標(biāo)準(zhǔn)解讀

《GB/T 34976-2017 信息安全技術(shù) 移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》這一標(biāo)準(zhǔn)旨在為移動(dòng)智能終端的操作系統(tǒng)提供一套全面的安全技術(shù)要求及相應(yīng)的測(cè)試評(píng)價(jià)方法。它適用于指導(dǎo)移動(dòng)智能終端操作系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)與測(cè)試過(guò)程,確保其具備足夠的安全性以保護(hù)用戶(hù)數(shù)據(jù)免受未授權(quán)訪問(wèn)或攻擊。

該標(biāo)準(zhǔn)首先定義了移動(dòng)智能終端操作系統(tǒng)應(yīng)遵循的基本原則,包括但不限于最小權(quán)限原則、縱深防御策略等,強(qiáng)調(diào)了通過(guò)多層次的安全機(jī)制來(lái)增強(qiáng)系統(tǒng)的整體防護(hù)能力。接著,從身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等多個(gè)維度詳細(xì)列出了具體的技術(shù)要求,比如要求實(shí)現(xiàn)基于密碼學(xué)原理的身份驗(yàn)證機(jī)制,并對(duì)敏感信息進(jìn)行加密存儲(chǔ),防止泄露;同時(shí)規(guī)定了對(duì)于不同級(jí)別的資源和服務(wù),應(yīng)當(dāng)根據(jù)用戶(hù)的權(quán)限設(shè)置合理的訪問(wèn)限制。

在測(cè)試評(píng)價(jià)方面,《GB/T 34976-2017》提出了針對(duì)上述各項(xiàng)安全技術(shù)要求的具體檢測(cè)項(xiàng)目及方法論,涵蓋靜態(tài)分析、動(dòng)態(tài)測(cè)試以及滲透測(cè)試等多種手段,用以評(píng)估移動(dòng)智能終端操作系統(tǒng)的實(shí)際安全水平是否達(dá)到預(yù)期目標(biāo)。此外,還特別提到了需要關(guān)注系統(tǒng)更新過(guò)程中可能出現(xiàn)的安全隱患,確保補(bǔ)丁分發(fā)渠道的安全性以及安裝流程的完整性。

此標(biāo)準(zhǔn)不僅為企業(yè)提供了清晰明確的操作指南,也幫助監(jiān)管機(jī)構(gòu)能夠更加有效地監(jiān)督市場(chǎng)上各類(lèi)移動(dòng)智能終端產(chǎn)品的安全性表現(xiàn),從而共同推動(dòng)整個(gè)行業(yè)向更安全的方向發(fā)展。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-01 頒布
  • 2018-05-01 實(shí)施
?正版授權(quán)
GB/T 34976-2017信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 34976-2017信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 34976-2017信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 34976-2017信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
GB/T 34976-2017信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余23頁(yè)可下載查看

下載本文檔

GB/T 34976-2017信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T34976—2017

信息安全技術(shù)移動(dòng)智能終端操作

系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforoperatingsystemofsmartmobileterminals

2017-11-01發(fā)布2018-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T34976—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

移動(dòng)智能終端操作系統(tǒng)安全性描述

4……………………1

安全技術(shù)要求

5……………2

安全功能要求

5.1………………………2

身份鑒別

5.1.1………………………2

訪問(wèn)控制

5.1.2………………………3

安全審計(jì)

5.1.3………………………3

用戶(hù)數(shù)據(jù)安全

5.1.4…………………3

數(shù)據(jù)安全

5.1.5………………………4

存儲(chǔ)介質(zhì)管理

5.1.6…………………4

應(yīng)用軟件安全管理

5.1.7……………4

用戶(hù)策略管理

5.1.8…………………4

運(yùn)行安全保護(hù)

5.1.9…………………4

升級(jí)能力

5.1.10………………………5

超時(shí)鎖定或注銷(xiāo)

5.1.11………………5

運(yùn)行監(jiān)控

5.1.12………………………5

可靠時(shí)鐘

5.1.13………………………5

可用性

5.1.14…………………………5

安全保障要求

5.2………………………5

開(kāi)發(fā)

5.2.1……………5

指導(dǎo)性文檔

5.2.2……………………6

生命周期支持

5.2.3…………………6

測(cè)試

5.2.4……………7

脆弱性評(píng)定

5.2.5……………………7

測(cè)試評(píng)價(jià)方法

6……………7

安全功能要求測(cè)試

6.1…………………7

身份鑒別

6.1.1………………………7

訪問(wèn)控制

6.1.2………………………9

安全審計(jì)

6.1.3………………………10

用戶(hù)數(shù)據(jù)安全

6.1.4…………………11

數(shù)據(jù)安全

6.1.5………………………12

存儲(chǔ)介質(zhì)管理

6.1.6…………………13

應(yīng)用軟件安全管理

6.1.7……………13

用戶(hù)策略管理

6.1.8…………………14

GB/T34976—2017

運(yùn)行安全保護(hù)

6.1.9…………………14

升級(jí)能力

6.1.10……………………14

超時(shí)鎖定或注銷(xiāo)

6.1.11……………15

運(yùn)行監(jiān)控

6.1.12……………………15

可靠時(shí)鐘

6.1.13……………………15

可用性

6.1.14………………………16

安全保障要求測(cè)試

6.2…………………16

開(kāi)發(fā)

6.2.1……………16

指導(dǎo)性文檔

6.2.2……………………17

生命周期支持

6.2.3…………………18

測(cè)試

6.2.4……………19

脆弱性評(píng)定

6.2.5……………………20

GB/T34976—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國(guó)電

:()、

子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)信息安全研究院有限公司上海交通大學(xué)北京元心科技有限公司上海辰銳

、、、、

信息科技公司阿里巴巴北京軟件服務(wù)有限公司中國(guó)信息通信研究院

、、。

本標(biāo)準(zhǔn)主要起草人張艷俞優(yōu)顧健陸臻陳妍楊晨許玉娜沈亮谷大武邵旭東王文杰

:、、、、、、、、、、、

白曉媛姚一楠顧流

、、。

GB/T34976—2017

信息安全技術(shù)移動(dòng)智能終端操作

系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端操作系統(tǒng)的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

。

本標(biāo)準(zhǔn)適用于移動(dòng)智能終端操作系統(tǒng)的生產(chǎn)及測(cè)試

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求級(jí)

GB/T30284—2013(EAL2)

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用

GB/T18336.3—2015、GB/T25069—2010、GB/T30284—2013

于本文件

。

31

.

移動(dòng)智能終端smartmobileterminal

接入移動(dòng)通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶(hù)自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品

、、。

32

.

移動(dòng)智能終端操作系統(tǒng)operatingsystemofsmartmobileterminal

移動(dòng)智能終端最基本的系統(tǒng)軟件控制和管理終端上的各種硬件和軟件資源并提供應(yīng)用程序開(kāi)發(fā)

,,

的接口

。

注一般包括移動(dòng)智能終端圖形交互系統(tǒng)核心功能庫(kù)應(yīng)用框架安全套件業(yè)務(wù)模型組件核心業(yè)務(wù)功

:GUI、、、、、SDK、

能基礎(chǔ)應(yīng)用軟件等多層架構(gòu)和軟件實(shí)體

、。

33

.

移動(dòng)智能終端操作系統(tǒng)安全securityofoperatingsystemofsmartmobileterminal

移動(dòng)智能終端操作系統(tǒng)所存儲(chǔ)傳輸和處理的信息的保密性完整性和可用性的表征

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論