移动通信智能终端操作系统安全技术要求(EAL2级) 已作废
Technical requirements of security for operating system in smart mobile terminal(EAL2)
标准号:GB/T 30284-2013
基本信息
标准号:GB/T 30284-2013
发布时间:2013-12-31
实施时间:2014-07-15
首发日期:
出版单位:中国标准出版社查看详情>
起草人:朱晖、孙正红、李健巍、李茜、侯长江、刘尚焱、周斌
作废日期:2020-11-01
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:兴唐通信科技有限公司
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利,本文件发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准的起草单位:兴唐通信科技有限公司。 本标准的主要起草人:朱晖、孙正红、李健巍、李茜、侯长江、刘尚焱、周斌。 |
标准目录
| 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 3 4 概述 3 4.1 TOE类型 3 4.2 TOE安全特征 4 5 移动终端操作系统安全问题 5 5.1 假设 5 5.2 资产 5 5.3 安全威胁 5 5.4 组织安全策略 6 6 移动通信智能终端操作系统安全目的 7 6.1 设备访问(O.DEVICE_ACCESS) 7 6.2 管理员角色(O.ADMINISTRATOR_ROLE) 7 6.3 会话锁定(O.SESSION_LOCK) 7 6.4 审计产生(O.AUDIT_GENERATION) 7 6.5 审计保护(O.AUDIT_PROTECTION) 7 6.6 审计调阅(O.AUDIT_REVIEW) 7 6.7 管理(O.MANAGE) 7 6.8 用户数据备份(O.USERDATA_BACKUP) 7 6.9 域隔离(O.DOMAIN_ISOLATION) 7 6.10 密码服务(O.CRYPTOGRAPHIC_SERVICES) 7 6.11 鉴别(O.USER_AUTHENTICATION) 7 6.12 标识(O.USER_IDENTIFICATION) 7 6.13 应用软件限制(O.APPLICATION_RESTRICT) 7 6.14 网络信息流控制(O.NETWORK_FLOW_CONTROL) 8 6.15 备份数据保护(O.BACKUP_DATA_PROTECT) 8 6.16 设备管理(O.DEVICE_MANAGEMENT) 8 6.17 网络连接(O.NETWORK) 8 7 移动终端操作系统安全功能要求 8 7.1 表达方式 8 7.2 扩展组件说明 8 7.3 用户数据保护8 Ⅰ GB/T30284—2013 7.4 标识与鉴别 15 7.5 安全管理 19 7.6 TOE访问 21 7.7 密码支持 22 7.8 TSF保护 23 7.9 安全审计 25 7.10 可信路径/信道 26 8 移动终端操作系统的安全保证要求 26 8.1 安全保证级别 26 8.2 开发 27 8.3 指导性文件 28 8.4 生命周期支持 29 8.5 安全目标评估 30 8.6 测试 33 8.7 脆弱性评估 34 9 原理 34 9.1 安全目的原理表 34 9.2 安全要求原理表 36 参考文献 39 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
