ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32927—2016

信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)

Informationsecuritytechnology—Securityarchitectureofmobilesmartterminal

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T32927—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

移動(dòng)智能終端的安全架構(gòu)

4………………2

安全架構(gòu)概述

4.1………………………2

安全目標(biāo)

4.2……………3

移動(dòng)智能終端的安全需求

5………………3

硬件安全

5.1……………3

系統(tǒng)軟件安全

5.2………………………3

應(yīng)用軟件安全

5.3………………………4

用戶數(shù)據(jù)安全

5.4………………………5

接口安全

5.5……………5

參考文獻(xiàn)

………………………7

GB/T32927—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位工業(yè)和信息化部電信研究院北京郵電大學(xué)中國移動(dòng)通信集團(tuán)公司中國聯(lián)合網(wǎng)

:、、、

絡(luò)通信集團(tuán)有限公司北京展訊高科通信技術(shù)有限公司百度在線網(wǎng)絡(luò)技術(shù)北京有限公司

、、()。

本標(biāo)準(zhǔn)主要起草人潘娟寧華梁洪亮落紅衛(wèi)楊光華何申董慧師延山滿志勇

:、、、、、、、、。

Ⅰ

GB/T32927—2016

引言

隨著移動(dòng)智能終端的廣泛應(yīng)用以及功能的不斷擴(kuò)展其使用過程中的安全問題被越來越多的用戶

,

所關(guān)注近年來惡意吸費(fèi)竊聽用戶信息泄露等安全事件頻發(fā)使用戶對(duì)移動(dòng)智能終端的安全性產(chǎn)生

。,、、,

顧慮進(jìn)而影響到移動(dòng)智能終端和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的發(fā)展本標(biāo)準(zhǔn)的制定旨在通過移動(dòng)智能終端的安

,。,

全架構(gòu)指導(dǎo)移動(dòng)智能終端安全標(biāo)準(zhǔn)體系的建設(shè)規(guī)范移動(dòng)智能終端涉及的設(shè)計(jì)開發(fā)測(cè)試評(píng)估工作

,,、、、,

提高移動(dòng)智能終端的安全水準(zhǔn)降低移動(dòng)智能終端面臨的風(fēng)險(xiǎn)保護(hù)用戶個(gè)人安全以及國家安全推動(dòng)

,,,

整個(gè)互聯(lián)網(wǎng)的健康發(fā)展

。

本標(biāo)準(zhǔn)中涉及到的密碼應(yīng)用依據(jù)國家密碼管理局規(guī)定實(shí)施

,。

本標(biāo)準(zhǔn)給出移動(dòng)智能終端安全架構(gòu)并提出安全需求為利于創(chuàng)新和發(fā)展對(duì)移動(dòng)智能終端安全架

,,,

構(gòu)各部分的具體技術(shù)實(shí)現(xiàn)方式方法等不做規(guī)定

、。

Ⅱ

GB/T32927—2016

信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)

1范圍

本標(biāo)準(zhǔn)提出了移動(dòng)智能終端的安全架構(gòu)描述了移動(dòng)智能終端的安全需求

,。

本標(biāo)準(zhǔn)適用于移動(dòng)智能終端涉及的設(shè)計(jì)開發(fā)測(cè)試和評(píng)估

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

安全機(jī)制securitymechanism

實(shí)現(xiàn)安全功能提供安全服務(wù)的一組有機(jī)組合的基本方法

,。

312

..

安全架構(gòu)securityarchitecture

由多個(gè)安全的模塊構(gòu)成的一個(gè)相互協(xié)作的體系結(jié)構(gòu)

。

313

..

安全審計(jì)securityaudit

對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測(cè)信息采集分析并針對(duì)特定事件及行為采取相應(yīng)的動(dòng)作

、、,。

314

..

代碼簽名codesignature

利用數(shù)字簽名機(jī)制由具有簽名權(quán)限的實(shí)體對(duì)全部或部分代碼進(jìn)行簽名的機(jī)制

,。

315

..

訪問控制accesscontrol

一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進(jìn)行訪問的手段

。

316

..