- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30284—2020
代替
GB/T30284—2013
信息安全技术移动通信智能终端
操作系统安全技术要求
Informationsecuritytechniques—
Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T30284—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………3
移动终端操作系统描述
4.1……………3
移动终端操作系统安全特征
4.2………………………3
安全问题定义
5……………4
资产
5.1…………………4
安全威胁
5.2……………4
组织安全策略
5.3………………………5
假设
5.4…………………5
安全目的
6…………………5
移动终端操作系统安全目的
6.1………………………5
环境安全目的
6.2………………………6
安全要求
7…………………7
安全功能要求
7.1………………………7
安全保障要求
7.2………………………19
基本原理
8…………………34
安全目的基本原理
8.1…………………34
安全要求的基本原理
8.2………………37
组件依赖关系
8.3………………………41
参考文献
……………………45
Ⅰ
GB/T30284—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替移动通信智能终端操作系统安全技术要求级
GB/T30284—2013《(EAL2)》。
本标准与相比主要技术变化如下
GB/T30284—2013,:
修改了标准名称为信息安全技术移动通信智能终端操作系统安全技术要求
———《》;
修改了范围中安全技术要求级别见第章
———“”(1);
修改了第章规范性引用文件见第章和年版的第章
———2(220132);
增加了术语可信信道可信路径和数据及其定义见
———“”“”“TSF”(3.1.9、3.1.10、3.1.11);
修改了术语移动通信智能终端和用户数据的定义见
———“”“”(3.1.7、3.1.12);
删除了部分术语见年版的第章
———(20133);
增加了部分缩略语见
———(3.2);
修改了移动通信智能终端操作系统描述见
———(4.1);
修改了安全问题定义中威胁组织安全策略和假设的规定见
———“”“”“”(5.2、5.3、5.4);
修改了安全目的的规定见第章
———(6);
将原标准第章安全功能要求和第章安全保障要求合并为安全要求见第章
———7“”8“”“”(7);
删除了安全审计类中的审计查阅和有限审计查阅
———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”
见年版的和
(20137.9.47.9.5);
删除了密码支持类中的扩展组件密码支持基本要求和密码操
———“:FCS”“(FCS_CBR_EXT.1)”“
作应用见年版的和
(FCS_COA_EXT.1)”(20137.7.27.7.3);
删除了安全管理类中的安全属性撤销见年版的
———“:FMT”“(FMT_REV.1)”(20137.5.10);
删除了访问类中会话建立和可选属性范围限定
———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_
见年版的和
LSA.1)”(20137.6.47.6.5);
增加了安全审计类中的防止审计数据丢失见
———“(FAU)”“(FAU_STG.4)”(7.1.2.4);
增加了密码支持类见
———“(FCS)”(7.1.3);
增加了用户数据保护类中的子集残余信息保护和基本回退
———“(FDP)”“(FDP_RIP.1)”“(FDP_
见和
ROL.1)”(7.1.4.97.1.4.10);
增加了安全管理类中的数据限值的管理见
———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);
增加了保护类中的失效即保持安全状态见
———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);
增加了资源利用类见
———“(FRU)”(7.1.8);
增加了级的安全保障要求见
———EAL3、EAL4(7.2);
修改了安全目的和安全要求的基本原理的规定见和
———(8.18.2);
增加了组件依赖关系的规定见
———(8.3)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心兴唐通信科技有限公司国网思极网安科技北京有限
:、、()
公司北京元心科技有限公司中国科学院软件研究所北京邮电大学中国信息通信研究院展讯通信
、、、、、
上海有限公司
()。
本标准主要起草人张宝峰贾炜杨永生石竑松李凤娟许源殷树刚宁华饶华一毕海英
:、、、、、、、、、、
Ⅲ
GB/T30284—2020
张骁熊琦邓辉高金萍张阳梁洪亮邹仕洪毛军捷王蓓蓓庞博朱瑞瑾刘昱函许勇刚陈佳哲
、、、、、、、、、、、、、、
李贺鑫李祉岐魏伟孙亚飞王宇航王亚楠李静朱克雷黄小莉骆扬王书毅王峰张翀斌郭颖
、、、、、、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T30284—2013。
Ⅳ
GB/T30284—2020
信息安全技术移动通信智能终端
操作系统安全技术要求
1范围
本标准规定了移动通信智能终端以下简称移动终端操作系统的安全功能要求和达到
()EAL2、
和保障级的安全保障要求
EAL3EAL4。
本标准适用于移动终端操作系统产品的设计开发测试和采购
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分简介和一般
GB/T18336.1—20151:
模型
信息技术安全技术信息技术安全评估准则第部分安全功能
GB/T18336.2—20152:
组件
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 在建施工项目节假日安全工作方案
- 乳胶漆施工合同
- 2023年重庆酉阳县事业单位三支一扶期满合格人员招聘笔试真题
- 医院收费价格公示制度
- 2023年杭州教师招聘杭州职业技术学院招聘考试真题
- 2023年峨眉山市峨眉山市事业单位招聘工作人员考试真题
- s 窗帘安装方案
- 学校安全工作考核办法及奖惩规章制度
- 医院感染现患率调查方案
- 人力资源管理师(三级)课件合集
- 仪器设备□检定□校准确认表
- 04S520埋地塑料排水管道施工标准图集OSOS
- 19创业机会的识别与开发
- 附件3联网智控zk6212nd使用说明书
- VASP自旋轨道耦合计算错误汇总
- 唐朝服饰专题知识
- 初中衡水体英语(28篇)
- 创伤的评估与处理
- 别克维修手册02.动力转向系统
- Q-SY 08803-2021 加油站油气回收系统管理规范
- 电力拉管施工方案
评论
0/150
提交评论