GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T30284—2020

代替

GB/T30284—2013

信息安全技术移动通信智能终端

操作系统安全技术要求

Informationsecuritytechniques—

Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T30284—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………3

移动终端操作系统描述

4.1……………3

移动终端操作系统安全特征

4.2………………………3

安全问题定义

5……………4

资产

5.1…………………4

安全威胁

5.2……………4

组织安全策略

5.3………………………5

假设

5.4…………………5

安全目的

6…………………5

移动终端操作系统安全目的

6.1………………………5

环境安全目的

6.2………………………6

安全要求

7…………………7

安全功能要求

7.1………………………7

安全保障要求

7.2………………………19

基本原理

8…………………34

安全目的基本原理

8.1…………………34

安全要求的基本原理

8.2………………37

组件依赖关系

8.3………………………41

参考文献

……………………45

Ⅰ

GB/T30284—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替移动通信智能终端操作系统安全技术要求级

GB/T30284—2013《(EAL2)》。

本标准与相比主要技术变化如下

GB/T30284—2013,:

修改了标准名称为信息安全技术移动通信智能终端操作系统安全技术要求

———《》;

修改了范围中安全技术要求级别见第章

———“”(1);

修改了第章规范性引用文件见第章和年版的第章

———2(220132);

增加了术语可信信道可信路径和数据及其定义见

———“”“”“TSF”(3.1.9、3.1.10、3.1.11);

修改了术语移动通信智能终端和用户数据的定义见

———“”“”(3.1.7、3.1.12);

删除了部分术语见年版的第章

———(20133);

增加了部分缩略语见

———(3.2);

修改了移动通信智能终端操作系统描述见

———(4.1);

修改了安全问题定义中威胁组织安全策略和假设的规定见

———“”“”“”(5.2、5.3、5.4);

修改了安全目的的规定见第章

———(6);

将原标准第章安全功能要求和第章安全保障要求合并为安全要求见第章

———7“”8“”“”(7);

删除了安全审计类中的审计查阅和有限审计查阅

———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”

见年版的和

(20137.9.47.9.5);

删除了密码支持类中的扩展组件密码支持基本要求和密码操

———“:FCS”“(FCS_CBR_EXT.1)”“

作应用见年版的和

(FCS_COA_EXT.1)”(20137.7.27.7.3);

删除了安全管理类中的安全属性撤销见年版的

———“:FMT”“(FMT_REV.1)”(20137.5.10);

删除了访问类中会话建立和可选属性范围限定

———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_

见年版的和

LSA.1)”(20137.6.47.6.5);

增加了安全审计类中的防止审计数据丢失见

———“(FAU)”“(FAU_STG.4)”(7.1.2.4);

增加了密码支持类见

———“(FCS)”(7.1.3);

增加了用户数据保护类中的子集残余信息保护和基本回退

———“(FDP)”“(FDP_RIP.1)”“(FDP_

见和

ROL.1)”(7.1.4.97.1.4.10);

增加了安全管理类中的数据限值的管理见

———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);

增加了保护类中的失效即保持安全状态见

———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);

增加了资源利用类见

———“(FRU)”(7.1.8);

增加了级的安全保障要求见

———EAL3、EAL4(7.2);

修改了安全目的和安全要求的基本原理的规定见和

———(8.18.2);

增加了组件依赖关系的规定见

———(8.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心兴唐通信科技有限公司国网思极网安科技北京有限

:、、()

公司北京元心科技有限公司中国科学院软件研究所北京邮电大学中国信息通信研究院展讯通信

、、、、、

上海有限公司

()。

本标准主要起草人张宝峰贾炜杨永生石竑松李凤娟许源殷树刚宁华饶华一毕海英

:、、、、、、、、、、

Ⅲ

GB/T30284—2020

张骁熊琦邓辉高金萍张阳梁洪亮邹仕洪毛军捷王蓓蓓庞博朱瑞瑾刘昱函许勇刚陈佳哲

、、、、、、、、、、、、、、

李贺鑫李祉岐魏伟孙亚飞王宇航王亚楠李静朱克雷黄小莉骆扬王书毅王峰张翀斌郭颖

、、、、、、、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T30284—2013。

Ⅳ

GB/T30284—2020

信息安全技术移动通信智能终端

操作系统安全技术要求

1范围

本标准规定了移动通信智能终端以下简称移动终端操作系统的安全功能要求和达到

()EAL2、

和保障级的安全保障要求

EAL3EAL4。

本标准适用于移动终端操作系统产品的设计开发测试和采购

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术安全技术信息技术安全评估准则第部分安全功能

GB/T18336.2—20152:

组件