ICS35040

L80.

中華人民共和國國家標準

GB/T32927—2016

信息安全技術移動智能終端安全架構

Informationsecuritytechnology—Securityarchitectureofmobilesmartterminal

2016-08-29發布2017-03-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T32927—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

移動智能終端的安全架構

4………………2

安全架構概述

4.1………………………2

安全目標

4.2……………3

移動智能終端的安全需求

5………………3

硬件安全

5.1……………3

系統軟件安全

5.2………………………3

應用軟件安全

5.3………………………4

用戶數據安全

5.4………………………5

接口安全

5.5……………5

參考文獻

………………………7

GB/T32927—2016

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位工業和信息化部電信研究院北京郵電大學中國移動通信集團公司中國聯合網

:、、、

絡通信集團有限公司北京展訊高科通信技術有限公司百度在線網絡技術北京有限公司

、、()。

本標準主要起草人潘娟寧華梁洪亮落紅衛楊光華何申董慧師延山滿志勇

:、、、、、、、、。

Ⅰ

GB/T32927—2016

引言

隨著移動智能終端的廣泛應用以及功能的不斷擴展其使用過程中的安全問題被越來越多的用戶

,

所關注近年來惡意吸費竊聽用戶信息泄露等安全事件頻發使用戶對移動智能終端的安全性產生

。,、、,

顧慮進而影響到移動智能終端和移動互聯網應用的發展本標準的制定旨在通過移動智能終端的安

,。,

全架構指導移動智能終端安全標準體系的建設規范移動智能終端涉及的設計開發測試評估工作

,,、、、,

提高移動智能終端的安全水準降低移動智能終端面臨的風險保護用戶個人安全以及國家安全推動

,,,

整個互聯網的健康發展

。

本標準中涉及到的密碼應用依據國家密碼管理局規定實施

,。

本標準給出移動智能終端安全架構并提出安全需求為利于創新和發展對移動智能終端安全架

,,,

構各部分的具體技術實現方式方法等不做規定

、。

Ⅱ

GB/T32927—2016

信息安全技術移動智能終端安全架構

1范圍

本標準提出了移動智能終端的安全架構描述了移動智能終端的安全需求

,。

本標準適用于移動智能終端涉及的設計開發測試和評估

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

安全機制securitymechanism

實現安全功能提供安全服務的一組有機組合的基本方法

,。

312

..

安全架構securityarchitecture

由多個安全的模塊構成的一個相互協作的體系結構

。

313

..

安全審計securityaudit

對信息系統的各種事件及行為實行監測信息采集分析并針對特定事件及行為采取相應的動作

、、,。

314

..

代碼簽名codesignature

利用數字簽名機制由具有簽名權限的實體對全部或部分代碼進行簽名的機制

,。

315

..

訪問控制accesscontrol

一種保證數據處理系統的資源只能由被授權主體按授權方式進行訪問的手段

。

316

..