一、任務來源

根據興唐通信科技有限公司的申請，安標委于2011年2月向興唐通信科技有限公司下

達了《移動通信智能終端操作系統安全技術要求》標準任務。國家標準化管理委員會于2011

年下達了國家標準制定計劃，計劃號為20111628-T-469，由興唐通信科技有限公司牽頭制定。

目前移動通信終端正在向智能化方向發展，單一功能的終端所占份額逐步減少。3G時

代網絡上的豐富應用要求手持設備具備更多功能。操作系統是支持智能化應用的基礎，采用

開放平臺的移動終端使得應用程序和服務可以更方便的根據用戶需求安裝、卸載和更新。典

型的移動終端操作系統有微軟的WindowsMobile、WindowsPhone、諾基亞的Symbian、谷

歌的Android、蘋果公司的iPhoneOS、RIM公司的BlackBerryOS以及開源Linux等。雖然

各公司按照各自的安全架構設計操作系統，但我國沒有對移動終端操作系統提出統一的安全

技術要求，無法對用戶數據、終端設備甚至網絡做出明確的保護。建立統一的操作系統安全

技術要求，有利于規范設備制造商對終端的開發，有利于保護移動終端用戶的隱私和信息權

益，并可作為抑制移動互聯網非法內容傳播的技術基礎，對于加強我國移動通信領域的安全

管理有重要意義。

《移動通信智能終端操作系統安全技術要求》規定移動通信智能終端操作系統的安全技

術要求，適用于商用移動通信智能終端操作系統安全的設計、開發、測試和評估。商用移動

通信智能終端包含：智能手機、PAD等個人手持移動通信設備，不包含個人電腦。專用終

端的安全技術要求不在本標準覆蓋范圍內。

本標準是全新編制的標準，不涉及舊版本的關聯。

二、編制依據和原則

2.1編制依據

《移動通信智能終端操作系統安全技術要求》的編寫主要依據如下有效的國家標準及國

際標準：

1.GB/T18336.1-2008信息技術安全技術信息技術安全性評估準則第一部分：簡介和

一般模型

2.GB/T18336.2-2008信息技術安全技術信息技術安全性評估準則第二部分：安全功

能要求

3.GB/T18336.3-2008信息技術安全技術信息技術安全性評估準則第三部分：安全保

證要求

4.GB/Z20283-2006信息安全技術保護輪廓和安全目的的產生指南

5.GB17859-1999計算機信息系統安全保護等級劃分準則

6.ISO/IEC15408-3:2008Informationtechnology—Securitytechniques—Evaluationcriteria

forITsecurity—Part3:Securityassurancecomponents

其中GB/T18336.X-2008等效于ISO/IEC15408.X-2005信息技術安全性評估準則，是

國際上通用的信息技術安全性評估準則，通過此評估準則可獲得同類信息產品的安全性以及

保證級別評估，此結果在國際范圍內具有可比性。

2.2編制原則

標準編制組在編寫過程中遵循如下原則：

1.遵循現行國家標準，采用和借鑒國內外先進標準

參考國標GB/T18336-2008信息技術安全性評估準則，借鑒GB17859-1999的內容,吸取

國際標準化組織ISO/IEC及其他標準化組織有關信息技術安全性評估準則等最新文件，查閱

美國國家標準技術機構（NIST）、美國信息保障部（IAD）等近年來做出的有關操作系統的

安全技術要求，編寫本標準。

2.貫徹國家有關政策與法規

對安全功能支撐的密碼技術可應用于移動操作系統安全的多個方面，但密碼技術的使用

必須符合我國有關政策和法規。

3.提出的安全技術要求應具備準確性、完備性、指導性及可擴展性

切實結合移動通信智能終端操作系統的特點，提出針對每一安全威脅的安全目的、安全

功能要求，每一安全威脅有相應的抵御方法。另外標準保留了擴展、細化安全要求的結構。

4.認真聽取、分析各方意見，做好意見的處理和反饋

將文稿提交中國通信標準化協會（CCSA）網絡與信息安全技術委員會（TC8）安全基

礎工作組(WG4)會議討論，征求工信部相關主管單位及工信部研究院意見，接受“全國信息

安全標準化技術委員會”的項目檢查工作，記錄、分析每一次會議意見，針對意見進行修

改，做好意見反饋工作。

三、標準主要內容

《移動通信智能終端操作系統安全技術要求》首先闡述移動通信智能終端操作系統的功

能和特點，定位移動通信智能終端操作系統的安全問題，其次提出針對安全問題的解決方案，

進而提出安全功能要求和安全保證要求，并逐一說明安全要求的原理，證明安全功能要求能

夠解決對應的安全問題。

《移動通信智能終端操作系統安全技術要求》的主要大綱和內容為：

1.概述

移動通信智能終端操作系統的功能是管理移動終端的硬件、軟件資源。其硬件資源有：

通信設備（蜂窩移動通信設備、無線局域網設備），終端信源傳感器（麥克、攝像頭、加速

度計、定位導航系統），終端輸入輸出設備（紅外線接口、藍牙、USB接口、SDIO接口）

等。軟件包括存儲用戶信息的文件（電話號碼本、通信記錄、短消息、電子郵件、記事本等）

以及相關應用軟件。移動通信智能終端操作系統的特點是開放應用軟件可編程接口（API）

或開放操作系統源文件。

移動通信終端操作系統應具備的安全特征如下：

給每個用戶、應用、主體、進程分配唯一的標識；

在允許授權人員用戶或遠程IT實體施行操作前，應對他們的身份進行鑒別；

執行訪問控制和網絡信息流控制策略；

執行應用軟件限制策略；

執行設備安全管理，即具有可配置的安全和管理策略，實現遠程可信IT系統對移

動終端的安全管理；

執行訪問授權管理，即持有者能夠根據需要初始化、配置、修改應用軟件的訪問權

限；

對個體行為審計；

提供密碼支持。

2.移動通信智能終端操作系統安全問題定義

對移動通信智能終端操作系統使用環境、使用條件及組織安全策略要求進行梳理，分析

當前移動通信智能終端操作系統面臨的安全威脅，確定移動通信智能終端操作系統的安全問

題。所確定的安全威脅有：

用戶數據丟失

非授權人員訪問

用戶配置錯誤

危及系統安全功能的安全

非授權網絡流量

授權人員用戶的惡意行為

惡意軟件

數據備份

設備管理

3.移動通信智能終端操作系統安全目的

根據此操作系統處理的信息資產價值和安全問題定義，提出相適應的安全目的，以保護

與用戶利益相關的信息及系統資源。主要安全目的有：

設備訪問

管理員角色

會話鎖定

安全管理

用戶數據備份

標識與鑒別

應用軟件控制

網絡信息流控制

4.移動通信智能終端操作系統安全功能要求

本標準提出的滿足上述安全目的安全功能要求主要分為如下類別：

標識與鑒別類

用戶數據保護類

操作系統訪問類

安全管理類

系統安全功能保護類

安全審計類

密碼支持類

可信信道類

5.移動通信智能終端操作系統安全保證要求

根據本標準的適用范圍，考慮到安全投入的成本，選擇安全保證級別EAL2，以保證標

準敘述的安全功能要求能夠正確實施、運行、維護及持續使用，并使安全功能得到保護，免

受非可信主體的干擾和破壞，安全功能不被旁路。

保證要求組件詳細描述。

6.原理

威脅與安全目的原理表說明了每一安全威脅均有安全目的對應，以抵御安全威脅。

組織安全策略與安全目的原理表說明了每一組織安全策略均得到實施，以滿足組織要求。

安全功能原理表描述針對每一個安全目的所對應的安全功能要求或安全功能要求組，以

論證安全目標的正確實施和使用。

四、編制過程說明

1.成立編制組

2011年4月初，興唐通信公司成立了國家標準《移動通信智能終端操作系統安全技術

要求》編制工作組，由單位的相關專家和技術骨干組成。

2.制定工作計劃

按照項目目標要求，標準編制組專門制定了工作計劃，并確定標準編制的工作思路，可

大致分解為以下幾部分：

1)調研標準需求。項目組集中采集各相關主管部門針對該標準的需求和建議，同時大

量調研國內外對信息產品安全技術要求的編寫依據，從而確定該標準的寫作思路、文章

的框架結構和大致內容。

2)分工撰寫標準相關內容。項目組依據文章框架進行分工，相關責任人分頭撰寫。項

目組定期對新生成的內容進行討論和評審，從而生成階段性版本。

3)參加CCSA會議前的單位內部評審。項目組在每次參加CCSA會議之前，組織單位內

部相關專家對文稿進行評審，并依據反饋意見進行修改，進一步生成參加CCSA會議的文

稿。

4)參加CCSA會議的階段性評審。項目組參加CCSATC8WG4工作組的討論，并參加該

組所組織的聯合會議。

5)依據CCSA會議的相關意見修改文稿。項目組根據每次參會代表們所提的反饋意見

和建議修改文稿，并不斷完善其框架和內容。

6)依據全國信息安全標準化技術委員會收集的意見反饋進行修改。

具體的進度安排依據CCSA會議和全國信息安全標準化技術委員會的時間而定。

3.確定編制內容

經過標準編制組的充分調研和分析，決定參考GB18336-2008定義的保護輪廓形式，借

鑒GB17859-1999的內容在GB20283-2006《信息安全技術保護輪廓和安全目標的產生指

南》的指導下編寫《移動智能終端操作系統安全技術要求》。

4.編制工作簡要過程

1)2011年3月底，標準編制工作組開始啟動，確定標準的編制思路，并依據該思路提出

標準大綱。

項目組調研、分析了國內外關于操作系統安全技術要求的編寫方法。目前國外對信息技

術產品的安全評估采用了標準而統一的準則，即信息技術安全評估通用準則（Common

CriteriaforInformationTechnologySecurityEvaluation,以下簡稱CC）。該準則應用廣泛并得到

信息安全領域的認可。依據CC編寫的安全技術要求邏輯結構嚴謹，語言表達準確，適用于

表達信息技術產品的安全技術要求。國內與CC對等的標準是GB/T18336-2008系列標準。

調研過程中也重點研究了國內編寫信息技術產品安全技術要求的另外一種方法，即

GB17859-1999《計算機信息系統安全保護等級劃分準則》。通過反復的對比和分析，最終確

定參考GB/T18336定義的保護輪廓形成本標準的編制結構，并借鑒GB17859-1999的內容

完成標準的編寫。

2)2011年4月至2011年5月25日，項目組研究了GB/Z20283-2006、ISO/IECTR

15446:2009規定的文章組織結構、表達方法以及移動通信智能終端操作系統的基本結構

和特點，初擬了標準文稿的大綱。

3)2011年5月-6月，項目組前往工信部電信研究院進行了兩次交流，征求其意見。交流

的目的是向電信研究院的相關專家介紹標準的寫作思路和寫作內容，回答專家疑問，聽

取專家的建議和意見，以便保證標準文稿的合理性、正確性和完備性。

4)2011年5月26日，項目組參加了CCSATC8WG4的第17次會議。

會上為參會代表介紹了GB/T18336-2008并闡述采用該形式描述安全技術要求的可行

性、必要性和先進性。同時也介紹了文稿的初步提綱。參會代表對本標準的編制思路和文稿

大綱進行評審并提出修改意見，同時建議聯合無線通信技術委員會的3G網絡安全與加密工

作組（TC5-WG5）、移動互聯網應用和終端技術委員會的終端工作組（TC11-WG3）等相關

工作組對本項目進行共同評審。

5)2011年5月底至6月27日，項目組依據第17次會議的意見修改文稿，同時初步完成

文稿前半部分的內容撰寫。

前半部分內容包括標準的術語、定義和縮略語、移動通信智能終端操作系統的安全環境

分析，以及移動終端操作系統保護的資產、面臨的安全威脅以及相關組織安全策略等。項目

組還在此基礎上提出了移動終端操作系統的安全目的，并初步完成安全需求與安全目的相對

應的原理表。

6)2011年6月28日，項目組參加了CCSATC8WG4的第18次會議。

會上項目組首先介紹對第17次會議評審意見的處理情況，其次為與會代表講解了文稿

新增內容。參會代表對已完成的征求意見稿的內容進行評審并提出相關修改意見。此外，向

TC5-WG5和TC11-WG3發聯絡函并附文稿，廣泛征求對本標準文稿的意見。

7)2011年7月初到2011年9月21日，項目組依據第18次會議意見及聯絡函的反饋修改

文稿，此外繼續補充文稿未完內容。

此階段利用TCS工具規范了標準的格式，新增了如下文稿內容：安全功能要求部分的

標識與鑒別類的描述。

8)2011年8月18日，項目組參加了由安標委組織的標準進展情況檢查工作會議。

會上項目組匯報了標準文稿的進展情況。與會專家對標準寫作思路、文檔結構以及已完

成的內容進行了評審和討論，提出了相關修改建議和意見。此次會議結論為，基本同意項目

組撰寫思路，并對項目組的研究成果給予肯定。

9)2011年9月22日，項目組參加了CCSATC8WG4的第19次會議。

本次會議邀請了TC5-WG5、TC11-WG3的代表參加，共同討論文稿內容。會上，項目

組首先介紹對第18次會議評審意見的處理情況，其次為參會代表講解文稿的新增內容。對

TC5-WG5和TC11-WG3回復的聯絡函進行討論，并形成對這兩個工作組的回函。會議決定

就該標準的寫法和技術思路召開專題會議，邀請所有關注該項目的專家代表參加。專題會議

之后不再就CC本身的術語進行討論學習交流。

10)2011年9月底至11月21日，項目組依據第19次會議反饋修改文稿相關內容，繼續撰

寫未完成的文稿。

新增內容包括安全功能要求部分的用戶數據保護類的描述。此外，單位內部組織相關專

家對文稿進行評審，項目組依據評審意見進行修改，輸出參加第20次會議的版本。

11)2011年11月22日、23日，項目組參加TC8-WG4第20次會議。會上項目組首先介紹

第19次會議反饋的處理情況，同時針對該標準的寫法和技術思路與與會代表展開專題

討論。

12)2011年11月底至12月26日，項目組依據第20次會議要求修改和補充文稿。

新增內容包括安全功能要求部分的TSF數據保護類、TOE訪問類和密碼支持類，輸出

參加第21次會議的版本。

13)2011年12月27日、28日，項目組參加TC8WG4第21次會議。

會上項目組首先介紹第20次會議意見反饋。然后向與會代表講解文稿新增部分內容。

與會代表對文稿新增內容展開了討論，提出了文稿修改建議和意見，下次會議繼續征求意見。

14)2011年12月底至2012年4月10日，項目組依據第21次會議意見修改文稿相關內容，

同時繼續撰寫未完成的文稿。

新增內容包括安全功能要求部分的安全管理類、安全審計類和可信路徑/信道類的描述，

安全保證要求全部內容的撰寫。至此，征求意見稿的文檔結構確定和內容完整。會前公司再

次組織相關專家對文稿進行評審，項目組依據評審意見進行修改，輸出參加第22次會議的

版本。

15)2012年4月11日、12日，項目組參加TC8WG4第22次會議。

會上項目組介紹了第21次會議意見的處理情況及文稿新增內容。TC8WG4第22次會

議對本文稿形成結論：文稿按TC8WG4第22次會議意見修改后可進入送審稿階段。

16)項目組按第22次會議意見完成了文稿的修改。

歷次CCSA工作組會議代表涵蓋了工信部電信研究院、國內三大移動通信運營商、國

內外終端設備制造廠商、終端芯片制造商、信息安全領域科研生產單位及高等院校，具有廣

泛的代表性。參會單位名稱詳見意見匯總表。

17)通過CCSA向全國信息安全標準化技術委員會提交文稿，征求意見

2012年5月向全國信息安全標準化技術委員會提交文稿、意見匯總表及編制說明，2012

年9月收到全國信息安全標準化技術委員會收集的反饋意見，并針對反饋意見進行修改。

18)2012年9月14日參加信安標委組織的標準修改意見處理協調會

2012年9月14日編制組參加全國信息安全