標準解讀
《GB/T 30284-2020 信息安全技術 移動通信智能終端操作系統安全技術要求》相較于《GB/T 30284-2013 移動通信智能終端操作系統安全技術要求(EAL2級)》,在多個方面進行了更新和擴展。新版標準更加注重對移動通信智能終端操作系統的全面保護,不僅限于EAL2級別,而是涵蓋了更廣泛的評估保證級別。具體內容上的變化包括但不限于以下幾個方面:
一、結構與內容調整:新版本標準重新組織了章節結構,使得文檔邏輯更加清晰合理。例如,增加了對于移動支付、個人隱私保護等方面的具體要求,這些新增內容反映了近年來技術發展和社會需求的變化。
二、安全功能增強:2020版進一步強化了對數據加密、身份認證等核心安全機制的要求,并引入了一些新技術如生物識別驗證作為補充手段。同時,針對應用程序權限管理、用戶敏感信息保護等領域提出了更為嚴格的標準。
三、風險管理及應對措施:新版標準特別強調了風險評估的重要性,并提供了詳細的指導原則幫助廠商識別潛在威脅并采取相應防護策略。此外,還加強了應急響應能力的相關規定,確保一旦發生安全事件能夠迅速有效地處理。
四、國際化接軌:為了更好地適應全球市場,《GB/T 30284-2020》參考了國際上最新的相關標準和技術規范,在某些領域實現了與國際標準的一致性或兼容性,有助于提升我國移動通信智能終端產品的國際競爭力。
五、測試方法與評估指南:除了提出具體的安全技術要求外,新標準還詳細描述了如何進行符合性測試的方法步驟以及評估過程中需要注意的關鍵點,為實施機構提供了明確的操作指引。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2020-04-28 頒布
- 2020-11-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T30284—2020
代替
GB/T30284—2013
信息安全技術移動通信智能終端
操作系統安全技術要求
Informationsecuritytechniques—
Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal
2020-04-28發布2020-11-01實施
國家市場監督管理總局發布
國家標準化管理委員會
GB/T30284—2020
目次
前言
…………………………Ⅲ
范圍
1………………………1
規范性引用文件
2…………………………1
術語定義和縮略語
3、………………………1
術語和定義
3.1…………………………1
縮略語
3.2………………2
概述
4………………………3
移動終端操作系統描述
4.1……………3
移動終端操作系統安全特征
4.2………………………3
安全問題定義
5……………4
資產
5.1…………………4
安全威脅
5.2……………4
組織安全策略
5.3………………………5
假設
5.4…………………5
安全目的
6…………………5
移動終端操作系統安全目的
6.1………………………5
環境安全目的
6.2………………………6
安全要求
7…………………7
安全功能要求
7.1………………………7
安全保障要求
7.2………………………19
基本原理
8…………………34
安全目的基本原理
8.1…………………34
安全要求的基本原理
8.2………………37
組件依賴關系
8.3………………………41
參考文獻
……………………45
Ⅰ
GB/T30284—2020
前言
本標準按照給出的規則起草
GB/T1.1—2009。
本標準代替移動通信智能終端操作系統安全技術要求級
GB/T30284—2013《(EAL2)》。
本標準與相比主要技術變化如下
GB/T30284—2013,:
修改了標準名稱為信息安全技術移動通信智能終端操作系統安全技術要求
———《》;
修改了范圍中安全技術要求級別見第章
———“”(1);
修改了第章規范性引用文件見第章和年版的第章
———2(220132);
增加了術語可信信道可信路徑和數據及其定義見
———“”“”“TSF”(3.1.9、3.1.10、3.1.11);
修改了術語移動通信智能終端和用戶數據的定義見
———“”“”(3.1.7、3.1.12);
刪除了部分術語見年版的第章
———(20133);
增加了部分縮略語見
———(3.2);
修改了移動通信智能終端操作系統描述見
———(4.1);
修改了安全問題定義中威脅組織安全策略和假設的規定見
———“”“”“”(5.2、5.3、5.4);
修改了安全目的的規定見第章
———(6);
將原標準第章安全功能要求和第章安全保障要求合并為安全要求見第章
———7“”8“”“”(7);
刪除了安全審計類中的審計查閱和有限審計查閱
———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”
見年版的和
(20137.9.47.9.5);
刪除了密碼支持類中的擴展組件密碼支持基本要求和密碼操
———“:FCS”“(FCS_CBR_EXT.1)”“
作應用見年版的和
(FCS_COA_EXT.1)”(20137.7.27.7.3);
刪除了安全管理類中的安全屬性撤銷見年版的
———“:FMT”“(FMT_REV.1)”(20137.5.10);
刪除了訪問類中會話建立和可選屬性范圍限定
———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_
見年版的和
LSA.1)”(20137.6.47.6.5);
增加了安全審計類中的防止審計數據丟失見
———“(FAU)”“(FAU_STG.4)”(7.1.2.4);
增加了密碼支持類見
———“(FCS)”(7.1.3);
增加了用戶數據保護類中的子集殘余信息保護和基本回退
———“(FDP)”“(FDP_RIP.1)”“(FDP_
見和
ROL.1)”(7.1.4.97.1.4.10);
增加了安全管理類中的數據限值的管理見
———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);
增加了保護類中的失效即保持安全狀態見
———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);
增加了資源利用類見
———“(FRU)”(7.1.8);
增加了級的安全保障要求見
———EAL3、EAL4(7.2);
修改了安全目的和安全要求的基本原理的規定見和
———(8.18.2);
增加了組件依賴關系的規定見
———(8.3)。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任
。。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位中國信息安全測評中心興唐通信科技有限公司國網思極網安科技北京有限
:、、()
公司北京元心科技有限公司中國科學院軟件研究所北京郵電大學中國信息通信研究院展訊通信
、、、、、
上海有限公司
()。
本標準主要起草人張寶峰賈煒楊永生石竑松李鳳娟許源殷樹剛寧華饒華一畢海英
:、、、、、、、、、、
Ⅲ
GB/T30284—2020
張驍熊琦鄧輝高金萍張陽梁洪亮鄒仕洪毛軍捷王蓓蓓龐博朱瑞瑾劉昱函許勇剛陳佳哲
、、、、、、、、、、、、、、
李賀鑫李祉岐魏偉孫亞飛王宇航王亞楠李靜朱克雷黃小莉駱揚王書毅王峰張翀斌郭穎
、、、、、、、、、、、、、。
本標準所代替標準的歷次版本發布情況為
:
———GB/T30284—2013。
Ⅳ
GB/T30284—2020
信息安全技術移動通信智能終端
操作系統安全技術要求
1范圍
本標準規定了移動通信智能終端以下簡稱移動終端操作系統的安全功能要求和達到
()EAL2、
和保障級的安全保障要求
EAL3EAL4。
本標準適用于移動終端操作系統產品的設計開發測試和采購
、、。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息技術安全評估準則第部分簡介和一般
GB/T18336.1—20151:
模型
信息技術安全技術信息技術安全評估準則第部分安全功能
GB/T18336.2—20152:
組件
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
評論
0/150
提交評論