标准解读

《GB/T 34976-2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》这一标准旨在为移动智能终端的操作系统提供一套全面的安全技术要求及相应的测试评价方法。它适用于指导移动智能终端操作系统的设计、开发与测试过程,确保其具备足够的安全性以保护用户数据免受未授权访问或攻击。

该标准首先定义了移动智能终端操作系统应遵循的基本原则,包括但不限于最小权限原则、纵深防御策略等,强调了通过多层次的安全机制来增强系统的整体防护能力。接着,从身份认证、访问控制、数据加密等多个维度详细列出了具体的技术要求,比如要求实现基于密码学原理的身份验证机制,并对敏感信息进行加密存储,防止泄露;同时规定了对于不同级别的资源和服务,应当根据用户的权限设置合理的访问限制。

在测试评价方面,《GB/T 34976-2017》提出了针对上述各项安全技术要求的具体检测项目及方法论,涵盖静态分析、动态测试以及渗透测试等多种手段,用以评估移动智能终端操作系统的实际安全水平是否达到预期目标。此外,还特别提到了需要关注系统更新过程中可能出现的安全隐患,确保补丁分发渠道的安全性以及安装流程的完整性。

此标准不仅为企业提供了清晰明确的操作指南,也帮助监管机构能够更加有效地监督市场上各类移动智能终端产品的安全性表现,从而共同推动整个行业向更安全的方向发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-11-01 颁布
  • 2018-05-01 实施
©正版授权
GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法_第1页
GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法_第2页
GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法_第3页
GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法_第4页
GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T34976—2017

信息安全技术移动智能终端操作

系统安全技术要求和测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforoperatingsystemofsmartmobileterminals

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T34976—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

移动智能终端操作系统安全性描述

4……………………1

安全技术要求

5……………2

安全功能要求

5.1………………………2

身份鉴别

5.1.1………………………2

访问控制

5.1.2………………………3

安全审计

5.1.3………………………3

用户数据安全

5.1.4…………………3

数据安全

5.1.5………………………4

存储介质管理

5.1.6…………………4

应用软件安全管理

5.1.7……………4

用户策略管理

5.1.8…………………4

运行安全保护

5.1.9…………………4

升级能力

5.1.10………………………5

超时锁定或注销

5.1.11………………5

运行监控

5.1.12………………………5

可靠时钟

5.1.13………………………5

可用性

5.1.14…………………………5

安全保障要求

5.2………………………5

开发

5.2.1……………5

指导性文档

5.2.2……………………6

生命周期支持

5.2.3…………………6

测试

5.2.4……………7

脆弱性评定

5.2.5……………………7

测试评价方法

6……………7

安全功能要求测试

6.1…………………7

身份鉴别

6.1.1………………………7

访问控制

6.1.2………………………9

安全审计

6.1.3………………………10

用户数据安全

6.1.4…………………11

数据安全

6.1.5………………………12

存储介质管理

6.1.6…………………13

应用软件安全管理

6.1.7……………13

用户策略管理

6.1.8…………………14

GB/T34976—2017

运行安全保护

6.1.9…………………14

升级能力

6.1.10……………………14

超时锁定或注销

6.1.11……………15

运行监控

6.1.12……………………15

可靠时钟

6.1.13……………………15

可用性

6.1.14………………………16

安全保障要求测试

6.2…………………16

开发

6.2.1……………16

指导性文档

6.2.2……………………17

生命周期支持

6.2.3…………………18

测试

6.2.4……………19

脆弱性评定

6.2.5……………………20

GB/T34976—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所公安部计算机信息系统安全产品质量监督检验中心中国电

:()、

子技术标准化研究院中国信息安全研究院有限公司上海交通大学北京元心科技有限公司上海辰锐

、、、、

信息科技公司阿里巴巴北京软件服务有限公司中国信息通信研究院

、、。

本标准主要起草人张艳俞优顾健陆臻陈妍杨晨许玉娜沈亮谷大武邵旭东王文杰

:、、、、、、、、、、、

白晓媛姚一楠顾流

、、。

GB/T34976—2017

信息安全技术移动智能终端操作

系统安全技术要求和测试评价方法

1范围

本标准规定了移动智能终端操作系统的安全技术要求和测试评价方法

本标准适用于移动智能终端操作系统的生产及测试

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

移动通信智能终端操作系统安全技术要求级

GB/T30284—2013(EAL2)

3术语和定义

界定的以及下列术语和定义适用

GB/T18336.3—2015、GB/T25069—2010、GB/T30284—2013

于本文件

31

.

移动智能终端smartmobileterminal

接入移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端产品

、、。

32

.

移动智能终端操作系统operatingsystemofsmartmobileterminal

移动智能终端最基本的系统软件控制和管理终端上的各种硬件和软件资源并提供应用程序开发

,,

的接口

注一般包括移动智能终端图形交互系统核心功能库应用框架安全套件业务模型组件核心业务功

:GUI、、、、、SDK、

能基础应用软件等多层架构和软件实体

、。

33

.

移动智能终端操作系统安全securityofoperatingsystemofsmartmobileterminal

移动智能终端操作系统所存储传输和处理的信息的保密性完整性和可用性的表征

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论