移动通信智能终端操作系统安全技术要求.docVIP

ICS点击此处添加ICS号 点击此处添加中国标准文献分类号 中华人民共和国国家标准 GB/T XXXXX—XXXX 移动通信智能终端操作系统安全技术要求 Technical Requirements of Security for Operating System in Mobile Smartphone 点击此处添加与国际标准一致性程度的标识 （本稿完成日期：2012年3月29日） - XX - XX发布 XXXX - XX - XX实施 目次 前言 III 引言 IV 1　范围 1 2　规范性引用文件 1 3　术语、定义和缩略语 1 3.1　术语和定义 1 3.2　缩略语 3 4　概述 3 4.1　TOE 3 4.2　TOE 4 5　移动通信智能终端操作系统安全问题定义 5 5.1　假设 5 5.2　资产 5 5.3　安全威胁 5 5.4　组织安全策略 6 6　移动通信智能终端操作系统安全目的 7 6.1　设备访问（O.DEVICE_ACCESS） 7 6.2　管理员角色(O.ADMINISTRATOR_ROLE) 7 6.3　会话锁定（O.SESSION_LOCK） 7 6.4　审计产生(O.AUDIT_GENERATION　) 7 6.5(O.AUDIT_PROTECTION) 7 6.6　审计调阅(O.AUDIT_REVIEW　) 7 6.7(O.MANAGE) 7 6.8　用户数据备份(O.USERDATA_BACKUP) 7 6.9　域隔离(O.DOMAIN_ISOLATION　) 7 6.10(O.CRYPTOGRAPHIC_SERVICES　) 7 6.11(O.USER_AUTHENTICATION) 8 6.12　标识(O.USER_IDENTIFICATION　) 8 6.13(O.APPLICATION_RESTRICT) 8 6.14　网络信息流控制（O.NETWORK_FLOW_CONTROL） 8 6.15　备份数据保护(O.BACKUP_DATA_PROTECT) 8 6.16　设备管理　(O.DEVICE_MANAGEMENT) 8 6.17O.NETWORK） 8 7　移动终端操作系统安全功能要求 8 7.1　编写说明 8 7.2　扩展组件说明 8 7.3　用户数据保护 8 7.4　标识与鉴别 15 7.5　安全管理 20 7.6　TOE 23 7.7　密码支持 24 7.8　TSF 25 7.9　安全审计 26 7.10　可信路径/信道 27 8　移动终端操作系统的安全保证要求 28 8.1　安全保证级别选择说明 28 9　原理 29 参考文献 34 前言 本标准的附录X、Y是资料性附录 本标准归口单位为全国信息安全标准化技术委员会。 本标准的起草单位：兴唐通信科技有限公司。 本标准的主要起草人：朱晖、孙正红、李健巍、李茜、侯长江、刘尚焱。 引言 本标准依据GB/T18336-2008的规定，以保护轮廓的形式给出移动通信智能终端操作系统安全技术要求。对移动通信智能终端操作系统具体技术实现方式、方法等不做描述。 移动通信智能终端操作系统安全技术要求 范围 本标准规定了移动通信智能终端操作系统的安全技术要求，提出的安全技术要求的评估保证级（EAL）为GB/T 18336的EAL 2，适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第一部分：简介和一般模型 GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第二部分：安全功能要求 GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第三部分：安全保证要求 GB/Z 20283-2006 信息安全技术 保护轮廓和安全目的的产生指南 术语、定义和缩略语 术语和定义 GB/T 18336.1-2008确定的术语、定义及缩略语和如下定义适用于本标准。 移动通信智能终端 Smartphone 通过蜂窝移动通信网络向用户提供语音、消息、电子邮件、Web 浏览等服务，集成照相机、摄像机、音乐、视频播放器、电视机、定位导航等功能的个人手持通信设备，可以下载、安装应用软件，是具备移动通信功能的手持式电脑。以下简称移动终端。 移动通信智能终端操作系统 Smartphone operating system 移动通信智能终端操作系统是运行在移动通信终端上的系统软件，控制、管理移动终端上的硬件和软件，