文本描述
犐犆犛35.040 犔80 中华人民共和国国家标准 犌犅/犜30284—2020 代替GB/T30284—2013 信息安全技术 移动通信智能终端 操作系统安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊— 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿狅狀狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾 20200428发布20201101实施 国家市场监督管理总局 国家标准化管理委员会发布 目 次 前言………………………………………………………………………………………………………… Ⅲ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语、定义和缩略语……………………………………………………………………………………… 1 3.1 术语和定义………………………………………………………………………………………… 1 3.2 缩略语……………………………………………………………………………………………… 2 4 概述……………………………………………………………………………………………………… 3 4.1 移动终端操作系统描述…………………………………………………………………………… 3 4.2 移动终端操作系统安全特征……………………………………………………………………… 3 5 安全问题定义…………………………………………………………………………………………… 4 5.1 资产………………………………………………………………………………………………… 4 5.2 安全威胁…………………………………………………………………………………………… 4 5.3 组织安全策略……………………………………………………………………………………… 5 5.4 假设………………………………………………………………………………………………… 5 6 安全目的………………………………………………………………………………………………… 5 6.1 移动终端操作系统安全目的……………………………………………………………………… 5 6.2 环境安全目的……………………………………………………………………………………… 6 7 安全要求………………………………………………………………………………………………… 7 7.1 安全功能要求……………………………………………………………………………………… 7 7.2 安全保障要求……………………………………………………………………………………… 19 8 基本原理………………………………………………………………………………………………… 34 8.1 安全目的基本原理………………………………………………………………………………… 34 8.2 安全要求的基本原理……………………………………………………………………………… 37 8.3 组件依赖关系……………………………………………………………………………………… 41 参考文献…………………………………………………………………………………………………… 45 Ⅰ 犌犅/犜30284—2020 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T30284—2013《移动通信智能终端操作系统安全技术要求(EAL2级)》。 本标准与GB/T30284—2013相比,主要技术变化如下: ———修改了标准名称为《信息安全技术 移动通信智能终端操作系统安全技术要求》; ———修改了“范围”中安全技术要求级别(见第1章); ———修改了第2章规范性引用文件(见第2章和2013年版的第2章); ———增加了术语“可信信道”“可信路径”和“TSF数据”及其定义(见3.1.9、3.1.10、3.1.11); ———修改了术语“移动通信智能终端”和“用户数据”的定义(见3.1.7、3.1.12); ———删除了部分术语(见2013年版的第3章); ———增加了部分缩略语(见3.2); ———修改了移动通信智能终端操作系统描述(见4.1); ———修改了安全问题定义中“威胁”“组织安全策略”和“假设”的规定(见5.2、5.3、5.4); ———修改了安全目的的规定(见第6章); ———将原标准第7章“安全功能要求”和第8章“安全保障要求”合并为“安全要求”(见第7章); ———删除了“安全审计类:FAU”中的“审计查阅(FAU_SAR.1)”和“有限审计查阅(FAU_SAR.2)” (见2013年版的7.9.4和7.9.5); ———删除了“密码支持类:FCS”中的扩展组件“密码支持基本要求(FCS_CBR_EXT.1)”和“密码操 作应用(FCS_COA_EXT.1)”(见2013年版的7.7.2和7.7.3); ———删除了“安全管理类:FMT”中的“安全属性撤销(FMT_REV.1)”(见2013年版的7.5.10); ———删除了“TOE 访问类:FTA”中“TOE 会话建立(FTA_TSE.1)”和“可选属性范围限定(FTA_ LSA.1)”(见2013年版的7.6.4和7.6.5); ———增加了“安全审计(FAU 类)”中的“防止审计数据丢失(FAU_STG.4)”(见7.1.2.4); ———增加了“密码支持(FCS类)”(见7.1.3); ———增加了“用户数据保护(FDP类)”中的“子集残余信息保护(FDP_RIP.1)”和“基本回退(FDP_ ROL.1)”(见7.1.4.9和7.1.4.10); ———增加了“安全管理(FMT 类)”中的“TSF数据限值的管理(FMT_MTD.2)”(见7.1.6.6); ———增加了“TSF保护(FPT 类)”中的
==>> 点击下载文档
