GB/T 34976-2017信息安全技術(shù)移動智能終端操作系統(tǒng)安全技術(shù)要求和測試評價方法

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T34976—2017

信息安全技術(shù)移動智能終端操作

系統(tǒng)安全技術(shù)要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforoperatingsystemofsmartmobileterminals

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T34976—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

移動智能終端操作系統(tǒng)安全性描述

4……………………1

安全技術(shù)要求

5……………2

安全功能要求

5.1………………………2

身份鑒別

5.1.1………………………2

訪問控制

5.1.2………………………3

安全審計

5.1.3………………………3

用戶數(shù)據(jù)安全

5.1.4…………………3

數(shù)據(jù)安全

5.1.5………………………4

存儲介質(zhì)管理

5.1.6…………………4

應(yīng)用軟件安全管理

5.1.7……………4

用戶策略管理

5.1.8…………………4

運(yùn)行安全保護(hù)

5.1.9…………………4

升級能力

5.1.10………………………5

超時鎖定或注銷

5.1.11………………5

運(yùn)行監(jiān)控

5.1.12………………………5

可靠時鐘

5.1.13………………………5

可用性

5.1.14…………………………5

安全保障要求

5.2………………………5

開發(fā)

5.2.1……………5

指導(dǎo)性文檔

5.2.2……………………6

生命周期支持

5.2.3…………………6

測試

5.2.4……………7

脆弱性評定

5.2.5……………………7

測試評價方法

6……………7

安全功能要求測試

6.1…………………7

身份鑒別

6.1.1………………………7

訪問控制

6.1.2………………………9

安全審計

6.1.3………………………10

用戶數(shù)據(jù)安全

6.1.4…………………11

數(shù)據(jù)安全

6.1.5………………………12

存儲介質(zhì)管理

6.1.6…………………13

應(yīng)用軟件安全管理

6.1.7……………13

用戶策略管理

6.1.8…………………14

Ⅰ

GB/T34976—2017

運(yùn)行安全保護(hù)

6.1.9…………………14

升級能力

6.1.10……………………14

超時鎖定或注銷

6.1.11……………15

運(yùn)行監(jiān)控

6.1.12……………………15

可靠時鐘

6.1.13……………………15

可用性

6.1.14………………………16

安全保障要求測試

6.2…………………16

開發(fā)

6.2.1……………16

指導(dǎo)性文檔

6.2.2……………………17

生命周期支持

6.2.3…………………18

測試

6.2.4……………19

脆弱性評定

6.2.5……………………20

Ⅱ

GB/T34976—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心中國電

:()、

子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全研究院有限公司上海交通大學(xué)北京元心科技有限公司上海辰銳

、、、、

信息科技公司阿里巴巴北京軟件服務(wù)有限公司中國信息通信研究院

、、。

本標(biāo)準(zhǔn)主要起草人張艷俞優(yōu)顧健陸臻陳妍楊晨許玉娜沈亮谷大武邵旭東王文杰

:、、、、、、、、、、、

白曉媛姚一楠顧流

、、。

Ⅲ

GB/T34976—2017

信息安全技術(shù)移動智能終端操作

系統(tǒng)安全技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動智能終端操作系統(tǒng)的安全技術(shù)要求和測試評價方法

。

本標(biāo)準(zhǔn)適用于移動智能終端操作系統(tǒng)的生產(chǎn)及測試

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

移動通信智能終端操作系統(tǒng)安全技術(shù)要求級

GB/T30284—2013(EAL2)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用

GB/T18336.3—2015、GB/T25069—2010、GB/T30284—2013

于本文件

。

31

.

移動智能終端smartmobileterminal

接入移動通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶自行安裝和卸載應(yīng)用軟件的移動通信終端產(chǎn)品

、、。

32

.

移動智能終端操作系統(tǒng)operatingsystemofsmartmobileterminal

移動智能終端最基本的系統(tǒng)軟件控制和管理終端上的各種硬件和軟件資源并提供應(yīng)用程序開發(fā)

,,

的接口

。

注一般包括移動智能終端圖形交互系統(tǒng)核心功能庫應(yīng)用框架安全套件業(yè)務(wù)模型組件核心業(yè)務(wù)功

:GUI、、、、、SDK、

能基礎(chǔ)應(yīng)用軟件等多層架構(gòu)和軟件實體

、。

33

.

移動智能終端操作系統(tǒng)安全securityofoperatingsystemofsmartmobileterminal

移動智能終端操作系統(tǒng)所存儲傳輸和處理的信息的保密性完整性和可用性的表征