标准解读

《GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求》相较于《GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)》,在多个方面进行了更新和扩展。新版标准更加注重对移动通信智能终端操作系统的全面保护,不仅限于EAL2级别,而是涵盖了更广泛的评估保证级别。具体内容上的变化包括但不限于以下几个方面:

一、结构与内容调整:新版本标准重新组织了章节结构,使得文档逻辑更加清晰合理。例如,增加了对于移动支付、个人隐私保护等方面的具体要求,这些新增内容反映了近年来技术发展和社会需求的变化。

二、安全功能增强:2020版进一步强化了对数据加密、身份认证等核心安全机制的要求,并引入了一些新技术如生物识别验证作为补充手段。同时,针对应用程序权限管理、用户敏感信息保护等领域提出了更为严格的标准。

三、风险管理及应对措施:新版标准特别强调了风险评估的重要性,并提供了详细的指导原则帮助厂商识别潜在威胁并采取相应防护策略。此外,还加强了应急响应能力的相关规定,确保一旦发生安全事件能够迅速有效地处理。

四、国际化接轨:为了更好地适应全球市场,《GB/T 30284-2020》参考了国际上最新的相关标准和技术规范,在某些领域实现了与国际标准的一致性或兼容性,有助于提升我国移动通信智能终端产品的国际竞争力。

五、测试方法与评估指南:除了提出具体的安全技术要求外,新标准还详细描述了如何进行符合性测试的方法步骤以及评估过程中需要注意的关键点,为实施机构提供了明确的操作指引。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求_第1页
GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求_第2页
GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求_第3页
GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求_第4页
GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求_第5页
免费预览已结束,剩余47页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30284—2020

代替

GB/T30284—2013

信息安全技术移动通信智能终端

操作系统安全技术要求

Informationsecuritytechniques—

Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T30284—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………3

移动终端操作系统描述

4.1……………3

移动终端操作系统安全特征

4.2………………………3

安全问题定义

5……………4

资产

5.1…………………4

安全威胁

5.2……………4

组织安全策略

5.3………………………5

假设

5.4…………………5

安全目的

6…………………5

移动终端操作系统安全目的

6.1………………………5

环境安全目的

6.2………………………6

安全要求

7…………………7

安全功能要求

7.1………………………7

安全保障要求

7.2………………………19

基本原理

8…………………34

安全目的基本原理

8.1…………………34

安全要求的基本原理

8.2………………37

组件依赖关系

8.3………………………41

参考文献

……………………45

GB/T30284—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替移动通信智能终端操作系统安全技术要求级

GB/T30284—2013《(EAL2)》。

本标准与相比主要技术变化如下

GB/T30284—2013,:

修改了标准名称为信息安全技术移动通信智能终端操作系统安全技术要求

———《》;

修改了范围中安全技术要求级别见第章

———“”(1);

修改了第章规范性引用文件见第章和年版的第章

———2(220132);

增加了术语可信信道可信路径和数据及其定义见

———“”“”“TSF”(3.1.9、3.1.10、3.1.11);

修改了术语移动通信智能终端和用户数据的定义见

———“”“”(3.1.7、3.1.12);

删除了部分术语见年版的第章

———(20133);

增加了部分缩略语见

———(3.2);

修改了移动通信智能终端操作系统描述见

———(4.1);

修改了安全问题定义中威胁组织安全策略和假设的规定见

———“”“”“”(5.2、5.3、5.4);

修改了安全目的的规定见第章

———(6);

将原标准第章安全功能要求和第章安全保障要求合并为安全要求见第章

———7“”8“”“”(7);

删除了安全审计类中的审计查阅和有限审计查阅

———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”

见年版的和

(20137.9.47.9.5);

删除了密码支持类中的扩展组件密码支持基本要求和密码操

———“:FCS”“(FCS_CBR_EXT.1)”“

作应用见年版的和

(FCS_COA_EXT.1)”(20137.7.27.7.3);

删除了安全管理类中的安全属性撤销见年版的

———“:FMT”“(FMT_REV.1)”(20137.5.10);

删除了访问类中会话建立和可选属性范围限定

———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_

见年版的和

LSA.1)”(20137.6.47.6.5);

增加了安全审计类中的防止审计数据丢失见

———“(FAU)”“(FAU_STG.4)”(7.1.2.4);

增加了密码支持类见

———“(FCS)”(7.1.3);

增加了用户数据保护类中的子集残余信息保护和基本回退

———“(FDP)”“(FDP_RIP.1)”“(FDP_

见和

ROL.1)”(7.1.4.97.1.4.10);

增加了安全管理类中的数据限值的管理见

———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);

增加了保护类中的失效即保持安全状态见

———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);

增加了资源利用类见

———“(FRU)”(7.1.8);

增加了级的安全保障要求见

———EAL3、EAL4(7.2);

修改了安全目的和安全要求的基本原理的规定见和

———(8.18.2);

增加了组件依赖关系的规定见

———(8.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心兴唐通信科技有限公司国网思极网安科技北京有限

:、、()

公司北京元心科技有限公司中国科学院软件研究所北京邮电大学中国信息通信研究院展讯通信

、、、、、

上海有限公司

()。

本标准主要起草人张宝峰贾炜杨永生石竑松李凤娟许源殷树刚宁华饶华一毕海英

:、、、、、、、、、、

GB/T30284—2020

张骁熊琦邓辉高金萍张阳梁洪亮邹仕洪毛军捷王蓓蓓庞博朱瑞瑾刘昱函许勇刚陈佳哲

、、、、、、、、、、、、、、

李贺鑫李祉岐魏伟孙亚飞王宇航王亚楠李静朱克雷黄小莉骆扬王书毅王峰张翀斌郭颖

、、、、、、、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T30284—2013。

GB/T30284—2020

信息安全技术移动通信智能终端

操作系统安全技术要求

1范围

本标准规定了移动通信智能终端以下简称移动终端操作系统的安全功能要求和达到

()EAL2、

和保障级的安全保障要求

EAL3EAL4。

本标准适用于移动终端操作系统产品的设计开发测试和采购

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术安全技术信息技术安全评估准则第部分安全功能

GB/T18336.2—20152:

组件

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论