L80 ICS35.040
中华人民共和国国家标准
GB/T30284-2013
移动通信智能终端操作系统安全技术要求 (EAL2级)
Technicalrequirementsofsecurityfor operatingsystem in smartmobile terminal (EAL2)
2013-12-31发布2014-07-15实施 中华人民共和国国家质量监督检验检疫总局发布 中国国家标准化管理委员会
GB/T 30284-2013
目次
前言 1范围 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义 3.2缩略语 4概述 4.1TOE类型 4.2TOE安全特征 5移动终端操作系统安全问题 5.1假设 5.2资产 5.3安全威胁 5.4组织安全策略 6移动通信智能终端操作系统安全目的 6.1设备访问(O.DEVICE_ACCESS) 6.2管理员角色(O.ADMINISTRATOR_ROLE) 6.3会话锁定(O.SESSION_LOCK)....... 6.4审计产生(O.AUDIT_GENERATION) 6.5审计保护(O.AUDIT_PROTECTION). 6.6审计调阅(O.AUDIT_REVIEW) 6.7管理(O.MANAGE)...... 6.8用户数据备份(O.USERDATA_BACKUP). 6.9域隔离(O.DOMAIN_ISOLATION).. 6.10密码服务(O.CRYPTOGRAPHIC_SERVICES) 6.11鉴别(O.USER_AUTHENTICATION)...... 6.12标识(O.USER_IDENTIFICATION) 6.13应用软件限制(O.APPLICATION_RESTRICT).... 6.14网络信息流控制(O.NETWORK_FLOW_CONTROL) 6.15备份数据保护(O.BACKUP_DATA_PROTECT). 6.16设备管理(O.DEVICE_MANAGEMENT) 6.17网络连接(O.NETWORK)....... 7移动终端操作系统安全功能要求 7.1表达方式 7.2扩展组件说明 7.3用户数据保护
I
GB/T 30284-2013 7.4标识与鉴别15 7.5安全管理.19 7.6TOE访问21 7.7密码支持22 TSF保护23 7.9安全审计... 7.10可信路径/信道26 8移动终端操作系统的安全保证要求26 8.1安全保证级别26 8.2开发.. 8.3指导性文件28 8.4生命周期支持,29 8.5安全目标评估30 8.6测试33 8.7脆弱性评估34 9原理..34 9.1安全目的原理表.34 9.2安全要求原理表36 参考文献
GB/T 30284-2013
移动通信智能终端操作系统安全技术要求 (EAL2级)
1范围
本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。
本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般 模型
要求 ISO/IEC15408-3:2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证 要求(Information technology-Security techniques--Evaluation criteria for IT security--Part 3;Secu- rity assurance ponents) IEEE 802(部分).局域网和城域网(Localandmetropolitan area networks) 3术语、定义和缩略语
3.1术语和定义 GB/T18336.1--2008界定的以及下列术语和定义适用于本文件。
3.1.1 移动通信智能终端smartmobileterminal 通过蜂窝移动通信网络向用户提供语音、消息、电子邮件、Web浏览等服务,集成照相机、摄像机、 音乐、视频播放器、电视机、定位导航等功能的个人手持通信设备,可以下载、安装应用软件,是具备移动 通信功能的手持式电脑。
3.1.2 移动通信智能终端操作系统smartmobileterminaloperatingsystem 运行在移动通信终端上的系统软件,控制、管理移动终端上的硬件和软件,提供用户操作界面和应 用软件编程接口。
注:移动通信智能终端操作系统管理的资源中涉及用户利益的资源有通信资源、信源传感器和存储用户信息的...
