意見匯總處理表

1、意見匯總處理表（草稿第一稿 ）編寫單位：公安部第三研究所共 1頁標(biāo)準名稱： 信息安全技術(shù) 移動智能終端操作系統(tǒng)安全測試評價方法2013年07月18日填寫序號標(biāo)準意 見 內(nèi)容提出處理備 注條文號單位意見1標(biāo)題technology應(yīng)該改為 technique本中心標(biāo)采納已修改準技術(shù)組2全文應(yīng)補充移動智能終端操作系統(tǒng)的作用、目的、本中心標(biāo)采納已增加 4. 移動智能終端操作系統(tǒng)描述保護資產(chǎn)等相關(guān)描述準技術(shù)組3前言標(biāo)準中的安全保證要求參考了 GB/T本中心標(biāo)采納已添加18336-2008，建議將其放入 “規(guī)范性引用文件” 。準技術(shù)組4術(shù) 語 和定義需斟酌用詞本中心標(biāo)采納已調(diào)研，并對相關(guān)內(nèi)容進行了調(diào)整定義

2、準技術(shù)組54.1.3建議刪除4.1.3 操作系統(tǒng)類別支持，與安全功本中心標(biāo)采納已刪除能無關(guān)準技術(shù)組6全文避免口語化，須按照 GB/T1.1-2009的格式要求本中心標(biāo)采納已經(jīng)對相關(guān)格式進行了調(diào)整整理準技術(shù)組1意見匯總處理表（草稿第二稿）編寫單位：公安部第三研究所共 1頁標(biāo)準名稱： 信息安全技術(shù) 移動智能終端操作系統(tǒng)安全測試評價方法2013年12月22日填寫序號標(biāo)準意 見 內(nèi)容提出處理備 注條文號單位意見5.1.1.2建議增加動態(tài)口令、數(shù)字證書、生物特征等鑒上海辰銳1鑒 別 技信息科技采納已添加別方式術(shù)手段公司5.1.3建議增加審計數(shù)據(jù)的存儲空間閾值管理，防止上海辰銳2安 全 審信息科技采納已增

3、加審計數(shù)據(jù)丟失計公司6.1 安本標(biāo)準中的測評方法主要是針對技術(shù)3上海交通部分采要求的關(guān)鍵測評點和評判方式進行規(guī)全 功 能測試方法、步驟應(yīng)細化大學(xué)納約，為測評者提供指導(dǎo)， 詳細的測試步測試驟描述不宜放入標(biāo)準中。45.1.9對移動智能終端操作系統(tǒng)開發(fā)者的要求不應(yīng)放上海交通升 級 能采納已修改入移動智能終端操作系統(tǒng)的安全功能要求中大學(xué)力5.1.1北京億賽應(yīng)增加用戶主體綁定要求，以追溯用戶的操作通科技發(fā)5身 份 鑒采納已添加行為展有限責(zé)別任公司65.1.3.1記錄的審計事件應(yīng)明確，如系統(tǒng)運行、報警、北京億賽審計內(nèi)通科技發(fā)采納已修改用戶操作、網(wǎng)絡(luò)流量等記錄容展有限責(zé)1任公司2意見匯總處理表（草稿第三稿）

4、編寫單位：公安部第三研究所共3 頁標(biāo)準名稱：信息安全技術(shù)移動智能終端操作系統(tǒng)安全測試評價方法2014年6月10日填寫序號標(biāo)準意見內(nèi)容提出處理備注條文號單位意見移動智能終保護的數(shù)據(jù)對象應(yīng)該包括：操作系統(tǒng)自身、系北京網(wǎng)諾標(biāo)準中關(guān)于“移動智能終端操作系統(tǒng)保1端操作統(tǒng)軟硬件資源和數(shù)據(jù)。其中數(shù)據(jù)對象包括系統(tǒng)星云科技未采納護的資產(chǎn)” 的描述已涵蓋用戶數(shù)據(jù)、 系系統(tǒng)描數(shù)據(jù)和用戶數(shù)據(jù)有限公司統(tǒng)數(shù)據(jù)、系統(tǒng)資源述測評標(biāo)準中很重要的一部分內(nèi)容應(yīng)該涵蓋第三北京網(wǎng)諾5.1 安方應(yīng)用程序的檢測、驗證、安裝、升級、配置、2星云科技采納已添加 5.1.7 應(yīng)用軟件安全管理全功能卸載和數(shù)據(jù)刪除部分進行規(guī)范。即對第三方應(yīng)有限公司

5、用程序的生命周期做安全限制5.1.3.1北京網(wǎng)諾3審計內(nèi)審計日志的內(nèi)容還應(yīng)包括事件關(guān)聯(lián)的進程星云科技采納已增加容有限公司5.1.3.3建議“當(dāng)存儲空間被耗盡時”改為“當(dāng)為審計上海交通4審計跟采納已修改系統(tǒng)分配的存儲空間耗盡時”大學(xué)蹤管理5.1.4.2“應(yīng)提供移動智能終端操作系統(tǒng)用戶數(shù)據(jù)在存北京網(wǎng)諾5用戶數(shù)儲、傳輸和處理過程中的完整性保護” ，其中傳星云科技采納已刪除“傳輸”據(jù)完整輸過程是應(yīng)用的范疇，不是操作系統(tǒng)范疇有限公司1性5.1.5數(shù)據(jù)安全備份與恢復(fù)功能應(yīng)涵蓋用戶數(shù)據(jù)和系已修改為“ b）應(yīng)具有用戶數(shù)據(jù)、系統(tǒng)6統(tǒng)數(shù)據(jù)；上海交通數(shù)據(jù)的安全備份與恢復(fù)功能、 d）當(dāng)存數(shù)據(jù)安采納應(yīng)保證重要的數(shù)據(jù)不丟

6、失，不損壞，但如果數(shù)大學(xué)儲空間將要耗盡時，應(yīng)采取一定措施保全據(jù)源是攻擊行為就不應(yīng)該保存證重要的數(shù)據(jù)不丟失”75.1.6c) 在多用戶系統(tǒng)中，建議精確到用戶數(shù)據(jù)隔離上海交通已增加“應(yīng)保證系統(tǒng)內(nèi)各個用戶之間互存儲介采納大學(xué)不干擾，用戶數(shù)據(jù)相互隔離”質(zhì)管理5.1.8 運上海交通已刪除“駐留在內(nèi)存中的移動智能終端8行安全保應(yīng)當(dāng)對部分功能的內(nèi)存共享進行限制采納大學(xué)操作系統(tǒng)應(yīng)由所有進程共享”護上海交通5.1.9缺少升級安全性的要求；升級應(yīng)當(dāng)提供系統(tǒng)完大學(xué)、北京9升級能整性，在升級包含有關(guān)鍵控制信息時還要保證網(wǎng)諾星云采納已修改力機密性科技有限公司5.1.10北京網(wǎng)諾超時鎖10應(yīng)提供用戶主動鎖定或注銷的能力星

7、云科技采納已增加定或注有限公司銷5.1.11運行監(jiān)測應(yīng)覆蓋系統(tǒng)資源狀態(tài)監(jiān)測、網(wǎng)絡(luò)連接北京網(wǎng)諾11運行監(jiān)狀態(tài)監(jiān)測、敏感功能使用狀態(tài)監(jiān)測、敏感數(shù)據(jù)星云科技采納已增加控訪問狀態(tài)監(jiān)測有限公司5.1.12.如果是 PAD類型的終端是不具備移動通訊網(wǎng)絡(luò)北京網(wǎng)諾122 兼容星云科技采納已修改接入能力，反而是 WIFI 網(wǎng)絡(luò)接入是必備的性有限公司2鑒別信息保護審計內(nèi)容用戶數(shù)據(jù)保護用戶數(shù)16據(jù)保密性升級能力非授權(quán)方式獲得密文內(nèi)容理論上不難，比如直北京網(wǎng)諾已改為“若以授權(quán)方式或非授權(quán)方式能星云科技采納夠獲得以上鑒別信息的明文內(nèi)容， 則本接通過分析磁盤介質(zhì)獲取。有限公司項判為不合格”測試方法應(yīng)執(zhí)行對應(yīng)操作觀測審計日

8、志作審計上海交通采納已增加對應(yīng)性判斷大學(xué)建議增加對應(yīng)用軟件獲取用戶數(shù)據(jù)的行為進行北京網(wǎng)諾星云科技采納已增加阻斷的要求有限公司用戶敏感數(shù)據(jù)范疇?wèi)?yīng)不僅僅包括各類賬號、口上海交通采納已增加“通訊錄、短信、照片等”令、定位信息等）大學(xué)除本地方式外，遠程升級方式同樣需要檢查完上海交通采納已刪除“若產(chǎn)品支持本地升級包升級方整性大學(xué)式”3意見匯總處理表（草稿第四稿）編寫單位：公安部第三研究所共 1 頁標(biāo)準名稱：信息安全技術(shù)移動智能終端操作系統(tǒng)安全測試評價方法2015 年 1 月 23 日填寫標(biāo)準序號條文號5.1安全功能要求意見內(nèi)容4中OS保護的資產(chǎn)提到了外設(shè)接口， 但安全功能中并未明確相關(guān)保護要求，應(yīng)補充

9、,如增加接口的安全要求 ,可先分類：有線外圍接口、無線外圍接口、卡接口等提出處理注單位備意見高通采納已修改2數(shù)據(jù)安全運建議明確系統(tǒng)數(shù)據(jù)安全，將用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)安全的要求分開避免“后門”等字眼，建議可讓廠商明確維護中國通信標(biāo)準化協(xié)采納已修改會行安全保護應(yīng)用軟件4安全管理端口等；要求用戶有知情權(quán)、可選擇關(guān)閉等應(yīng)要求不同應(yīng)用軟件之間的隔離，如沙箱技術(shù)等泰爾采納已修改高通采納已修改應(yīng)補充 os對應(yīng)用軟件的簽名的驗證和提示等相采納已修改5全文泰爾關(guān)要求說明： 1.發(fā)送征求意見稿的單位數(shù)： 5 個。2.收到征求意見稿后，回函單位數(shù)：4 個。3.收到“征求意見稿”后，回函并有建議或意見的單位數(shù)：3 個。4

10、.沒有回函的單位數(shù)： 1 個。1意見匯總處理表（草稿第五稿）編寫單位：公安部第三研究所共 3 頁標(biāo)準名稱：信息安全技術(shù)移動智能終端操作系統(tǒng)安全測試評價方法2016 年 3 月 31 日填寫標(biāo)準序號條文號用戶標(biāo)識脆弱性評定運行安全保護全文意見內(nèi)容提出處理備 注單位意見目前 android 和 ios 都沒有多用戶機制， 基于 linux的智未采納用戶標(biāo)識是實現(xiàn)鑒別和審計追蹤的基能終端數(shù)量太少，不具備通用性阿里巴巴礎(chǔ), 因此有一定必要性脆弱性如何評定？測試方法可操作性不強，需中國通信標(biāo)采納已修改要進一步說明準化協(xié)會已刪除“后門”字眼，保留“不應(yīng)以維護、要求中提到不留“后門”，測試方法中應(yīng)該體中國通

11、信標(biāo)采納支持或操作需要為借口，設(shè)計有違反或繞過現(xiàn)準化協(xié)會安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入口”中國通信標(biāo)編制說明中已說明與“ GB/T 30284澄清一下和 EAL2的標(biāo)準的區(qū)別，采納2013 移動通信智能終端操作系統(tǒng)安全準化協(xié)會技術(shù)要求（ EAL2級）”的區(qū)別說明： 1.發(fā)送征求意見稿的單位數(shù)：5 個。2.收到征求意見稿后，回函單位數(shù)：2 個。3.收到“征求意見稿”后，回函并有建議或意見的單位數(shù)2 個。4.沒有回函的單位數(shù)：3 個。2意見匯總處理表（草稿第六稿）編寫單位：公安部第三研究所標(biāo)準名稱：信息安全技術(shù)移動智能終端操作系統(tǒng)安全測試評價方法序號標(biāo)準章條編號意見內(nèi)容提出單

12、位5.1.1.1用 戶 標(biāo)建議： 1、增加限制條件： 當(dāng)智能終端操作系統(tǒng)聯(lián)WG6/阿里巴巴1.識 a）網(wǎng)時，對用戶進行標(biāo)識； 2、建議考慮區(qū)別注冊用戶和非注冊用戶權(quán)限，引導(dǎo)用戶進行注冊，從而享受更好、更安全的服務(wù)。2.5.1.1.1用 戶 標(biāo)建議：增加對終端設(shè)備進行流通時用戶標(biāo)識安全WG6/阿里巴巴識 b)注銷要求。3.5.1.1.2鑒 別 技建議新增用戶支付或其他安全要求場景下，應(yīng)使WG6/阿里巴巴術(shù)手段 b)用兩種或兩種以上的身份鑒別方式。4.5.1.3.1審 計 內(nèi)建議明確需要對用戶的哪些行為進行審計。WG6/阿里巴巴容5.5.1.10升 級 能建議對升級包的完整性和適用性進行校驗，保證

13、WG6/阿里巴巴力升級過程的安全性。5.1.2.1訪問控制主體、客體較為抽象，建議明確，訪問WG66.控制粒度建議細化7.5.1.6“用戶數(shù)據(jù)相互隔離”建議進一步明確WG6處理意見采納采納不采納采納采納采納采納共 3 頁2016 年 06 月 30 日填寫備注已修改。已修改。將該要求放入。該要求為應(yīng)用要求，當(dāng)業(yè)務(wù)應(yīng)用有該需求時，操作系統(tǒng)能支持即可。已修改。調(diào)整并明確了審計記錄項和審計事件。已修改。增加完整性要求，但適用性不屬于安全功能要求。在 4.移動智能終端操作系統(tǒng)描述 中已對系統(tǒng)保護的資產(chǎn)進行了描述。訪問控制策略的粒度問題后續(xù)可再廣泛征求業(yè)內(nèi)專家的意見已修改，將“隔離”替換成采用訪問控制相

14、關(guān)描述3序號標(biāo)準章條編號意見內(nèi)容強制訪問控制機制建議考慮8.5.1.7“應(yīng)在應(yīng)用軟件卸載時刪除由其生成的數(shù)據(jù)和信9.息”要求刪除全部數(shù)據(jù)不夠合理，應(yīng)由用戶同意，并考慮到外部存儲空間的不可控性6.1.14.2“b）配置相應(yīng)參數(shù)， 使用移動智能終端進行互聯(lián)10.網(wǎng)無線接入，檢測系統(tǒng)是否支持WiFi 等方式”中，建議進一步明確無線接入方式11.5.1.1.3鑒 別 信是否應(yīng)添加對于修改鑒別信息的保護，“在用戶修息保護改鑒別信息時，應(yīng)進行重鑒別”？5.1.3.1審 計 內(nèi)操作系統(tǒng)資源使用的主體除了用戶，還有應(yīng)用軟12.件，這一條對于應(yīng)用軟件的標(biāo)識及審計記錄沒有容提及，是否需要添加？對于多用戶系統(tǒng)，有用

15、戶數(shù)據(jù)共享的需求，不應(yīng)13.5.1.6 存儲介質(zhì)限定完全隔離，是否可以改成“多用戶間采取一管理 c)定隔離機制，防止用戶數(shù)據(jù)非授權(quán)訪問”？對于多系統(tǒng)隔離如何要求？14.5.1.7 應(yīng)用軟件需要明確刪除的數(shù)據(jù)類型？安全管理 d）對于安全屬性和升級失敗的考慮，是否能添加如15.5.1.10 升級能力下內(nèi)容：對于升級前的安全數(shù)據(jù)或安全屬性在升級后應(yīng)保持一致；提出單位WG6WG6WG6中國信息通信研究院中國信息通信研究院中國信息通信研究院中國信息通信研究院中國信息通信研究院處理意見備注部分采納標(biāo)準草案階段提出過強制訪問控制機制，經(jīng)多次專家研討，考慮到移動操作系統(tǒng)實際安全能力，建議刪除，后續(xù)可再廣泛征求

16、業(yè)內(nèi)專家的意見采納已修改 ,明確 ”由其生成的資源文件、配置文件和用戶數(shù)據(jù) ”采納已修改。補充 3G4G 等無線接入方式。采納已修改 ,” 在用戶執(zhí)行鑒別信息修改操作之前，必須經(jīng)過身份鑒別”采納已修改 ,”用戶標(biāo)識 ”改為 ”主體標(biāo)識 ”,涵蓋用戶和應(yīng)用軟件已修改 ,”在多用戶系統(tǒng)中，存儲介質(zhì)采納保護應(yīng)確保多用戶間采取一定隔離機制，防止用戶數(shù)據(jù)的非授權(quán)訪問”采納已補充 ,” 卸載時刪除由其生成的資源文件、配置文件和用戶數(shù)據(jù)”已修改 ,要求應(yīng) ”保證升級后前的系統(tǒng)安全屬性與升級前保持一致；在升級采納失敗時，系統(tǒng)應(yīng)能夠回滾，并保證系統(tǒng)完整性，且安全屬性與升級前一致”4序號標(biāo)準章條編號意見內(nèi)容提出單位處理意見備注在升級失敗時，系統(tǒng)應(yīng)能夠回滾，并保證系統(tǒng)完整性，且安全屬性與升級前一致這里于技術(shù)要求不對應(yīng)， 技術(shù)要求為 “安全功能” ，6.1.1.2 鑒 別 技測試方法為 “任何于系統(tǒng)功能相關(guān)” ，缺少“安全”中國信息通信已補充 ,”執(zhí)行安全參數(shù)配置、口令修16.會造成歧義，類