标准解读

《GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求》是中国国家标准之一,旨在为移动终端(如智能手机和平板电脑)提供一套全面的安全保护技术指南。该标准覆盖了从硬件到软件层面的安全考量,确保移动设备能够有效抵御各类安全威胁,同时保障用户数据隐私和完整性。

根据文档内容,《GB/T 35278-2017》主要围绕以下几个方面提出具体要求:

  • 身份认证与访问控制:强调通过密码、生物特征识别等方式实现对用户的验证,并基于角色或权限设置来限制不同用户对于系统资源的访问。

  • 操作系统安全:包括但不限于操作系统本身的加固措施、更新机制以及防止未授权代码执行的能力。

  • 应用程序安全管理:针对第三方应用安装前后的安全性检查流程,比如签名验证、权限管理等;同时也涉及到了如何处理恶意软件的问题。

  • 网络通信安全:规定了加密传输、防火墙配置等方面的要求,以保证数据在网络上传输时不会被窃听或者篡改。

  • 数据存储与备份恢复:涉及到敏感信息的加密保存方法、定期备份策略及灾难发生后快速恢复正常运行的能力。

  • 物理环境防护:虽然主要是关于数字层面的安全,但该标准也提到了一些基本的物理层面上的防护措施,例如防止非法获取设备等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 35278-2017信息安全技术移动终端安全保护技术要求_第1页
GB/T 35278-2017信息安全技术移动终端安全保护技术要求_第2页
GB/T 35278-2017信息安全技术移动终端安全保护技术要求_第3页
GB/T 35278-2017信息安全技术移动终端安全保护技术要求_第4页
GB/T 35278-2017信息安全技术移动终端安全保护技术要求_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T35278—2017

信息安全技术

移动终端安全保护技术要求

Informationsecuritytechnology—

Technicalrequirementsformobileterminalsecurityprotection

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35278—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

移动终端概述

4……………2

安全问题

5…………………3

假设

5.1…………………3

安全威胁

5.2……………4

安全目的

6…………………4

安全目的

6.1TOE………………………4

环境安全目的

6.2………………………5

安全功能要求

7……………5

概述

7.1…………………5

类安全审计

7.2FAU:…………………7

类密码支持

7.3FCS:……………………8

类用户数据保护

7.4FDP:……………11

类标识和鉴别

7.5FIA:………………11

类安全管理

7.6FMT:…………………13

类保护

7.7FPT:TSF…………………16

类访问

7.8FTA:TOE………………18

类可信路径信道

7.9FTP:/…………18

安全保障要求

8……………18

概述

8.1…………………18

类开发

8.2ADV:………………………19

类指导性文档

8.3AGD:………………19

类生命周期支持

8.4ALC:……………20

类安全目标评估

8.5ASE:……………21

类测试

8.6ATE:………………………23

类脆弱性评估

8.7AVA:………………23

基本原理

9…………………24

安全目的基本原理

9.1…………………24

安全要求基本原理

9.2…………………24

参考文献

……………………26

GB/T35278—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息通信研究院工业和信息化部电信研究院北京邮电大学中国移动通

:()、、

信集团公司华为技术有限公司

、。

本标准主要起草人翟世俊宁华潘娟杨正军姚一楠焦四辈国炜袁琦陈泓汲袁捷邱勤

:、、、、、、、、、、、

黄曦杨光华何申彭华熹梁洪亮刘书昌

、、、、、。

GB/T35278—2017

引言

随着移动互联网技术的迅速发展移动终端得到了广泛的应用并且在功能上不断扩展伴随着移

,,。

动终端智能化及网络宽带化的趋势移动互联网业务层出不穷日益繁荣与此同时移动终端也面临

,,。,

着各种安全威胁如网络窃听网络攻击物理访问恶意应用等移动终端的安全面临着严峻挑战本

,、、、,。

标准根据移动终端面临的安全威胁依据的要求提出了移动终端的安全目的规定移动

,GB/T18336,,

终端的安全功能要求和安全保障要求为移动终端安全的设计开发测试和评估提供指导有助于提高

,、、,

移动终端的安全水准降低移动终端面临的风险保护用户个人安全以及国家安全防止移动终端对移

,,,

动互联网安全产生的不利影响推动整个移动互联网的健康发展

,。

GB/T35278—2017

信息安全技术

移动终端安全保护技术要求

1范围

本标准规定了移动终端的安全保护技术要求包括移动终端的安全目的安全功能要求和安全保障

,、

要求

本标准适用于移动终端的设计开发测试和评估

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

3术语和定义缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T18336.1—2015。

311

..

移动终端mobileterminal

在移动通信网络中使用的移动计算设备包括移动智能终端及其他具有类似功能的终端设备等

,。

312

..

移动终端用户mobileterminaluser

使用移动终端与移动终端进行交互并负责移动终端的物理控制和操作的对象

,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论