移动通信智能终端操作系统设定的安全技术标准,适用于EAL2(Evaluation Assurance Level 2)级别的安全评估。该标准主要从多个维度定义了移动操作系统需达到的安全性能指标,包括但不限于身份认证、访问控制、数据保护等方面。
在身份认证方面,规定了系统应该能够支持多种用户认证方式,并确保只有经过合法验证的用户才能获得对设备或服务的访问权限;同时,对于管理员账户和普通用户账户应有明确区分,并且各自拥有相应的权限范围。
关于访问控制,明确了操作系统需要提供细粒度的权限管理机制,允许根据不同的应用程序或者文件设置访问限制。此外,还强调了对外部存储设备以及网络资源访问时的安全性考量。
数据保护章节中,则关注于敏感信息如个人隐私数据的加密存储与传输过程中的安全性保障措施。要求实现端到端的数据加密功能,并且在应用程序请求使用这些受保护的信息之前必须先得到用户的明确授权。
此外,《GB/T 30284-2013》还涉及到了系统完整性检查、安全审计日志记录等功能的具体实现指南,旨在通过定期检测和记录系统活动来帮助发现潜在威胁并及时响应。
此标准为移动通信智能终端操作系统提供了较为全面的安全框架指导,有助于提高整体系统的防护能力,减少因安全漏洞而引发的风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30284—2013
移动通信智能终端操作系统安全技术要求
EAL2级
()
Technicalrequirementsofsecurityforoperatingsysteminsmartmobileterminal
EAL2
()
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30284—2013
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………3
概述
4………………………3
类型
4.1TOE……………3
安全特征
4.2TOE………………………4
移动终端操作系统安全问题
5……………5
假设
5.1…………………5
资产
5.2…………………5
安全威胁
5.3……………5
组织安全策略
5.4………………………6
移动通信智能终端操作系统安全目的
6…………………7
设备访问
6.1(O.DEVICE_ACCESS)…………………7
管理员角色
6.2(O.ADMINISTRATOR_ROLE)……………………7
会话锁定
6.3(O.SESSION_LOCK)……………………7
审计产生
6.4(O.AUDIT_GENERATION)…………7
审计保护
6.5(O.AUDIT_PROTECTION)……………7
审计调阅
6.6(O.AUDIT_REVIEW)…………………7
管理
6.7(O.MANAGE)…………………7
用户数据备份
6.8(O.USERDATA_BACKUP)………7
域隔离
6.9(O.DOMAIN_ISOLATION)………………7
密码服务
6.10(O.CRYPTOGRAPHIC_SERVICES)………………7
鉴别
6.11(O.USER_AUTHENTICATION)…………7
标识
6.12(O.USER_IDENTIFICATION)……………7
应用软件限制
6.13(O.APPLICATION_RESTRICT)………………7
网络信息流控制
6.14(O.NETWORK_FLOW_CONTROL)………8
备份数据保护
6.15(O.BACKUP_DATA_PROTECT)………………8
设备管理
6.16(O.DEVICE_MANAGEMENT)………8
网络连接
6.17(O.NETWORK)………………………8
移动终端操作系统安全功能要求
7………………………8
表达方式
7.1……………8
扩展组件说明
7.2………………………8
用户数据保护
7.3………………………8
Ⅰ
GB/T30284—2013
标识与鉴别
7.4…………………………15
安全管理
7.5……………19
访问
7.6TOE…………………………21
密码支持
7.7……………22
保护
7.8TSF……………23
安全审计
7.9……………25
可信路径信道
7.10/……………………26
移动终端操作系统的安全保证要求
8……………………26
安全保证级别
8.1………………………26
开发
8.2…………………27
指导性文件
8.3…………………………28
生命周期支持
8.4………………………29
安全目标评估
8.5………………………30
测试
8.6…………………33
脆弱性评估
8.7…………………………34
原理
9………………………34
安全目的原理表
9.1……………………34
安全要求原理表
9.2……………………36
参考文献
……………………39
Ⅱ
GB/T30284—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件发布机构不承担识别这些专利的责任
,。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准的起草单位兴唐通信科技有限公司
:。
本标准的主要起草人朱晖孙正红李健巍李茜侯长江刘尚焱周斌
:、、、、、、。
Ⅲ
GB/T30284—2013
移动通信智能终端操作系统安全技术要求
EAL2级
()
1范围
本标准规定了级移动通信智能终端操作系统的安全技术要求
EAL2。
本标准适用于移动通信智能终端操作系统安全的设计开发测试和评估
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则第部分简介和一般
GB/T18336.1—20081:
模型
信息技术安全技术信息技术安全性评估准则第部分安全功能
GB/T18336.2—20082:
要求
信息技术安全技术信息技术安全性评估准则第部分安全保证
ISO/IEC15408-3:20083:
要求
(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secu-
rityassurancecomponents)
所有部分局域网和城域网
IEEE802()(Localandmetropolitanareanetworks)
3术语定义和缩略语
、
31术语和定义
.
界定的以及下列术语和定义适用于本文件
GB/T18336.1—2008。
311
..
移动通信智能终端smartmobileterminal
通过蜂窝移动通信网络向用户提供语音消息电子邮件浏览等服务集成照相机摄像机
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB/T 26628.4-2024粮油检验储粮真菌标准图谱第4部分:其他常见菌属
- 留置针相关知识课件
- 《消台春促产品培训》课件
- 《企业诊断报告讲》课件
- 纳雍登科城市展厅开放活动企划案
- 江苏省无锡市滨湖区2024-2025学年上学期九年级期中考试数学试题(无答案)
- 篮球运球课件教学
- 《微生物学生态》课件
- 2024年新高一语文初升高衔接《词语的运用》含答案解析
- 最美民族风课件
- 输电线路杆塔集成监测雷击闪络倾斜振动温湿度故障定位及系统
- 道路运输危险货物安全卡完整
- 中国药师职业技能大赛处方审核案例题及答案
- 校园保安培训课件
- 安全管理的几点做法1000字
- 新公共服务视角下的政府职能转变问题研究共3篇
- 全部财产给独生子女遗嘱范文(优选3篇)
- (完整版)安全管理体系
- RB/T 115-2014能源管理体系石油化工企业认证要求
- GB/T 709-2019热轧钢板和钢带的尺寸、外形、重量及允许偏差
- GB/T 18916.22-2016取水定额第22部分:淀粉糖制造
评论
0/150
提交评论