移动通信智能终端操作系统安全技术要求(EAL2级) |
|
标准编号:GB/T 30284-2013 |
标准状态:已作废 |
|
标准价格:64.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。
本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。 |
|
|
|
英文名称: |
Technical requirements of security for operating system in smart mobile terminal(EAL2) |
标准状态: |
已作废 |
替代情况: |
被GB/T 30284-2020代替 |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2013-12-31 |
实施日期: |
2014-07-15
|
作废日期: |
2020-11-01
|
提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
起草单位: |
兴唐通信科技有限公司 |
起草人: |
朱晖、孙正红、李健巍、李茜、侯长江、刘尚焱、周斌 |
页数: |
48页 |
出版社: |
中国标准出版社 |
出版日期: |
2014-07-15 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准的起草单位:兴唐通信科技有限公司。
本标准的主要起草人:朱晖、孙正红、李健巍、李茜、侯长江、刘尚焱、周斌。 |
|
|
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 概述 3
4.1 TOE类型 3
4.2 TOE安全特征 4
5 移动终端操作系统安全问题 5
5.1 假设 5
5.2 资产 5
5.3 安全威胁 5
5.4 组织安全策略 6
6 移动通信智能终端操作系统安全目的 7
6.1 设备访问(O.DEVICE_ACCESS) 7
6.2 管理员角色(O.ADMINISTRATOR_ROLE) 7
6.3 会话锁定(O.SESSION_LOCK) 7
6.4 审计产生(O.AUDIT_GENERATION) 7
6.5 审计保护(O.AUDIT_PROTECTION) 7
6.6 审计调阅(O.AUDIT_REVIEW) 7
6.7 管理(O.MANAGE) 7
6.8 用户数据备份(O.USERDATA_BACKUP) 7
6.9 域隔离(O.DOMAIN_ISOLATION) 7
6.10 密码服务(O.CRYPTOGRAPHIC_SERVICES) 7
6.11 鉴别(O.USER_AUTHENTICATION) 7
6.12 标识(O.USER_IDENTIFICATION) 7
6.13 应用软件限制(O.APPLICATION_RESTRICT) 7
6.14 网络信息流控制(O.NETWORK_FLOW_CONTROL) 8
6.15 备份数据保护(O.BACKUP_DATA_PROTECT) 8
6.16 设备管理(O.DEVICE_MANAGEMENT) 8
6.17 网络连接(O.NETWORK) 8
7 移动终端操作系统安全功能要求 8
7.1 表达方式 8
7.2 扩展组件说明 8
7.3 用户数据保护8 Ⅰ
GB/T30284—2013
7.4 标识与鉴别 15
7.5 安全管理 19
7.6 TOE访问 21
7.7 密码支持 22
7.8 TSF保护 23
7.9 安全审计 25
7.10 可信路径/信道 26
8 移动终端操作系统的安全保证要求 26
8.1 安全保证级别 26
8.2 开发 27
8.3 指导性文件 28
8.4 生命周期支持 29
8.5 安全目标评估 30
8.6 测试 33
8.7 脆弱性评估 34
9 原理 34
9.1 安全目的原理表 34
9.2 安全要求原理表 36
参考文献 39 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T18336.2—2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
ISO/IEC15408-3:2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Securityassurancecomponents)
IEEE802(所有部分) 局域网和城域网(Localandmetropolitanareanetworks) |
|
|
|
|