標準解讀

《GB/T 35278-2017 信息安全技術 移動終端安全保護技術要求》是中國國家標準之一,旨在為移動終端(如智能手機和平板電腦)提供一套全面的安全保護技術指南。該標準覆蓋了從硬件到軟件層面的安全考量,確保移動設備能夠有效抵御各類安全威脅,同時保障用戶數據隱私和完整性。

根據文檔內容,《GB/T 35278-2017》主要圍繞以下幾個方面提出具體要求:

  • 身份認證與訪問控制:強調通過密碼、生物特征識別等方式實現對用戶的驗證,并基于角色或權限設置來限制不同用戶對于系統(tǒng)資源的訪問。

  • 操作系統(tǒng)安全:包括但不限于操作系統(tǒng)本身的加固措施、更新機制以及防止未授權代碼執(zhí)行的能力。

  • 應用程序安全管理:針對第三方應用安裝前后的安全性檢查流程,比如簽名驗證、權限管理等;同時也涉及到了如何處理惡意軟件的問題。

  • 網絡通信安全:規(guī)定了加密傳輸、防火墻配置等方面的要求,以保證數據在網絡上傳輸時不會被竊聽或者篡改。

  • 數據存儲與備份恢復:涉及到敏感信息的加密保存方法、定期備份策略及災難發(fā)生后快速恢復正常運行的能力。

  • 物理環(huán)境防護:雖然主要是關于數字層面的安全,但該標準也提到了一些基本的物理層面上的防護措施,例如防止非法獲取設備等。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35278-2017信息安全技術移動終端安全保護技術要求_第1頁
GB/T 35278-2017信息安全技術移動終端安全保護技術要求_第2頁
GB/T 35278-2017信息安全技術移動終端安全保護技術要求_第3頁
GB/T 35278-2017信息安全技術移動終端安全保護技術要求_第4頁
GB/T 35278-2017信息安全技術移動終端安全保護技術要求_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 35278-2017信息安全技術移動終端安全保護技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35278—2017

信息安全技術

移動終端安全保護技術要求

Informationsecuritytechnology—

Technicalrequirementsformobileterminalsecurityprotection

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35278—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

移動終端概述

4……………2

安全問題

5…………………3

假設

5.1…………………3

安全威脅

5.2……………4

安全目的

6…………………4

安全目的

6.1TOE………………………4

環(huán)境安全目的

6.2………………………5

安全功能要求

7……………5

概述

7.1…………………5

類安全審計

7.2FAU:…………………7

類密碼支持

7.3FCS:……………………8

類用戶數據保護

7.4FDP:……………11

類標識和鑒別

7.5FIA:………………11

類安全管理

7.6FMT:…………………13

類保護

7.7FPT:TSF…………………16

類訪問

7.8FTA:TOE………………18

類可信路徑信道

7.9FTP:/…………18

安全保障要求

8……………18

概述

8.1…………………18

類開發(fā)

8.2ADV:………………………19

類指導性文檔

8.3AGD:………………19

類生命周期支持

8.4ALC:……………20

類安全目標評估

8.5ASE:……………21

類測試

8.6ATE:………………………23

類脆弱性評估

8.7AVA:………………23

基本原理

9…………………24

安全目的基本原理

9.1…………………24

安全要求基本原理

9.2…………………24

參考文獻

……………………26

GB/T35278—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息通信研究院工業(yè)和信息化部電信研究院北京郵電大學中國移動通

:()、、

信集團公司華為技術有限公司

、。

本標準主要起草人翟世俊寧華潘娟楊正軍姚一楠焦四輩國煒袁琦陳泓汲袁捷邱勤

:、、、、、、、、、、、

黃曦楊光華何申彭華熹梁洪亮劉書昌

、、、、、。

GB/T35278—2017

引言

隨著移動互聯(lián)網技術的迅速發(fā)展移動終端得到了廣泛的應用并且在功能上不斷擴展伴隨著移

,,。

動終端智能化及網絡寬帶化的趨勢移動互聯(lián)網業(yè)務層出不窮日益繁榮與此同時移動終端也面臨

,,。,

著各種安全威脅如網絡竊聽網絡攻擊物理訪問惡意應用等移動終端的安全面臨著嚴峻挑戰(zhàn)本

,、、、,。

標準根據移動終端面臨的安全威脅依據的要求提出了移動終端的安全目的規(guī)定移動

,GB/T18336,,

終端的安全功能要求和安全保障要求為移動終端安全的設計開發(fā)測試和評估提供指導有助于提高

,、、,

移動終端的安全水準降低移動終端面臨的風險保護用戶個人安全以及國家安全防止移動終端對移

,,,

動互聯(lián)網安全產生的不利影響推動整個移動互聯(lián)網的健康發(fā)展

,。

GB/T35278—2017

信息安全技術

移動終端安全保護技術要求

1范圍

本標準規(guī)定了移動終端的安全保護技術要求包括移動終端的安全目的安全功能要求和安全保障

,、

要求

本標準適用于移動終端的設計開發(fā)測試和評估

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

3術語和定義縮略語

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T18336.1—2015。

311

..

移動終端mobileterminal

在移動通信網絡中使用的移動計算設備包括移動智能終端及其他具有類似功能的終端設備等

,。

312

..

移動終端用戶mobileterminaluser

使用移動終端與移動終端進行交互并負責移動終端的物理控制和操作的對象

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論