移動通信智能終端操作系統安全技術要求(EAL2級) 已作廢
Technical requirements of security for operating system in smart mobile terminal(EAL2)
標準號:GB/T 30284-2013
基本信息
標準號:GB/T 30284-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:朱暉、孫正紅、李健巍、李茜、侯長江、劉尚焱、周斌
作廢日期:2020-11-01
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:興唐通信科技有限公司
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了EAL2級移動通信智能終端操作系統的安全技術要求。本標準適用于移動通信智能終端操作系統安全的設計、開發、測試和評估。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 請注意本文件的某些內容可能涉及專利,本文件發布機構不承擔識別這些專利的責任。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準的起草單位:興唐通信科技有限公司。 本標準的主要起草人:朱暉、孫正紅、李健巍、李茜、侯長江、劉尚焱、周斌。 |
標準目錄
| 前言 Ⅲ 1 范圍 1 2 規范性引用文件 1 3 術語、定義和縮略語 1 3.1 術語和定義 1 3.2 縮略語 3 4 概述 3 4.1 TOE類型 3 4.2 TOE安全特征 4 5 移動終端操作系統安全問題 5 5.1 假設 5 5.2 資產 5 5.3 安全威脅 5 5.4 組織安全策略 6 6 移動通信智能終端操作系統安全目的 7 6.1 設備訪問(O.DEVICE_ACCESS) 7 6.2 管理員角色(O.ADMINISTRATOR_ROLE) 7 6.3 會話鎖定(O.SESSION_LOCK) 7 6.4 審計產生(O.AUDIT_GENERATION) 7 6.5 審計保護(O.AUDIT_PROTECTION) 7 6.6 審計調閱(O.AUDIT_REVIEW) 7 6.7 管理(O.MANAGE) 7 6.8 用戶數據備份(O.USERDATA_BACKUP) 7 6.9 域隔離(O.DOMAIN_ISOLATION) 7 6.10 密碼服務(O.CRYPTOGRAPHIC_SERVICES) 7 6.11 鑒別(O.USER_AUTHENTICATION) 7 6.12 標識(O.USER_IDENTIFICATION) 7 6.13 應用軟件限制(O.APPLICATION_RESTRICT) 7 6.14 網絡信息流控制(O.NETWORK_FLOW_CONTROL) 8 6.15 備份數據保護(O.BACKUP_DATA_PROTECT) 8 6.16 設備管理(O.DEVICE_MANAGEMENT) 8 6.17 網絡連接(O.NETWORK) 8 7 移動終端操作系統安全功能要求 8 7.1 表達方式 8 7.2 擴展組件說明 8 7.3 用戶數據保護8 Ⅰ GB/T30284—2013 7.4 標識與鑒別 15 7.5 安全管理 19 7.6 TOE訪問 21 7.7 密碼支持 22 7.8 TSF保護 23 7.9 安全審計 25 7.10 可信路徑/信道 26 8 移動終端操作系統的安全保證要求 26 8.1 安全保證級別 26 8.2 開發 27 8.3 指導性文件 28 8.4 生命周期支持 29 8.5 安全目標評估 30 8.6 測試 33 8.7 脆弱性評估 34 9 原理 34 9.1 安全目的原理表 34 9.2 安全要求原理表 36 參考文獻 39 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
