GB/T 30284-2020信息安全技術(shù)移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30284—2020

代替

GB/T30284—2013

信息安全技術(shù)移動(dòng)通信智能終端

操作系統(tǒng)安全技術(shù)要求

Informationsecuritytechniques—

Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30284—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

概述

4………………………3

移動(dòng)終端操作系統(tǒng)描述

4.1……………3

移動(dòng)終端操作系統(tǒng)安全特征

4.2………………………3

安全問(wèn)題定義

5……………4

資產(chǎn)

5.1…………………4

安全威脅

5.2……………4

組織安全策略

5.3………………………5

假設(shè)

5.4…………………5

安全目的

6…………………5

移動(dòng)終端操作系統(tǒng)安全目的

6.1………………………5

環(huán)境安全目的

6.2………………………6

安全要求

7…………………7

安全功能要求

7.1………………………7

安全保障要求

7.2………………………19

基本原理

8…………………34

安全目的基本原理

8.1…………………34

安全要求的基本原理

8.2………………37

組件依賴關(guān)系

8.3………………………41

參考文獻(xiàn)

……………………45

Ⅰ

GB/T30284—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求級(jí)

GB/T30284—2013《(EAL2)》。

本標(biāo)準(zhǔn)與相比主要技術(shù)變化如下

GB/T30284—2013,:

修改了標(biāo)準(zhǔn)名稱為信息安全技術(shù)移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

———《》;

修改了范圍中安全技術(shù)要求級(jí)別見第章

———“”(1);

修改了第章規(guī)范性引用文件見第章和年版的第章

———2(220132);

增加了術(shù)語(yǔ)可信信道可信路徑和數(shù)據(jù)及其定義見

———“”“”“TSF”(3.1.9、3.1.10、3.1.11);

修改了術(shù)語(yǔ)移動(dòng)通信智能終端和用戶數(shù)據(jù)的定義見

———“”“”(3.1.7、3.1.12);

刪除了部分術(shù)語(yǔ)見年版的第章

———(20133);

增加了部分縮略語(yǔ)見

———(3.2);

修改了移動(dòng)通信智能終端操作系統(tǒng)描述見

———(4.1);

修改了安全問(wèn)題定義中威脅組織安全策略和假設(shè)的規(guī)定見

———“”“”“”(5.2、5.3、5.4);

修改了安全目的的規(guī)定見第章

———(6);

將原標(biāo)準(zhǔn)第章安全功能要求和第章安全保障要求合并為安全要求見第章

———7“”8“”“”(7);

刪除了安全審計(jì)類中的審計(jì)查閱和有限審計(jì)查閱

———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”

見年版的和

(20137.9.47.9.5);

刪除了密碼支持類中的擴(kuò)展組件密碼支持基本要求和密碼操

———“:FCS”“(FCS_CBR_EXT.1)”“

作應(yīng)用見年版的和

(FCS_COA_EXT.1)”(20137.7.27.7.3);

刪除了安全管理類中的安全屬性撤銷見年版的

———“:FMT”“(FMT_REV.1)”(20137.5.10);

刪除了訪問(wèn)類中會(huì)話建立和可選屬性范圍限定

———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_

見年版的和

LSA.1)”(20137.6.47.6.5);

增加了安全審計(jì)類中的防止審計(jì)數(shù)據(jù)丟失見

———“(FAU)”“(FAU_STG.4)”(7.1.2.4);

增加了密碼支持類見

———“(FCS)”(7.1.3);

增加了用戶數(shù)據(jù)保護(hù)類中的子集殘余信息保護(hù)和基本回退

———“(FDP)”“(FDP_RIP.1)”“(FDP_

見和

ROL.1)”(7.1.4.97.1.4.10);

增加了安全管理類中的數(shù)據(jù)限值的管理見

———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);

增加了保護(hù)類中的失效即保持安全狀態(tài)見

———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);

增加了資源利用類見

———“(FRU)”(7.1.8);

增加了級(jí)的安全保障要求見

———EAL3、EAL4(7.2);

修改了安全目的和安全要求的基本原理的規(guī)定見和

———(8.18.2);

增加了組件依賴關(guān)系的規(guī)定見

———(8.3)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心興唐通信科技有限公司國(guó)網(wǎng)思極網(wǎng)安科技北京有限

:、、()

公司北京元心科技有限公司中國(guó)科學(xué)院軟件研究所北京郵電大學(xué)中國(guó)信息通信研究院展訊通信

、、、、、

上海有限公司

()。

本標(biāo)準(zhǔn)主要起草人張寶峰賈煒楊永生石竑松李鳳娟許源殷樹剛寧華饒華一畢海英

:、、、、、、、、、、

Ⅲ

GB/T30284—2020

張驍熊琦鄧輝高金萍張陽(yáng)梁洪亮鄒仕洪毛軍捷王蓓蓓龐博朱瑞瑾?jiǎng)㈥藕S勇剛陳佳哲

、、、、、、、、、、、、、、

李賀鑫李祉岐魏偉孫亞飛王宇航王亞楠李靜朱克雷黃小莉駱揚(yáng)王書毅王峰張翀斌郭穎

、、、、、、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T30284—2013。

Ⅳ

GB/T30284—2020

信息安全技術(shù)移動(dòng)通信智能終端

操作系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)通信智能終端以下簡(jiǎn)稱移動(dòng)終端操作系統(tǒng)的安全功能要求和達(dá)到

()EAL2、

和保障級(jí)的安全保障要求

EAL3EAL4。

本標(biāo)準(zhǔn)適用于移動(dòng)終端操作系統(tǒng)產(chǎn)品的設(shè)計(jì)開發(fā)測(cè)試和采購(gòu)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般

GB/T18336.1—20151:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全功能

GB/T18336.2—20152:

組件