標(biāo)準(zhǔn)解讀

《GB/T 30284-2013 移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))》是針對(duì)移動(dòng)通信智能終端操作系統(tǒng)設(shè)定的安全技術(shù)標(biāo)準(zhǔn),適用于EAL2(Evaluation Assurance Level 2)級(jí)別的安全評(píng)估。該標(biāo)準(zhǔn)主要從多個(gè)維度定義了移動(dòng)操作系統(tǒng)需達(dá)到的安全性能指標(biāo),包括但不限于身份認(rèn)證、訪問控制、數(shù)據(jù)保護(hù)等方面。

在身份認(rèn)證方面,規(guī)定了系統(tǒng)應(yīng)該能夠支持多種用戶認(rèn)證方式,并確保只有經(jīng)過合法驗(yàn)證的用戶才能獲得對(duì)設(shè)備或服務(wù)的訪問權(quán)限;同時(shí),對(duì)于管理員賬戶和普通用戶賬戶應(yīng)有明確區(qū)分,并且各自擁有相應(yīng)的權(quán)限范圍。

關(guān)于訪問控制,明確了操作系統(tǒng)需要提供細(xì)粒度的權(quán)限管理機(jī)制,允許根據(jù)不同的應(yīng)用程序或者文件設(shè)置訪問限制。此外,還強(qiáng)調(diào)了對(duì)外部存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)資源訪問時(shí)的安全性考量。

數(shù)據(jù)保護(hù)章節(jié)中,則關(guān)注于敏感信息如個(gè)人隱私數(shù)據(jù)的加密存儲(chǔ)與傳輸過程中的安全性保障措施。要求實(shí)現(xiàn)端到端的數(shù)據(jù)加密功能,并且在應(yīng)用程序請(qǐng)求使用這些受保護(hù)的信息之前必須先得到用戶的明確授權(quán)。

此外,《GB/T 30284-2013》還涉及到了系統(tǒng)完整性檢查、安全審計(jì)日志記錄等功能的具體實(shí)現(xiàn)指南,旨在通過定期檢測和記錄系統(tǒng)活動(dòng)來幫助發(fā)現(xiàn)潛在威脅并及時(shí)響應(yīng)。

此標(biāo)準(zhǔn)為移動(dòng)通信智能終端操作系統(tǒng)提供了較為全面的安全框架指導(dǎo),有助于提高整體系統(tǒng)的防護(hù)能力,減少因安全漏洞而引發(fā)的風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 30284-2020
  • 2013-12-31 頒布
  • 2014-07-15 實(shí)施
?正版授權(quán)
GB/T 30284-2013移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))_第1頁
GB/T 30284-2013移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))_第2頁
GB/T 30284-2013移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))_第3頁
GB/T 30284-2013移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))_第4頁
GB/T 30284-2013移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余43頁可下載查看

下載本文檔

GB/T 30284-2013移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級(jí))-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30284—2013

移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

EAL2級(jí)

()

Technicalrequirementsofsecurityforoperatingsysteminsmartmobileterminal

EAL2

()

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30284—2013

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

概述

4………………………3

類型

4.1TOE……………3

安全特征

4.2TOE………………………4

移動(dòng)終端操作系統(tǒng)安全問題

5……………5

假設(shè)

5.1…………………5

資產(chǎn)

5.2…………………5

安全威脅

5.3……………5

組織安全策略

5.4………………………6

移動(dòng)通信智能終端操作系統(tǒng)安全目的

6…………………7

設(shè)備訪問

6.1(O.DEVICE_ACCESS)…………………7

管理員角色

6.2(O.ADMINISTRATOR_ROLE)……………………7

會(huì)話鎖定

6.3(O.SESSION_LOCK)……………………7

審計(jì)產(chǎn)生

6.4(O.AUDIT_GENERATION)…………7

審計(jì)保護(hù)

6.5(O.AUDIT_PROTECTION)……………7

審計(jì)調(diào)閱

6.6(O.AUDIT_REVIEW)…………………7

管理

6.7(O.MANAGE)…………………7

用戶數(shù)據(jù)備份

6.8(O.USERDATA_BACKUP)………7

域隔離

6.9(O.DOMAIN_ISOLATION)………………7

密碼服務(wù)

6.10(O.CRYPTOGRAPHIC_SERVICES)………………7

鑒別

6.11(O.USER_AUTHENTICATION)…………7

標(biāo)識(shí)

6.12(O.USER_IDENTIFICATION)……………7

應(yīng)用軟件限制

6.13(O.APPLICATION_RESTRICT)………………7

網(wǎng)絡(luò)信息流控制

6.14(O.NETWORK_FLOW_CONTROL)………8

備份數(shù)據(jù)保護(hù)

6.15(O.BACKUP_DATA_PROTECT)………………8

設(shè)備管理

6.16(O.DEVICE_MANAGEMENT)………8

網(wǎng)絡(luò)連接

6.17(O.NETWORK)………………………8

移動(dòng)終端操作系統(tǒng)安全功能要求

7………………………8

表達(dá)方式

7.1……………8

擴(kuò)展組件說明

7.2………………………8

用戶數(shù)據(jù)保護(hù)

7.3………………………8

GB/T30284—2013

標(biāo)識(shí)與鑒別

7.4…………………………15

安全管理

7.5……………19

訪問

7.6TOE…………………………21

密碼支持

7.7……………22

保護(hù)

7.8TSF……………23

安全審計(jì)

7.9……………25

可信路徑信道

7.10/……………………26

移動(dòng)終端操作系統(tǒng)的安全保證要求

8……………………26

安全保證級(jí)別

8.1………………………26

開發(fā)

8.2…………………27

指導(dǎo)性文件

8.3…………………………28

生命周期支持

8.4………………………29

安全目標(biāo)評(píng)估

8.5………………………30

測試

8.6…………………33

脆弱性評(píng)估

8.7…………………………34

原理

9………………………34

安全目的原理表

9.1……………………34

安全要求原理表

9.2……………………36

參考文獻(xiàn)

……………………39

GB/T30284—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)的起草單位興唐通信科技有限公司

:。

本標(biāo)準(zhǔn)的主要起草人朱暉孫正紅李健巍李茜侯長江劉尚焱周斌

:、、、、、、。

GB/T30284—2013

移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

EAL2級(jí)

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了級(jí)移動(dòng)通信智能終端操作系統(tǒng)的安全技術(shù)要求

EAL2。

本標(biāo)準(zhǔn)適用于移動(dòng)通信智能終端操作系統(tǒng)安全的設(shè)計(jì)開發(fā)測試和評(píng)估

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡介和一般

GB/T18336.1—20081:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全功能

GB/T18336.2—20082:

要求

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證

ISO/IEC15408-3:20083:

要求

(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secu-

rityassurancecomponents)

所有部分局域網(wǎng)和城域網(wǎng)

IEEE802()(Localandmetropolitanareanetworks)

3術(shù)語定義和縮略語

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.1—2008。

311

..

移動(dòng)通信智能終端smartmobileterminal

通過蜂窩移動(dòng)通信網(wǎng)絡(luò)向用戶提供語音消息電子郵件瀏覽等服務(wù)集成照相機(jī)攝像機(jī)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論