GB/T 30284-2020标准规范下载简介
GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求简介:
GB/T 30284-2020《信息安全技术 移动通信智能终端操作系统安全技术要求》是中国国家标准,它为移动通信智能终端(如智能手机、平板电脑等)的操作系统安全设定了技术要求。该标准旨在确保移动设备在运行过程中,能够保护用户的数据安全、隐私安全以及设备安全,防止未经授权的访问、攻击和数据泄露。
该标准涵盖了多个方面,包括但不限于:
1. 身份认证和授权:要求操作系统能提供安全的身份验证机制,确保只有授权用户能够访问设备和数据。
2. 数据保护:确保用户数据在存储和传输过程中的完整性、保密性和可用性,防止数据被非法篡改、窃取或丢失。
3. 安全更新:操作系统应该能够自动或手动接收和安装安全更新,以应对新的安全威胁。
4. 漏洞管理:要求操作系统有健全的漏洞管理和补丁管理机制,及时修复已知的安全漏洞。
5. 隐私保护:强调对用户隐私信息的保护,如个人信息处理、隐私设置、数据加密等。
6. 安全审计和日志:操作系统需要记录操作日志,以便进行安全审计,发现和应对安全事件。
7. 权限管理:合理分配和管理不同应用的权限,防止权限滥用带来的安全风险。
这个标准对于移动设备制造商、操作系统开发者、安全测试机构以及用户来说,都具有指导和参考价值,有助于提升移动通信智能终端的安全水平。
GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求部分内容预览:
Z.1.6安全管理(FMT类)
7.1.6.1 安全功能行为的管理(FMT MOF.1)
GB/T30284—2020
Z.1.6.3安全的安全属性(FMT MSA.2)
SH/T 3035-2018标准下载7.1.6.4静态属性初始化(FMTMSA.3
7.1.6.6TSF数据限值的管理(FMTMTD.2)
7.1.6.7安全的TSF数据(FMTMTD.3
GB/T30284—2020
Z.1.6.9安全角色(FMTSMR.1)
7.1.7TSF保护(FPT类)
7.1.7.2传送过程中TSF间的机密性(FPTI
Z.1.7.3TSF 间算改的检测(FPT ITI.1)
Z.1.7.4可靠的时间戳(FPT STM.1)
GB/T30284—2020
5TSF间基本的 TSF数据一致性(FPT TDC.1
7.1.7.6TSF测试(FPT TST.1)
7.1.8资源利用(FRU类)
7.1.9TOE访问(FTA类)
Z.1.9. 1TSF 原发会话锁定(FTA SSL.1)
7.1.9.2用户原发会话锁定(FTASSL.2)
GB/T30284—2020
7.1.10可信路径/信道(FTP类)
移动终端操作系统的安全保障要求由GB/T18336.3一2015规定的安全保障组件组成,移动终端 操作系统EAL2、EAL3和EAL4保障级的安全保障要求组件见表2,7.2.2至7.2.7对各组件给出了 说明,
表2安全保障要求组件
GB/T30284—2020
7.2.2开发(ADV类)
GB/T30284—2020
7.2.2.2安全执行功能规范(ADVFSP.2)
GB/T 302842020
7.2.2.4完备的功能规范(ADVFSP.4)
7.2.2.5TSF实现表示(ADVIMP.1)
GB/T30284—2020
7.2.3指导性文档(AGD类)
操作用户指南(AGDOP
2准备程序(AGDPRE
依赖关系:无依赖关系
GB/T30284—2020
7.2.4生命周期支持(ALC类)
7.2.4.1CM系统的使用(ALC.CMC.2)
GB/T 302842020
7.2.4.3生产支持和接受程序及其自动化(AL
2.4.4部分TOECM覆盖(ALC.CMS.2)
实现表示CM覆盖(ALC
依赖关系:无依赖关系
依赖关系:无依赖关系。
GB/T30284—2020
7.2.4.6问题跟踪 CM 覆盖(ALC CMS.4)
7.2.4.7交付程序(ALCDEL.1)
Z.2.4.8安全措施标识(ALC DVS.1)
7.2.4.10明确定义的开发工具(ALCTAT.1)
安全目标评估(ASE类)
GB/T30284—2020
7.2.5.2扩展组件定义(ASEECD.1)
GB/T30284—2020
7.2.5.5推导出的安全要求(ASEREO.2)
GB/T30284—2020
7.2.5.6安全问题定义(ASESPD.1)
7.2.5.7TOE 概要规范(ASE TSS.1)
Z.2.6测试(ATE类)
覆盖证据(ATECOV
GB/T30284—2020
7.2.6.3测试:基本设计(ATEDPT.1)
7.2.6.4测试:安全执行模块(ATEDPT.2)
7.2.6.5功能测试(ATE FUN.1)
GB/T30284—2020
7.2.7脆弱性评估(AVA类)
GB/T 302842020
8.1 安全目的基本原理
移动终端操作系统安全目的能应对所有可能的威胁、假设和组织安全策略,即每一种威胁、假设和 组织安全策略都至少有一个或一个以上安全目的与其对应钢结构别墅结构施工图,因此是完备的。每一个安全目的都有相应 的威胁、假设和组织安全策略与之对应,这证明每个安全目的都是必要的;每一个威胁、假设和组织安全 策略都有相应的一个或多个安全目的与之对应,因此说明了安全目的是充分的。 表3说明了移动终端操作系统的安全
GB/T30284—2020
GB/T30284—2020
选取组件时,应符合所选组件之间的相互依赖关系。表5和表6分别列出了所选安全功能组作 全保障组件的内部依赖关系
表5安全功能组件依赖关系表
GB/T30284—2020
表6安全保障组件依赖关系表
GB/T30284—2020
GB/T 24338.1-2018标准下载GB/T30284—2020