ICS35040

L80.

中華人民共和國國家標準

GB/T30284—2020

代替

GB/T30284—2013

信息安全技術移動通信智能終端

操作系統(tǒng)安全技術要求

Informationsecuritytechniques—

Securitytechnicalrequirementsforoperatingsystemonsmartmobileterminal

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T30284—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

移動終端操作系統(tǒng)描述

4.1……………3

移動終端操作系統(tǒng)安全特征

4.2………………………3

安全問題定義

5……………4

資產

5.1…………………4

安全威脅

5.2……………4

組織安全策略

5.3………………………5

假設

5.4…………………5

安全目的

6…………………5

移動終端操作系統(tǒng)安全目的

6.1………………………5

環(huán)境安全目的

6.2………………………6

安全要求

7…………………7

安全功能要求

7.1………………………7

安全保障要求

7.2………………………19

基本原理

8…………………34

安全目的基本原理

8.1…………………34

安全要求的基本原理

8.2………………37

組件依賴關系

8.3………………………41

參考文獻

……………………45

Ⅰ

GB/T30284—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替移動通信智能終端操作系統(tǒng)安全技術要求級

GB/T30284—2013《(EAL2)》。

本標準與相比主要技術變化如下

GB/T30284—2013,:

修改了標準名稱為信息安全技術移動通信智能終端操作系統(tǒng)安全技術要求

———《》;

修改了范圍中安全技術要求級別見第章

———“”(1);

修改了第章規(guī)范性引用文件見第章和年版的第章

———2(220132);

增加了術語可信信道可信路徑和數(shù)據(jù)及其定義見

———“”“”“TSF”(3.1.9、3.1.10、3.1.11);

修改了術語移動通信智能終端和用戶數(shù)據(jù)的定義見

———“”“”(3.1.7、3.1.12);

刪除了部分術語見年版的第章

———(20133);

增加了部分縮略語見

———(3.2);

修改了移動通信智能終端操作系統(tǒng)描述見

———(4.1);

修改了安全問題定義中威脅組織安全策略和假設的規(guī)定見

———“”“”“”(5.2、5.3、5.4);

修改了安全目的的規(guī)定見第章

———(6);

將原標準第章安全功能要求和第章安全保障要求合并為安全要求見第章

———7“”8“”“”(7);

刪除了安全審計類中的審計查閱和有限審計查閱

———“:FAU”“(FAU_SAR.1)”“(FAU_SAR.2)”

見年版的和

(20137.9.47.9.5);

刪除了密碼支持類中的擴展組件密碼支持基本要求和密碼操

———“:FCS”“(FCS_CBR_EXT.1)”“

作應用見年版的和

(FCS_COA_EXT.1)”(20137.7.27.7.3);

刪除了安全管理類中的安全屬性撤銷見年版的

———“:FMT”“(FMT_REV.1)”(20137.5.10);

刪除了訪問類中會話建立和可選屬性范圍限定

———“TOE:FTA”“TOE(FTA_TSE.1)”“(FTA_

見年版的和

LSA.1)”(20137.6.47.6.5);

增加了安全審計類中的防止審計數(shù)據(jù)丟失見

———“(FAU)”“(FAU_STG.4)”(7.1.2.4);

增加了密碼支持類見

———“(FCS)”(7.1.3);

增加了用戶數(shù)據(jù)保護類中的子集殘余信息保護和基本回退

———“(FDP)”“(FDP_RIP.1)”“(FDP_

見和

ROL.1)”(7.1.4.97.1.4.10);

增加了安全管理類中的數(shù)據(jù)限值的管理見

———“(FMT)”“TSF(FMT_MTD.2)”(7.1.6.6);

增加了保護類中的失效即保持安全狀態(tài)見

———“TSF(FPT)”“(FPT_FLS.1)”(7.1.7.1);

增加了資源利用類見

———“(FRU)”(7.1.8);

增加了級的安全保障要求見

———EAL3、EAL4(7.2);

修改了安全目的和安全要求的基本原理的規(guī)定見和

———(8.18.2);

增加了組件依賴關系的規(guī)定見

———(8.3)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心興唐通信科技有限公司國網(wǎng)思極網(wǎng)安科技北京有限

:、、()

公司北京元心科技有限公司中國科學院軟件研究所北京郵電大學中國信息通信研究院展訊通信

、、、、、

上海有限公司

()。

本標準主要起草人張寶峰賈煒楊永生石竑松李鳳娟許源殷樹剛寧華饒華一畢海英

:、、、、、、、、、、

Ⅲ

GB/T30284—2020

張驍熊琦鄧輝高金萍張陽梁洪亮鄒仕洪毛軍捷王蓓蓓龐博朱瑞瑾劉昱函許勇剛陳佳哲

、、、、、、、、、、、、、、

李賀鑫李祉岐魏偉孫亞飛王宇航王亞楠李靜朱克雷黃小莉駱揚王書毅王峰張翀斌郭穎

、、、、、、、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T30284—2013。

Ⅳ

GB/T30284—2020

信息安全技術移動通信智能終端

操作系統(tǒng)安全技術要求

1范圍

本標準規(guī)定了移動通信智能終端以下簡稱移動終端操作系統(tǒng)的安全功能要求和達到

()EAL2、

和保障級的安全保障要求

EAL3EAL4。

本標準適用于移動終端操作系統(tǒng)產品的設計開發(fā)測試和采購

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術安全技術信息技術安全評估準則第部分安全功能

GB/T18336.2—20152:

組件