信息安全技术移动终端安全保护技术要求-全国信息安全标准化技术.DOCVIP

《技术要求》编制说明 标准化委员会204年标准制修订编制原则 依据《GB/T 18336-201X信息技术 安全技术 信息技术安全性评估准则》通用准则，使用 GB/T 18336中规定的保护轮廓的结构形式，制定移动安全技术要求。本标准的制定参考NIAP发布的PP《Protection Profile of Mobile Fundamentals》2.0版本本标准旨在GB/T18336 中规定的EAL1级安全要求组件的基础上，适当增加和增强了部分安全要求组件，有效保证移动终端能够抵御中等强度攻击。制定能够 同时，为使标准能够满足工作的，提高标准的可操作性，在标准制定过程中，符合国家的有关政策法规要求与已颁布实施的相关标准相协调与相适应；适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。工作 标准制定的主要工作过程如下： 2014年12月，标准编制工作组开始启动，项目组调研、分析了国内外关于移动终端安全保护技术要求的编写方法，确定了标准的编制思路。 2015年1月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动终端安全保护技术要求的基本结构和特点，初拟了标准文稿的大纲。 2015年2月，项目组前往北京邮电大学进行交流，介绍标准的写作思路和写作内容，征求相关专家的意见，以便保证标准文稿的合理性、正确性和完备性。 2015年3月，召开项目组内部会议，北邮、中国移动、华为等单位的专家共同对草案多次进行商议，修改，形成《信息安全技术 移动终端安全保护技术要求》标准草案（稿）。 2015年3月18日，提交WG6/CCSA TC8 WG2第43次会议讨论，通过征求意见稿。项目组汇报了标准制定思路，递交了标准草案。WG6/CCSA TC8 WG2第43次会议对本文稿形成结论：文稿按WG6/CCSA TC8 WG2第43次会议意见修改后在TC8征求意见。 2015年4月~5月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形成《信息安全技术 移动终端安全保护技术要求》（第稿）。 2015年6月12日，参加了全国信息安全标准化技术委员会组织的重点项目评审会。参会代表对本标准的编制思路、文档结构、编制草案进行评审并提出修改意见。 2015年6月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形成《信息安全技术 移动终端安全保护技术要求》（第二稿）。 2015年6月25日，提交WG6/CCSA TC8 WG1WG2第20次会议讨论，会上项目组介绍了WG6/CCSA TC8 WG2第43次会议意见和项目专家评审会会议意见的处理情况。 2015年7月~10月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形成《信息安全技术 移动终端安全保护技术要求》（第三稿）。 2015年11月13日，提交WG6/CCSA TC8 WG2第45次会议讨论，会上项目组介绍了WG6/CCSA TC8 WG1WG2第20次会议意见处理情况。WG6/CCSA TC8 WG2第45次会议对本文稿形成结论：文稿按WG6/CCSA TC8 WG2第45次会议意见修改后可提交TC260。 文稿到征求意见稿征求意见 标准征求意见的落实情况如下： 在标准的编制过程中参会专家了意见采纳了，解释了。见意见汇总处理表。标准主要内容及确定内容的依据标准的 标准定义移动终端具备以下特征：由硬件平台和系统软件组成，提供无线连接，包含的应用软件可提供安全信息、Email、Web、VPN连接、VOIP等功能，访问受保护的网络、数据和应用，或者与其他移动终端进行通信等。移动终端的类型包含：智能手机、PAD等具有类似特征的个人手持移动通信终端，个人电脑和专用终端不在本标准中所规定的“移动终端”覆盖范围内。 本标准主要框架如下： 范围 规范性引用文件 术语、定义和缩略语 移动终端概述 安全问题定义 假设 威胁 安全目的 TOE安全目的 环境安全目的 安全功能要求 安全保证要求 基本原理 参考文献 本标准在确定主要内容时主要基于如下几个方面：；。与相关法律法规及国家有关规定、国内相关标准的关系 与相关法律法规及国家有关规定的关系 同时，移动终端越来越多地涉及商业秘密和个人隐私等敏感信息。通过研究制定移动终端安全保护技术要求，与国标准的关系 有关问题的说明 保护技术要求有关的说明 移动终端安全保护技术要求标准编制组