- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30284—2020
代替
GB/T30284—2013
信息安全技术移动通信智能终端
操作系统安全技术要求
Informationsecuritytechniques—
Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T30284—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………3
移动终端操作系统描述
4.1……………3
移动终端操作系统安全特征
4.2………………………3
安全问题定义
5……………4
资产
5.1…………………4
安全威胁
5.2……………4
组织安全策略
5.3………………………5
假设
5.4…………………5
安全目的
6…………………5
移动终端操作系统安全目的
6.1………………………5
环境安全目的
6.2………………………6
安全要求
7…………………7
安全功能要求
7.1………………………7
安全保障要求
7.2………………………19
基本原理
8…………………34
安全目的基本原理
8.1…………………34
安全要求的基本原理
8.2………………37
组件依赖关系
8.3………………………41
参考文献
……………………45
Ⅰ
GB/T30284—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替移动通信智能终端操作系统安全技术要求级
GB/T30284—2013《(EAL2)》。
本标准与相比主要技术变化如下
GB/T30284—2013,:
修改了标准名称为信息安全技术移动通信智能终端操作系统安全技术要求
———《》;
修改了范围中安全技术要求级别见第章
———“”(1);
修改了第章规范性引用文件见第章和年版的第章
———2(220132);
增加了术语可信信道可信路径和数据及其定义见
———“”“”“TSF”(3.1.9、3.1.10、3.1.11);
修改了术语移动通信智能终端和用户数据的定义见
———“”“”(3.1.7、3.1.12);
删除了部分术语见年版的第章
———(20133);
增加了部分缩略语见
———(3.2);
修改了移动通信智能终端操作系统描述见
———(4.1);
修改了安全问题定义中威胁组织安全策略和假设的规定见
———“”“”“”(5.2、5.3、5.4);
修改了安全目的的规定见第章
———(6);
将原标准第章安全功能要求和第章安全保障要求合并为安全要求见第章
———7“”8“”“”(7);
删除了安全审计类中的审计查阅和有限审计查阅
———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”
见年版的和
(20137.9.47.9.5);
删除了密码支持类中的扩展组件密码支持基本要求和密码操
———“:FCS”“(FCS_CBR_EXT.1)”“
作应用见年版的和
(FCS_COA_EXT.1)”(20137.7.27.7.3);
删除了安全管理类中的安全属性撤销见年版的
———“:FMT”“(FMT_REV.1)”(20137.5.10);
删除了访问类中会话建立和可选属性范围限定
———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_
见年版的和
LSA.1)”(20137.6.47.6.5);
增加了安全审计类中的防止审计数据丢失见
———“(FAU)”“(FAU_STG.4)”(7.1.2.4);
增加了密码支持类见
———“(FCS)”(7.1.3);
增加了用户数据保护类中的子集残余信息保护和基本回退
———“(FDP)”“(FDP_RIP.1)”“(FDP_
见和
ROL.1)”(7.1.4.97.1.4.10);
增加了安全管理类中的数据限值的管理见
———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);
增加了保护类中的失效即保持安全状态见
———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);
增加了资源利用类见
———“(FRU)”(7.1.8);
增加了级的安全保障要求见
———EAL3、EAL4(7.2);
修改了安全目的和安全要求的基本原理的规定见和
———(8.18.2);
增加了组件依赖关系的规定见
———(8.3)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心兴唐通信科技有限公司国网思极网安科技北京有限
:、、()
公司北京元心科技有限公司中国科学院软件研究所北京邮电大学中国信息通信研究院展讯通信
、、、、、
上海有限公司
()。
本标准主要起草人张宝峰贾炜杨永生石竑松李凤娟许源殷树刚宁华饶华一毕海英
:、、、、、、、、、、
Ⅲ
GB/T30284—2020
张骁熊琦邓辉高金萍张阳梁洪亮邹仕洪毛军捷王蓓蓓庞博朱瑞瑾刘昱函许勇刚陈佳哲
、、、、、、、、、、、、、、
李贺鑫李祉岐魏伟孙亚飞王宇航王亚楠李静朱克雷黄小莉骆扬王书毅王峰张翀斌郭颖
、、、、、、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T30284—2013。
Ⅳ
GB/T30284—2020
信息安全技术移动通信智能终端
操作系统安全技术要求
1范围
本标准规定了移动通信智能终端以下简称移动终端操作系统的安全功能要求和达到
()EAL2、
和保障级的安全保障要求
EAL3EAL4。
本标准适用于移动终端操作系统产品的设计开发测试和采购
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分简介和一般
GB/T18336.1—20151:
模型
信息技术安全技术信息技术安全评估准则第部分安全功能
GB/T18336.2—20152:
组件
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 中考物理复习主题单元12第31课时电路故障课件
- 冀少版八年级生物上册专项突破2根对水分的吸收和蒸腾作用课件
- 冀少版八年级生物上册第三单元第三节光合作用的场所课件
- 《买文具》教学设计
- 《人体解剖学》电子教案关节学(人卫版)
- 新兴城区房产打印发展潜力
- 湘教版五年级音乐上册教案
- 建筑施工承包合同样本
- 机场休息室改造敲墙协议
- 科技园区装修施工安全协议
- 妊娠合并心脏病的护理
- 二年级语文上册《坐井观天》优秀说课课件
- 设备维保施工组织设计
- 2023年高中学业水平测试计算机考试操作练习题
- 医院出入口安检工作记录表范本
- 《军事理论与军事技能》课程标准
- 仪器设备□检定□校准确认表
- 妇科VTE防治小组成员及职责
- 《如何实现目标》
- 安徽壹石通化学科技有限公司年产5万吨氢氧化镁、5万吨碱式碳酸镁、1万吨氧化锆、1000吨硼酸锌、1000吨五硼酸铵和100吨钛酸钡产品项目环境影响报告书
- VASP自旋轨道耦合计算错误汇总
评论
0/150
提交评论