ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35278—2017

信息安全技術(shù)

移動終端安全保護(hù)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsformobileterminalsecurityprotection

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35278—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

移動終端概述

4……………2

安全問題

5…………………3

假設(shè)

5.1…………………3

安全威脅

5.2……………4

安全目的

6…………………4

安全目的

6.1TOE………………………4

環(huán)境安全目的

6.2………………………5

安全功能要求

7……………5

概述

7.1…………………5

類安全審計

7.2FAU:…………………7

類密碼支持

7.3FCS:……………………8

類用戶數(shù)據(jù)保護(hù)

7.4FDP:……………11

類標(biāo)識和鑒別

7.5FIA:………………11

類安全管理

7.6FMT:…………………13

類保護(hù)

7.7FPT:TSF…………………16

類訪問

7.8FTA:TOE………………18

類可信路徑信道

7.9FTP:/…………18

安全保障要求

8……………18

概述

8.1…………………18

類開發(fā)

8.2ADV:………………………19

類指導(dǎo)性文檔

8.3AGD:………………19

類生命周期支持

8.4ALC:……………20

類安全目標(biāo)評估

8.5ASE:……………21

類測試

8.6ATE:………………………23

類脆弱性評估

8.7AVA:………………23

基本原理

9…………………24

安全目的基本原理

9.1…………………24

安全要求基本原理

9.2…………………24

參考文獻(xiàn)

……………………26

GB/T35278—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息通信研究院工業(yè)和信息化部電信研究院北京郵電大學(xué)中國移動通

:()、、

信集團公司華為技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人翟世俊寧華潘娟楊正軍姚一楠焦四輩國煒袁琦陳泓汲袁捷邱勤

:、、、、、、、、、、、

黃曦楊光華何申彭華熹梁洪亮劉書昌

、、、、、。

Ⅰ

GB/T35278—2017

引言

隨著移動互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展移動終端得到了廣泛的應(yīng)用并且在功能上不斷擴展伴隨著移

,,。

動終端智能化及網(wǎng)絡(luò)寬帶化的趨勢移動互聯(lián)網(wǎng)業(yè)務(wù)層出不窮日益繁榮與此同時移動終端也面臨

,,。,

著各種安全威脅如網(wǎng)絡(luò)竊聽網(wǎng)絡(luò)攻擊物理訪問惡意應(yīng)用等移動終端的安全面臨著嚴(yán)峻挑戰(zhàn)本

,、、、,。

標(biāo)準(zhǔn)根據(jù)移動終端面臨的安全威脅依據(jù)的要求提出了移動終端的安全目的規(guī)定移動

,GB/T18336,,

終端的安全功能要求和安全保障要求為移動終端安全的設(shè)計開發(fā)測試和評估提供指導(dǎo)有助于提高

,、、,

移動終端的安全水準(zhǔn)降低移動終端面臨的風(fēng)險保護(hù)用戶個人安全以及國家安全防止移動終端對移

,,,

動互聯(lián)網(wǎng)安全產(chǎn)生的不利影響推動整個移動互聯(lián)網(wǎng)的健康發(fā)展

,。

Ⅱ

GB/T35278—2017

信息安全技術(shù)

移動終端安全保護(hù)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動終端的安全保護(hù)技術(shù)要求包括移動終端的安全目的安全功能要求和安全保障

,、

要求

。

本標(biāo)準(zhǔn)適用于移動終端的設(shè)計開發(fā)測試和評估

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分簡介和一般

GB/T18336.1—20151:

模型

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.1—2015。

311

..

移動終端mobileterminal

在移動通信網(wǎng)絡(luò)中使用的移動計算設(shè)備包括移動智能終端及其他具有類似功能的終端設(shè)備等

,。

312

..

移動終端用戶mobileterminaluser

使用移動終端與移動終端進(jìn)行交互并負(fù)責(zé)移動終端的物理控制和操作的對象

,