標準解讀

《GB/T 34976-2017 信息安全技術 移動智能終端操作系統安全技術要求和測試評價方法》這一標準旨在為移動智能終端的操作系統提供一套全面的安全技術要求及相應的測試評價方法。它適用于指導移動智能終端操作系統的設計、開發與測試過程,確保其具備足夠的安全性以保護用戶數據免受未授權訪問或攻擊。

該標準首先定義了移動智能終端操作系統應遵循的基本原則,包括但不限于最小權限原則、縱深防御策略等,強調了通過多層次的安全機制來增強系統的整體防護能力。接著,從身份認證、訪問控制、數據加密等多個維度詳細列出了具體的技術要求,比如要求實現基于密碼學原理的身份驗證機制,并對敏感信息進行加密存儲,防止泄露;同時規定了對于不同級別的資源和服務,應當根據用戶的權限設置合理的訪問限制。

在測試評價方面,《GB/T 34976-2017》提出了針對上述各項安全技術要求的具體檢測項目及方法論,涵蓋靜態分析、動態測試以及滲透測試等多種手段,用以評估移動智能終端操作系統的實際安全水平是否達到預期目標。此外,還特別提到了需要關注系統更新過程中可能出現的安全隱患,確保補丁分發渠道的安全性以及安裝流程的完整性。

此標準不僅為企業提供了清晰明確的操作指南,也幫助監管機構能夠更加有效地監督市場上各類移動智能終端產品的安全性表現,從而共同推動整個行業向更安全的方向發展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權
GB/T 34976-2017信息安全技術移動智能終端操作系統安全技術要求和測試評價方法_第1頁
GB/T 34976-2017信息安全技術移動智能終端操作系統安全技術要求和測試評價方法_第2頁
GB/T 34976-2017信息安全技術移動智能終端操作系統安全技術要求和測試評價方法_第3頁
GB/T 34976-2017信息安全技術移動智能終端操作系統安全技術要求和測試評價方法_第4頁
GB/T 34976-2017信息安全技術移動智能終端操作系統安全技術要求和測試評價方法_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 34976-2017信息安全技術移動智能終端操作系統安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T34976—2017

信息安全技術移動智能終端操作

系統安全技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforoperatingsystemofsmartmobileterminals

2017-11-01發布2018-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T34976—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

移動智能終端操作系統安全性描述

4……………………1

安全技術要求

5……………2

安全功能要求

5.1………………………2

身份鑒別

5.1.1………………………2

訪問控制

5.1.2………………………3

安全審計

5.1.3………………………3

用戶數據安全

5.1.4…………………3

數據安全

5.1.5………………………4

存儲介質管理

5.1.6…………………4

應用軟件安全管理

5.1.7……………4

用戶策略管理

5.1.8…………………4

運行安全保護

5.1.9…………………4

升級能力

5.1.10………………………5

超時鎖定或注銷

5.1.11………………5

運行監控

5.1.12………………………5

可靠時鐘

5.1.13………………………5

可用性

5.1.14…………………………5

安全保障要求

5.2………………………5

開發

5.2.1……………5

指導性文檔

5.2.2……………………6

生命周期支持

5.2.3…………………6

測試

5.2.4……………7

脆弱性評定

5.2.5……………………7

測試評價方法

6……………7

安全功能要求測試

6.1…………………7

身份鑒別

6.1.1………………………7

訪問控制

6.1.2………………………9

安全審計

6.1.3………………………10

用戶數據安全

6.1.4…………………11

數據安全

6.1.5………………………12

存儲介質管理

6.1.6…………………13

應用軟件安全管理

6.1.7……………13

用戶策略管理

6.1.8…………………14

GB/T34976—2017

運行安全保護

6.1.9…………………14

升級能力

6.1.10……………………14

超時鎖定或注銷

6.1.11……………15

運行監控

6.1.12……………………15

可靠時鐘

6.1.13……………………15

可用性

6.1.14………………………16

安全保障要求測試

6.2…………………16

開發

6.2.1……………16

指導性文檔

6.2.2……………………17

生命周期支持

6.2.3…………………18

測試

6.2.4……………19

脆弱性評定

6.2.5……………………20

GB/T34976—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部計算機信息系統安全產品質量監督檢驗中心中國電

:()、

子技術標準化研究院中國信息安全研究院有限公司上海交通大學北京元心科技有限公司上海辰銳

、、、、

信息科技公司阿里巴巴北京軟件服務有限公司中國信息通信研究院

、、。

本標準主要起草人張艷俞優顧健陸臻陳妍楊晨許玉娜沈亮谷大武邵旭東王文杰

:、、、、、、、、、、、

白曉媛姚一楠顧流

、、。

GB/T34976—2017

信息安全技術移動智能終端操作

系統安全技術要求和測試評價方法

1范圍

本標準規定了移動智能終端操作系統的安全技術要求和測試評價方法

。

本標準適用于移動智能終端操作系統的生產及測試

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

移動通信智能終端操作系統安全技術要求級

GB/T30284—2013(EAL2)

3術語和定義

界定的以及下列術語和定義適用

GB/T18336.3—2015、GB/T25069—2010、GB/T30284—2013

于本文件

31

.

移動智能終端smartmobileterminal

接入移動通信網絡具有操作系統可由用戶自行安裝和卸載應用軟件的移動通信終端產品

、、。

32

.

移動智能終端操作系統operatingsystemofsmartmobileterminal

移動智能終端最基本的系統軟件控制和管理終端上的各種硬件和軟件資源并提供應用程序開發

,,

的接口

。

注一般包括移動智能終端圖形交互系統核心功能庫應用框架安全套件業務模型組件核心業務功

:GUI、、、、、SDK、

能基礎應用軟件等多層架構和軟件實體

、。

33

.

移動智能終端操作系統安全securityofoperatingsystemofsmartmobileterminal

移動智能終端操作系統所存儲傳輸和處理的信息的保密性完整性和可用性的表征

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論