信息安全技术移动智能终端安全架构-编制说明-全国信息安全.DOCVIP

《信息系统安全管理评估要求》稿编制说明 标准化委员会20年标准制修订信息系统安全管理评估要T-469（全国信息安全标准化技术委员会2012年信息安全专项编制原则 为使标准能够满足工作的，提高标准的可操作性，在标准制定过程中，符合国家的有关政策法规要求与已颁布实施的相关标准相协调与相适应；适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。工作 标准制定 2013年1月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动智能终端安全架构的基本结构和特点，初拟了标准文稿的大纲。 2013年2月，项目组前往北京邮电大学进行交流，介绍标准的写作思路和写作内容，征求相关专家的意见，以便保证标准文稿的合理性、正确性和完备性。 2013年3月，召开项目组内部会议，北邮、中国移动、中国联通、中国电信、展讯、百度等单位的专家共同对草案多次进行商议，修改，形成《信息安全技术 移动智能终端安全架构》标准草案初稿。 2013年4月19日，参加了全国信息安全标准化技术委员会组织的重点项目评审会。项目组汇报了标准制定思路，递交了标准草案初稿。参会代表对本标准的编制思路、文档结构、编制草案进行评审并提出修改意见，与会专家对标准专家建议《移动智能终端安全体系架构》更名为《移动智能终端安全架构》。 2013年4月~5月，多次召开项目组内部工作会议，根据专家意见商讨，完善标准文稿，形成《信息安全技术 移动智能终端安全架构》标准草案（第一稿）。 2013年5月16日，根据全国信息安全标准化技术委员会要求，组织《信息安全技术 移动智能终端安全架构》项目评审会，邀请相关专家参会。会上项目组介绍了第一次项目评审会会议意见的处理情况，并为与会代表讲解了文稿修改内容。参会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。 2013年5月~6月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准草案，并完成《信息安全技术 移动智能终端安全架构》编制草案（第二稿） 2013年7月18日提交WG6/CCSA TC8 WG1与WG2第12次联合会议讨论，通过征求意见稿。会上项目组介绍了第二次项目评审会会议意见的处理情况。WG6/CCSA TC8 WG1WG2第12联合次会议对本文稿形成结论：文稿按WG6/CCSA TC8 WG1WG2第12次会议意见修改后可进入征求意见稿阶段。 2013年7月~8月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形成《信息安全技术 移动智能终端安全架构》征求意见稿（第一稿）。 2013年8月13日，提交《信息安全技术 移动智能终端安全架构》征求意见稿（第一稿）至WG6/CCSA，进行函审。 2013年8月，项目组根据函审意见进行对标准文稿进行修改。形成《信息安全技术 移动智能终端安全架构》征求意见稿（第二稿） 2013年9月通过WG6/CCSA向全国信息安全标准化技术委员会提交《信息安全技术 移动智能终端安全架构》征求意见稿（第二稿），征求意见。 标准征求意见的落实情况如下： 发送《标准草案稿》的单位包括工作组专家（评审）、全体工作组成员（投票）；回函的单位数为全体工作组成员，有建议或意见的单位数共计9个；没有回函的单位数为 0 个。 发送《征求意见稿》的单位包括工作组专家（评审）、全体工作组成员（投票）；回函的单位数为2个；有建议或意见的单位数为 2个；没有回函的单位数为 0 个。 共汇集反馈意见32条，其中未采纳的意见0条，其余意见为采纳或部分采纳，具体参见意见汇总处理表。 标准主要内容及确定内容的依据标准 标准定义移动智能终端是指能够接入移动通信网，具有能够提供应用软件开发接口的开放操作系统，并能够安装和运行第三方应用软件的移动终端。移动智能终端通常具备如下一种或多种典型特征：可以安装下载应用、可以在线更新系统、具备蜂窝通讯功能、具备WLAN功能、具有定位功能、具有蓝牙功能、具有NFC功能、具有同步功能等。 本标准主要框架如下： 范围规范性引用文件术语定义 参考文献 本标准在确定主要内容时主要基于如下几个方面：； 移动智能终端的安全需求 为达到移动智能终端的安全目标，就需要构建移动智能终端的安全架构，确认硬件、系统软件、应用软件、用户数据、接口等各个部分在安全架构中的位置，各部分互相协作，共同构成移动智能终端的安全架构，从而可以指导、规范移动智能终端涉及的设计、开发、测试、评估工作。 移动智能终端安全架构的组成 在移动智能终端安全的架构图中，硬件安全通过安全启动、标识唯一、抗物理攻击机制、芯片安全等为移动智能终端提供基础的安全保障；系统软件则通过访问控制、安全域隔离、加密机制、安全审计、数字签名、可信机制等提供系统级别的安全保障；应用软件通过最小权限原则、应用安全分级、