标准解读

《GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)》是针对移动通信智能终端操作系统设定的安全技术标准,适用于EAL2(Evaluation Assurance Level 2)级别的安全评估。该标准主要从多个维度定义了移动操作系统需达到的安全性能指标,包括但不限于身份认证、访问控制、数据保护等方面。

在身份认证方面,规定了系统应该能够支持多种用户认证方式,并确保只有经过合法验证的用户才能获得对设备或服务的访问权限;同时,对于管理员账户和普通用户账户应有明确区分,并且各自拥有相应的权限范围。

关于访问控制,明确了操作系统需要提供细粒度的权限管理机制,允许根据不同的应用程序或者文件设置访问限制。此外,还强调了对外部存储设备以及网络资源访问时的安全性考量。

数据保护章节中,则关注于敏感信息如个人隐私数据的加密存储与传输过程中的安全性保障措施。要求实现端到端的数据加密功能,并且在应用程序请求使用这些受保护的信息之前必须先得到用户的明确授权。

此外,《GB/T 30284-2013》还涉及到了系统完整性检查、安全审计日志记录等功能的具体实现指南,旨在通过定期检测和记录系统活动来帮助发现潜在威胁并及时响应。

此标准为移动通信智能终端操作系统提供了较为全面的安全框架指导,有助于提高整体系统的防护能力,减少因安全漏洞而引发的风险。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 30284-2020
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 30284-2013移动通信智能终端操作系统安全技术要求(EAL2级)_第1页
GB/T 30284-2013移动通信智能终端操作系统安全技术要求(EAL2级)_第2页
GB/T 30284-2013移动通信智能终端操作系统安全技术要求(EAL2级)_第3页
GB/T 30284-2013移动通信智能终端操作系统安全技术要求(EAL2级)_第4页
GB/T 30284-2013移动通信智能终端操作系统安全技术要求(EAL2级)_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30284—2013

移动通信智能终端操作系统安全技术要求

EAL2级

()

Technicalrequirementsofsecurityforoperatingsysteminsmartmobileterminal

EAL2

()

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30284—2013

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………3

概述

4………………………3

类型

4.1TOE……………3

安全特征

4.2TOE………………………4

移动终端操作系统安全问题

5……………5

假设

5.1…………………5

资产

5.2…………………5

安全威胁

5.3……………5

组织安全策略

5.4………………………6

移动通信智能终端操作系统安全目的

6…………………7

设备访问

6.1(O.DEVICE_ACCESS)…………………7

管理员角色

6.2(O.ADMINISTRATOR_ROLE)……………………7

会话锁定

6.3(O.SESSION_LOCK)……………………7

审计产生

6.4(O.AUDIT_GENERATION)…………7

审计保护

6.5(O.AUDIT_PROTECTION)……………7

审计调阅

6.6(O.AUDIT_REVIEW)…………………7

管理

6.7(O.MANAGE)…………………7

用户数据备份

6.8(O.USERDATA_BACKUP)………7

域隔离

6.9(O.DOMAIN_ISOLATION)………………7

密码服务

6.10(O.CRYPTOGRAPHIC_SERVICES)………………7

鉴别

6.11(O.USER_AUTHENTICATION)…………7

标识

6.12(O.USER_IDENTIFICATION)……………7

应用软件限制

6.13(O.APPLICATION_RESTRICT)………………7

网络信息流控制

6.14(O.NETWORK_FLOW_CONTROL)………8

备份数据保护

6.15(O.BACKUP_DATA_PROTECT)………………8

设备管理

6.16(O.DEVICE_MANAGEMENT)………8

网络连接

6.17(O.NETWORK)………………………8

移动终端操作系统安全功能要求

7………………………8

表达方式

7.1……………8

扩展组件说明

7.2………………………8

用户数据保护

7.3………………………8

GB/T30284—2013

标识与鉴别

7.4…………………………15

安全管理

7.5……………19

访问

7.6TOE…………………………21

密码支持

7.7……………22

保护

7.8TSF……………23

安全审计

7.9……………25

可信路径信道

7.10/……………………26

移动终端操作系统的安全保证要求

8……………………26

安全保证级别

8.1………………………26

开发

8.2…………………27

指导性文件

8.3…………………………28

生命周期支持

8.4………………………29

安全目标评估

8.5………………………30

测试

8.6…………………33

脆弱性评估

8.7…………………………34

原理

9………………………34

安全目的原理表

9.1……………………34

安全要求原理表

9.2……………………36

参考文献

……………………39

GB/T30284—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件发布机构不承担识别这些专利的责任

,。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准的起草单位兴唐通信科技有限公司

:。

本标准的主要起草人朱晖孙正红李健巍李茜侯长江刘尚焱周斌

:、、、、、、。

GB/T30284—2013

移动通信智能终端操作系统安全技术要求

EAL2级

()

1范围

本标准规定了级移动通信智能终端操作系统的安全技术要求

EAL2。

本标准适用于移动通信智能终端操作系统安全的设计开发测试和评估

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全性评估准则第部分简介和一般

GB/T18336.1—20081:

模型

信息技术安全技术信息技术安全性评估准则第部分安全功能

GB/T18336.2—20082:

要求

信息技术安全技术信息技术安全性评估准则第部分安全保证

ISO/IEC15408-3:20083:

要求

(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secu-

rityassurancecomponents)

所有部分局域网和城域网

IEEE802()(Localandmetropolitanareanetworks)

3术语定义和缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T18336.1—2008。

311

..

移动通信智能终端smartmobileterminal

通过蜂窝移动通信网络向用户提供语音消息电子邮件浏览等服务集成照相机摄像机

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论