GB/T 30284-2013移動通信智能終端操作系統(tǒng)安全技術(shù)要求(EAL2級)

ICS35040

L80.

中華人民共和國國家標準

GB/T30284—2013

移動通信智能終端操作系統(tǒng)安全技術(shù)要求

EAL2級

()

Technicalrequirementsofsecurityforoperatingsysteminsmartmobileterminal

EAL2

()

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30284—2013

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

概述

4………………………3

類型

4.1TOE……………3

安全特征

4.2TOE………………………4

移動終端操作系統(tǒng)安全問題

5……………5

假設(shè)

5.1…………………5

資產(chǎn)

5.2…………………5

安全威脅

5.3……………5

組織安全策略

5.4………………………6

移動通信智能終端操作系統(tǒng)安全目的

6…………………7

設(shè)備訪問

6.1(O.DEVICE_ACCESS)…………………7

管理員角色

6.2(O.ADMINISTRATOR_ROLE)……………………7

會話鎖定

6.3(O.SESSION_LOCK)……………………7

審計產(chǎn)生

6.4(O.AUDIT_GENERATION)…………7

審計保護

6.5(O.AUDIT_PROTECTION)……………7

審計調(diào)閱

6.6(O.AUDIT_REVIEW)…………………7

管理

6.7(O.MANAGE)…………………7

用戶數(shù)據(jù)備份

6.8(O.USERDATA_BACKUP)………7

域隔離

6.9(O.DOMAIN_ISOLATION)………………7

密碼服務(wù)

6.10(O.CRYPTOGRAPHIC_SERVICES)………………7

鑒別

6.11(O.USER_AUTHENTICATION)…………7

標識

6.12(O.USER_IDENTIFICATION)……………7

應(yīng)用軟件限制

6.13(O.APPLICATION_RESTRICT)………………7

網(wǎng)絡(luò)信息流控制

6.14(O.NETWORK_FLOW_CONTROL)………8

備份數(shù)據(jù)保護

6.15(O.BACKUP_DATA_PROTECT)………………8

設(shè)備管理

6.16(O.DEVICE_MANAGEMENT)………8

網(wǎng)絡(luò)連接

6.17(O.NETWORK)………………………8

移動終端操作系統(tǒng)安全功能要求

7………………………8

表達方式

7.1……………8

擴展組件說明

7.2………………………8

用戶數(shù)據(jù)保護

7.3………………………8

Ⅰ

GB/T30284—2013

標識與鑒別

7.4…………………………15

安全管理

7.5……………19

訪問

7.6TOE…………………………21

密碼支持

7.7……………22

保護

7.8TSF……………23

安全審計

7.9……………25

可信路徑信道

7.10/……………………26

移動終端操作系統(tǒng)的安全保證要求

8……………………26

安全保證級別

8.1………………………26

開發(fā)

8.2…………………27

指導(dǎo)性文件

8.3…………………………28

生命周期支持

8.4………………………29

安全目標評估

8.5………………………30

測試

8.6…………………33

脆弱性評估

8.7…………………………34

原理

9………………………34

安全目的原理表

9.1……………………34

安全要求原理表

9.2……………………36

參考文獻

……………………39

Ⅱ

GB/T30284—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

,。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準的起草單位興唐通信科技有限公司

:。

本標準的主要起草人朱暉孫正紅李健巍李茜侯長江劉尚焱周斌

:、、、、、、。

Ⅲ

GB/T30284—2013

移動通信智能終端操作系統(tǒng)安全技術(shù)要求

EAL2級

()

1范圍

本標準規(guī)定了級移動通信智能終端操作系統(tǒng)的安全技術(shù)要求

EAL2。

本標準適用于移動通信智能終端操作系統(tǒng)安全的設(shè)計開發(fā)測試和評估

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分簡介和一般

GB/T18336.1—20081:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分安全功能

GB/T18336.2—20082:

要求

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分安全保證

ISO/IEC15408-3:20083:

要求

(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secu-

rityassurancecomponents)

所有部分局域網(wǎng)和城域網(wǎng)

IEEE802()(Localandmetropolitanareanetworks)

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.1—2008。

311

..

移動通信智能終端smartmobileterminal

通過蜂窩移動通信網(wǎng)絡(luò)向用戶提供語音消息電子郵件瀏覽等服務(wù)集成照相機攝像機