《信息安全技术 移动终端安全保护技术要求-编制说明》.pdfVIP

一、 任务来源 根据国家标准化管理委员会2014 年下达的国家标准制修订计划，国家标准 《信息安全 技术 移动终端安全保护技术要求》由工业和信息化部电信研究院负责主办。 二、 编制原则 依据 《GB/T 18336-201X 信息技术 安全技术 信息技术安全性评估准则》通用准则，使 用 GB/T 18336 中规定的保护轮廓的结构形式，制定移动终端安全保护技术要求。本标准的 制定参考NIAP 发布的PP 《Protection ProfileofMobileFundamentals》2.0版本，结合我国当 前移动智能终端的发展现状，针对当前存在的问题，在进行广泛调研、征求意见的基础上， 完成国家标准《信息安全技术 移动终端安全保护技术要求》的研制。本标准旨在GB/T18336 中规定的EAL1级安全要求组件的基础上，适当增加和增强了部分安全要求组件，有效保证 移动终端能够抵御中等强度攻击。该标准的制定能够为移动终端采购者、生产厂商、评估机 构提供了一个多方认可的，通用的移动终端设计开发安全要求和评估准则，移动终端厂商可 参考本标准进行移动终端的设计、开发，评估机构可依据本标准开展对移动终端的评估，移 动终端采购者可采信基于本标准的评估结果。 同时，为使标准能够满足指导移动终端安全标准体系的建设，规范移动终端相关设计、 开发、测试、评估等工作的科学开展，提高标准的可操作性，在标准制定过程中，力求做到 符合国家的有关政策法规要求、与已颁布实施的相关标准相协调、与移动智能终端相关的检 测要求相适应；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。 三、 主要工作过程 (一) 标准制定的主要工作过程如下： 1) 2014 年 12 月，标准编制工作组开始启动，项目组调研、分析了国内外关于移动终 端安全保护技术要求的编写方法，确定了标准的编制思路。 2) 2015年 1月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动终 端安全保护技术要求的基本结构和特点，初拟了标准文稿的大纲。 3) 2015年2 月，项目组前往北京邮电大学进行交流，介绍标准的写作思路和写作内 容，征求相关专家的意见，以便保证标准文稿的合理性、正确性和完备性。 4) 2015年3 月，召开项目组内部会议，北邮、中国移动、华为等单位的专家共同对 草案多次进行商议，修改，形成 《信息安全技术 移动终端安全保护技术要求》标 准草案 （初稿）。 5) 2015 年3 月18 日，提交WG6/CCSA TC8WG2 第43 次会议讨论，通过征求意见 稿。项目组汇报了标准制定思路，递交了标准草案。WG6/CCSA TC8WG2 第43 次会议对本文稿形成结论：文稿按WG6/CCSA TC8WG2 第43 次会议意见修改后 继续在TC8征求意见。 6) 2015年4 月~5 月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准 文稿，形成 《信息安全技术 移动终端安全保护技术要求》标准草案 （第一稿）。 7) 2015年6月12 日，参加了全国信息安全标准化技术委员会组织的重点项目评审会。 参会代表对本标准的编制思路、文档结构、编制草案进行评审并提出修改意见。 8) 2015年6 月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿， 形成 《信息安全技术 移动终端安全保护技术要求》标准草案 （第二稿）。 9) 2015 年6 月25 日，提交WG6/CCSA TC8WG1WG2 第20 次会议讨论，会上项 目组介绍了WG6/CCSA TC8WG2 第43 次会议意见和项目专家评审会会议意见的 处理情况。 10) 2015年7 月~10 月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准 文稿，形成 《信息安全技术 移动终端安全保护技术要求》标准草案 （第三稿）。 11) 2015年 11月13 日，提交WG6/CCSA TC8WG2 第45 次会议讨论，会上项目组介 绍了WG6/CCSA TC8 WG1WG2 第20 次会议意见处理情况。WG6/CCSA TC8 WG2 第45 次会议对本文稿形成结论：文稿按WG6/CCSA TC8WG2 第45 次会议