《信息安全技术-移动智能终端安全架构》编制说明.docVIP

《信息安全技术 信息系统安全管理评估要求》 （报批稿）编制说明 任务来源 根据国家标准化管理委员会2013年下达的国家标准制修订计划，国家标准《信息安全技术 信息系统安全管理评估要求》由工业和信息化部电信研究院负责主办，标准计划号T-469（全国信息安全标准化技术委员会2012年信息安全专项）。 编制原则 本标准是全新编制的标准，以自主编写的方式完成。标准编制参考本项目组人员早期起草的YD/T 2407-2013 《移动智能终端安全能力技术要求》、YD/T 2408-2013 《移动智能终端安全能力测试方法》、YD/T 1699-2007 《移动终端信息安全技术要求》、YD/T 1886-2009 《移动终端芯片安全技术要求和测试方法》等行业标准，吸取国际上先进的移动智能终端安全标准的相关理念，结合我国当前移动智能终端的发展现状，针对当前存在的问题，在进行广泛调研、征求意见的基础上，完成国家标准《信息安全技术 移动智能终端安全架构》的研制。 同时，为使标准能够满足指导移动智能终端安全标准体系的建设，规范移动智能终端相关设计、开发、测试、评估等工作的科学开展，提高标准的可操作性，在标准制定过程中，力求做到符合国家的有关政策法规要求、与已颁布实施的相关标准相协调、与移动智能终端相关的检测要求相适应；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。 主要工作过程 标准制定的主要工作过程如下： 2012年12月，标准编制工作组开始启动，项目组调研、分析了国内外关于移动智能安全架构的编写方法，确定了标准的编制思路。 2013年1月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动智能终端安全架构的基本结构和特点，初拟了标准文稿的大纲。 2013年2月，项目组前往北京邮电大学进行交流，介绍标准的写作思路和写作内容，征求相关专家的意见，以便保证标准文稿的合理性、正确性和完备性。 2013年3月，召开项目组内部会议，北邮、中国移动、中国联通、中国电信、展讯、百度等单位的专家共同对草案多次进行商议，修改，形成《信息安全技术 移动智能终端安全架构》标准草案初稿。 2013年4月19日，参加了全国信息安全标准化技术委员会组织的重点项目评审会。项目组汇报了标准制定思路，递交了标准草案初稿。参会代表对本标准的编制思路、文档结构、编制草案进行评审并提出修改意见，与会专家对标准专家建议《移动智能终端安全体系架构》更名为《移动智能终端安全架构》。 2013年4月~5月，多次召开项目组内部工作会议，根据专家意见商讨，完善标准文稿，形成《信息安全技术 移动智能终端安全架构》标准草案（第一稿）。 2013年5月16日，根据全国信息安全标准化技术委员会要求，组织《信息安全技术 移动智能终端安全架构》项目评审会，邀请相关专家参会。会上项目组介绍了第一次项目评审会会议意见的处理情况，并为与会代表讲解了文稿修改内容。参会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。 2013年5月~6月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准草案，并完成《信息安全技术 移动智能终端安全架构》编制草案（第二稿） 2013年7月18日提交WG6/CCSA TC8 WG1与WG2第12次联合会议讨论，通过征求意见稿。会上项目组介绍了第二次项目评审会会议意见的处理情况。WG6/CCSA TC8 WG1WG2第12联合次会议对本文稿形成结论：文稿按WG6/CCSA TC8 WG1WG2第12次会议意见修改后可进入征求意见稿阶段。 2013年7月~8月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形成《信息安全技术 移动智能终端安全架构》征求意见稿（第一稿）。 2013年8月13日，提交《信息安全技术 移动智能终端安全架构》征求意见稿（第一稿）至WG6/CCSA，进行函审。 2013年8月，项目组根据函审意见进行对标准文稿进行修改。形成《信息安全技术 移动智能终端安全架构》征求意见稿（第二稿） 2013年9月通过WG6/CCSA向全国信息安全标准化技术委员会提交《信息安全技术 移动智能终端安全架构》征求意见稿（第二稿），征求意见。 标准征求意见的落实情况如下： 发送《标准草案稿》的单位包括工作组专家（评审）、全体工作组成员（投票）；回函的单位数为全体工作组成员，有建议或意见的单位数共计9个；没有回函的单位数为 0 个。 发送《征求意见稿》的单位包括工作组专家（评审）、全体工作组成员（投票）；回函的单位数为2个；有建议或意见的单位数为 2个；没有回函的单位数为 0 个。 共汇集反馈意见32条，其中未采纳的意见0条，其余意见为采纳或部分采纳，具体参见意见汇总处理表。 标准的主要内容及确定内容的依据 本标准