[PDF] GB/T 30284-2013 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 30284-2013 | RFQ | 点击询价 | <=7 | 移动通信智能终端操作系统安全技术要求(EAL2级) |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 30284-2013 (GB/T30284-2013) |
| 中文名称 | 移动通信智能终端操作系统安全技术要求(EAL2级) |
| 英文名称 | Technical requirements of security for operating system in smart mobile terminal (EAL2) |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 44,494 |
| 引用标准 | GB/T 18336.1-2008; GB/T 18336.2-2008; ISO/IEC 15408-3-2008; IEEE 802.1; IEEE 802.1A; IEEE 802.1B; IEEE 802.2; IEEE 802.3; IEEE 802.4; IEEE 802.5; IEEE 802.6; IEEE 802.7; IEEE 802.8; IEEE 802.9; IEEE 802.10; IEEE 802.11; IEEE 802.11A; IEEE 802.11B; IEEE 80 |
| 标准依据 | 国家标准公告2013年第27号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。 |
GB/T 30284-2013
Technical requirements of security for operating system in smart mobile terminal (EAL2)
ICS 35.040
L80
中华人民共和国国家标准
移动通信智能终端操作系统安全技术要求
(EAL2级)
(EAL2)
2013-12-31发布
2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 概述 3
4.1 TOE类型 3
4.2 TOE安全特征 4
5 移动终端操作系统安全问题 5
5.1 假设 5
5.2 资产 5
5.3 安全威胁 5
5.4 组织安全策略 6
6 移动通信智能终端操作系统安全目的 7
6.1 设备访问(O.DEVICE_ACCESS) 7
6.2 管理员角色(O.ADMINISTRATOR_ROLE) 7
6.3 会话锁定(O.SESSION_LOCK) 7
6.4 审计产生(O.AUDIT_GENERATION) 7
6.5 审计保护(O.AUDIT_PROTECTION) 7
6.6 审计调阅(O.AUDIT_REVIEW) 7
6.7 管理(O.MANAGE) 7
6.8 用户数据备份(O.USERDATA_BACKUP) 7
6.9 域隔离(O.DOMAIN_ISO LATION) 7
6.10 密码服务(O.CRYPTOGRAPHIC_SERVICES) 7
6.11 鉴别(O.USER_AUTHENTICATION) 7
6.12 标识(O.USER_IDENTIFICATION) 7
6.13 应用软件限制(O.APPLICATION_RESTRICT) 7
6.14 网络信息流控制(O.NETWORK_FLOW_CONTROL) 8
6.15 备份数据保护(O.BACKUP_DATA_PROTECT) 8
6.16 设备管理(O.DEVICE_MANAGEMENT) 8
6.17 网络连接(O.NETWORK) 8
7 移动终端操作系统安全功能要求 8
7.1 表达方式 8
7.2 扩展组件说明 8
7.3 用户数据保护 8
7.4 标识与鉴别 15
7.5 安全管理 19
7.6 TOE访问 21
7.7 密码支持 22
7.8 TSF保护 23
7.9 安全审计 25
7.10 可信路径/信道 26
8 移动终端操作系统的安全保证要求 26
8.1 安全保证级别 26
8.2 开发 27
8.3 指导性文件 28
8.4 生命周期支持 29
8.5 安全目标评估 30
8.6 测试 33
8.7 脆弱性评估 34
9 原理 34
9.1 安全目的原理表 34
9.2 安全要求原理表 36
参考文献 39
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准的起草单位:兴唐通信科技有限公司。
本标准的主要起草人:朱晖、孙正红、李健巍、李茜、侯长江、刘尚焱、周斌。
移动通信智能终端操作系统安全技术要求
(EAL2级)
1 范围
本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。
本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型
GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能
要求
ISO/IEC 15408-3:2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18336.1-2008界定的以及下列术语和定义适用于本文件。
3.1.1
移动通信智能终端 smartmobileterminal
通过蜂窝移动通信网络向用户提供语音、消息、电子邮件、Web浏览等服务,集成照相机、摄像机、
音乐、视频播放器、电视机、定位导航等功能的个人手持通信设备,可以下载、安装应用软件,是具备移动
通信功能的手持式电......