標準解讀

《GB/T 34976-2017 信息安全技術 移動智能終端操作系統(tǒng)安全技術要求和測試評價方法》這一標準旨在為移動智能終端的操作系統(tǒng)提供一套全面的安全技術要求及相應的測試評價方法。它適用于指導移動智能終端操作系統(tǒng)的設計、開發(fā)與測試過程,確保其具備足夠的安全性以保護用戶數據免受未授權訪問或攻擊。

該標準首先定義了移動智能終端操作系統(tǒng)應遵循的基本原則,包括但不限于最小權限原則、縱深防御策略等,強調了通過多層次的安全機制來增強系統(tǒng)的整體防護能力。接著,從身份認證、訪問控制、數據加密等多個維度詳細列出了具體的技術要求,比如要求實現基于密碼學原理的身份驗證機制,并對敏感信息進行加密存儲,防止泄露;同時規(guī)定了對于不同級別的資源和服務,應當根據用戶的權限設置合理的訪問限制。

在測試評價方面,《GB/T 34976-2017》提出了針對上述各項安全技術要求的具體檢測項目及方法論,涵蓋靜態(tài)分析、動態(tài)測試以及滲透測試等多種手段,用以評估移動智能終端操作系統(tǒng)的實際安全水平是否達到預期目標。此外,還特別提到了需要關注系統(tǒng)更新過程中可能出現的安全隱患,確保補丁分發(fā)渠道的安全性以及安裝流程的完整性。

此標準不僅為企業(yè)提供了清晰明確的操作指南,也幫助監(jiān)管機構能夠更加有效地監(jiān)督市場上各類移動智能終端產品的安全性表現,從而共同推動整個行業(yè)向更安全的方向發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權
GB/T 34976-2017信息安全技術移動智能終端操作系統(tǒng)安全技術要求和測試評價方法_第1頁
GB/T 34976-2017信息安全技術移動智能終端操作系統(tǒng)安全技術要求和測試評價方法_第2頁
GB/T 34976-2017信息安全技術移動智能終端操作系統(tǒng)安全技術要求和測試評價方法_第3頁
GB/T 34976-2017信息安全技術移動智能終端操作系統(tǒng)安全技術要求和測試評價方法_第4頁
GB/T 34976-2017信息安全技術移動智能終端操作系統(tǒng)安全技術要求和測試評價方法_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 34976-2017信息安全技術移動智能終端操作系統(tǒng)安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T34976—2017

信息安全技術移動智能終端操作

系統(tǒng)安全技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationapproachesforoperatingsystemofsmartmobileterminals

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T34976—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

移動智能終端操作系統(tǒng)安全性描述

4……………………1

安全技術要求

5……………2

安全功能要求

5.1………………………2

身份鑒別

5.1.1………………………2

訪問控制

5.1.2………………………3

安全審計

5.1.3………………………3

用戶數據安全

5.1.4…………………3

數據安全

5.1.5………………………4

存儲介質管理

5.1.6…………………4

應用軟件安全管理

5.1.7……………4

用戶策略管理

5.1.8…………………4

運行安全保護

5.1.9…………………4

升級能力

5.1.10………………………5

超時鎖定或注銷

5.1.11………………5

運行監(jiān)控

5.1.12………………………5

可靠時鐘

5.1.13………………………5

可用性

5.1.14…………………………5

安全保障要求

5.2………………………5

開發(fā)

5.2.1……………5

指導性文檔

5.2.2……………………6

生命周期支持

5.2.3…………………6

測試

5.2.4……………7

脆弱性評定

5.2.5……………………7

測試評價方法

6……………7

安全功能要求測試

6.1…………………7

身份鑒別

6.1.1………………………7

訪問控制

6.1.2………………………9

安全審計

6.1.3………………………10

用戶數據安全

6.1.4…………………11

數據安全

6.1.5………………………12

存儲介質管理

6.1.6…………………13

應用軟件安全管理

6.1.7……………13

用戶策略管理

6.1.8…………………14

GB/T34976—2017

運行安全保護

6.1.9…………………14

升級能力

6.1.10……………………14

超時鎖定或注銷

6.1.11……………15

運行監(jiān)控

6.1.12……………………15

可靠時鐘

6.1.13……………………15

可用性

6.1.14………………………16

安全保障要求測試

6.2…………………16

開發(fā)

6.2.1……………16

指導性文檔

6.2.2……………………17

生命周期支持

6.2.3…………………18

測試

6.2.4……………19

脆弱性評定

6.2.5……………………20

GB/T34976—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心中國電

:()、

子技術標準化研究院中國信息安全研究院有限公司上海交通大學北京元心科技有限公司上海辰銳

、、、、

信息科技公司阿里巴巴北京軟件服務有限公司中國信息通信研究院

、、。

本標準主要起草人張艷俞優(yōu)顧健陸臻陳妍楊晨許玉娜沈亮谷大武邵旭東王文杰

:、、、、、、、、、、、

白曉媛姚一楠顧流

、、。

GB/T34976—2017

信息安全技術移動智能終端操作

系統(tǒng)安全技術要求和測試評價方法

1范圍

本標準規(guī)定了移動智能終端操作系統(tǒng)的安全技術要求和測試評價方法

本標準適用于移動智能終端操作系統(tǒng)的生產及測試

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

移動通信智能終端操作系統(tǒng)安全技術要求級

GB/T30284—2013(EAL2)

3術語和定義

界定的以及下列術語和定義適用

GB/T18336.3—2015、GB/T25069—2010、GB/T30284—2013

于本文件

31

.

移動智能終端smartmobileterminal

接入移動通信網絡具有操作系統(tǒng)可由用戶自行安裝和卸載應用軟件的移動通信終端產品

、、。

32

.

移動智能終端操作系統(tǒng)operatingsystemofsmartmobileterminal

移動智能終端最基本的系統(tǒng)軟件控制和管理終端上的各種硬件和軟件資源并提供應用程序開發(fā)

,,

的接口

注一般包括移動智能終端圖形交互系統(tǒng)核心功能庫應用框架安全套件業(yè)務模型組件核心業(yè)務功

:GUI、、、、、SDK、

能基礎應用軟件等多層架構和軟件實體

、。

33

.

移動智能終端操作系統(tǒng)安全securityofoperatingsystemofsmartmobileterminal

移動智能終端操作系統(tǒng)所存儲傳輸和處理的信息的保密性完整性和可用性的表征

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論