《信息安全技术 移动智能终端安全技术要求及测试评价方法-编制说明》.pdfVIP

一、 任务来源 根据国家标准化管理委员会2017 年下达的国家标准制修订计划，国家标准 《信息安全 技术 移动智能终端安全技术要求及测试评价方法》由深圳信息通信研究院负责主办。 二、 编制原则 本标准参考国标GB/T 32927-2016 《信息安全技术 移动智能终端安全架构》确定终端 安全需求，同时确立终端安全功能，最终形成安全技术要求及测试评价方法。本标准同时依 托 《网络安全法》对第二十三条对网络产品的安全要求，意在加强移动智能终端自身安全防 护能力，防范终端上的各种安全威胁，避免用户利益受到损害。该标准的制定能够为移动智 能终端用户、生产厂商、评估机构提供了一个多方认可的，通用的移动智能终端安全要求和 评估准则，移动智能终端厂商可参考本标准进行移动终端的设计、开发，评估机构可依据本 标准开展对移动智能终端的评估和检测，用户可以参考本标准的检测结果选择终端使用。 同时，为使标准能够满足指导移动智能终端安全标准体系的建设，规范移动智能终端相 关设计、开发、测试、评估等工作的科学开展，提高标准的可操作性，在标准制定过程中， 力求做到符合国家的有关政策法规要求、与已颁布实施的相关标准相协调、与移动智能终端 相关的检测要求相适应；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。 三、 主要工作过程 (一) 标准制定的主要工作过程如下： 1) 2017 年6 月，标准编制工作组开始启动，项目组调研、分析了国内外关于移动终 端安全保护技术要求的编写方法，确定了标准的编制思路。 2) 2017 年7 月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动智 能终端安全技术要求和测试评价的基本结构和特点，初拟了标准文稿的大纲。 3) 2017 年9 月，召开项目组内部会议，与三星，华为，信通院单位的专家共同对草 案多次进行商议，修改，形成 《信息安全技术 移动智能终端安全技术要求及测试 评价方法》标准草案 （初稿）。 4) 2017年 10 月16 日，提交草案到全国信息安全标准化技术委员会2016年第二次工 作组 “会议周”(WG6)讨论。“会议周”(WG6 组)对本文稿形成结论：文稿按 “会 议周”(WG6)会议意见修改后可形成标准草案 （第一稿）。 5) 2017 年 12 月13 日，中国信息通信研究院组织专家对标准草案 （第一稿）进行评 审，会上项目组介绍了标准草案及意见的处理情况。 6) 2017年 12 月，召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形 成 《信息安全技术 移动智能终端安全技术要求及测试评价方法》标准草案 （第二 稿）。 7) 2017年 12 月28 日，提交WG6/CCSA TC8WG2 第52 次会议讨论，会上项目组介 绍了标准草案及意见的处理情况。 8) 2018年 1月~3 月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准 文稿，形成 《信息安全技术 移动智能终端安全技术要求及测试评价方法》标准草 案 （第三稿）。 9) 2018年4 月，全国信息安全标准化技术委员会2018年第一次会议周，在WG6 组 汇报标准项目进展情况，并根据会议意见，进行补充完善，形成征求意见稿。 (二) 标准征求意见的落实情况如下： 见 《移动智能终端安全技术要求及测试评价方法》意见汇总处理表。 四、 标准的主要内容及确定内容的依据 (一) 本标准的主要内容 《信息安全技术 移动智能终端安全技术要求及测试评价方法》规定了通用的安全要求 和测试方法，适用于移动智能终端涉及的设计、开发、测试和评估。 本标准规定了移动智能终端安全技术要求及测试评价方法，包括执行硬件安全、系统及 软件安全、通信连接安全、用户数据安全，并对安全进行了分级。 本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他 终端也可参考使用。 本标准主要框架如下： 1 范围 2 规范性引用文件 3 术语、定义和缩略语 4 移动智能终端安全架构 5 移动智能终端安全技术要求 5.1概述 5.2 一级安全技术要求 5