主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222550 (2026-05-23) 搜索

GB/T 35278-2017 相关标准英文版PDF

标准号码价格美元第2步(购买)交付天数标准名称
GB/T 35278-2017 599 GB/T 35278-2017 [PDF]天数 <=5 信息安全技术 移动终端安全保护技术要求
   
基本信息
标准编号 GB/T 35278-2017 (GB/T35278-2017)
中文名称 信息安全技术 移动终端安全保护技术要求
英文名称 Information security technology -- Technical requirements for mobile terminal security protection
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 30,333
发布日期 2017-12-29
实施日期 2018-07-01
标准依据 国家标准公告2017年第32号
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会

GB/T 35278-2017 Information security technology--Technical requirements for mobile terminal security protection ICS 35.040 L80 中华人民共和国国家标准 信息安全技术 移动终端安全保护技术要求 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅰ 引言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义、缩略语 1 3.1 术语和定义 1 3.2 缩略语 2 4 移动终端概述 2 5 安全问题 3 5.1 假设 3 5.2 安全威胁 4 6 安全目的 4 6.1 TOE安全目的 4 6.2 环境安全目的 5 7 安全功能要求 5 7.1 概述 5 7.2 FAU类.安全审计 7 7.3 FCS类.密码支持 8 7.4 FDP类.用户数据保护 11 7.5 FIA类.标识和鉴别 11 7.6 FMT类.安全管理 13 7.7 FPT类.TSF保护 16 7.8 FTA类.TOE访问 18 7.9 FTP类.可信路径/信道 18 8 安全保障要求 18 8.1 概述 18 8.2 ADV类.开发 19 8.3 AGD类.指导性文档 19 8.4 ALC类.生命周期支持 20 8.5 ASE类.安全目标评估 21 8.6 ATE类.测试 23 8.7 AVA类.脆弱性评估 23 9 基本原理 24 9.1 安全目的基本原理 24 9.2 安全要求基本原理 24 参考文献 26 前言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位.中国信息通信研究院(工业和信息化部电信研究院)、北京邮电大学、中国移动通 信集团公司、华为技术有限公司。 本标准主要起草人.翟世俊、宁华、潘娟、杨正军、姚一楠、焦四辈、国炜、袁琦、陈泓汲、袁捷、邱勤、 黄曦、杨光华、何申、彭华熹、梁洪亮、刘书昌。 引 言 随着移动互联网技术的迅速发展,移动终端得到了广泛的应用,并且在功能上不断扩展。伴随着移 动终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣。与此同时,移动终端也面临 着各种安全威胁,如网络窃听、网络攻击、物理访问、恶意应用等,移动终端的安全面临着严峻挑战。本 标准根据移动终端面临的安全威胁,依据GB/T 18336的要求,提出了移动终端的安全目的,规定移动 终端的安全功能要求和安全保障要求,为移动终端安全的设计、开发、测试和评估提供指导,有助于提高 移动终端的安全水准,降低移动终端面临的风险,保护用户个人安全以及国家安全,防止移动终端对移 动互联网安全产生的不利影响,推动整个移动互联网的健康发展。 信息安全技术 移动终端安全保护技术要求 1 范围 本标准规定了移动终端的安全保护技术要求,包括移动终端的安全目的、安全功能要求和安全保障 要求。 本标准适用于移动终端的设计、开发、测试和评估。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分.简介和一般 模型 3 术语和定义、缩略语 3.1 术语和定义 GB/T 18336.1-2015界定的以及下列术语和定义适用于本文件。 3.1.1 移动终端 mobileterminal 在移动通信网络中使用的移动计算设备,包括移动智能终端及其他具有类似功能的终端设备等。 3.1.2 移动终端用户 mobileterminaluser 使用移动终端,与移动终端进行交互并负责移动终端的物理控制和操作的对象。 3.1.3 用户数据 userdata 移动智能终端上存储的用户个人信息,包括由用户在本地生成的数据、为用户在本地生成的数据、 在用户许可后由外部进入用户数据......