犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 ／ＧＢ／０Ｔ３ 犌犅 ２８０４２８—４２—０２０２１０３ 代替犜３ 信息安全技术 　 移动通信智能终端 操作系统安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊— 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿狅狀狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾 ２０２００４２８ 发布 ２０２０１１０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜３０２８４—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语 、定义和缩略语 ……………………………………………………………………………………… １ 　３．１　 术语和定义 ………………………………………………………………………………………… １ 　３．２　 缩略语 ……………………………………………………………………………………………… ２ ４　 概述 ……………………………………………………………………………………………………… ３ 　４．１　 移动终端操作系统描述 …………………………………………………………………………… ３ 　４．２　 移动终端操作系统安全特征 ……………………………………………………………………… ３ ５　 安全问题定义 …………………………………………………………………………………………… ４ 　５．１　 资产 ………………………………………………………………………………………………… ４ 　５．２　 安全威胁 …………………………………………………………………………………………… ４ 　５．３　 组织安全策略 ……………………………………………………………………………………… ５ 　５．４　 假设 ………………………………………………………………………………………………… ５ ６　 安全目的 ………………………………………………………………………………………………… ５ 　６．１　 移动终端操作系统安全目的 ……………………………………………………………………… ５ 　６．２　 环境安全目的 ……………………………………………………………………………………… ６ ７　 安全要求 ………………………………………………………………………………………………… ７ 　７．１　 安全功能要求 ……………………………………………………………………………………… ７ 　７．２　 安全保障要求 ……………………………………………………………………………………… １９ ８　 基本原理 ………………………………………………………………………………………………… ３４ 　８．１　 安全目的基本原理 ………………………………………………………………………………… ３４ 　８．２　 安全要求的基本原理 ……………………………………………………………………………… ３７ 　８．３　 组件依赖关系 ……………………………………………………………………………………… ４１ 参考文献 …………………………………………………………………………………………………… ４５ Ⅰ 犌犅／犜３０２８４—２０２０ 前 　　 言 　　 本标准按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 本标准代替 ＧＢ／Ｔ３０２８４—２０１３《移动通信智能终端操作系统安全技术要求（ＥＡＬ２ 级）》。 本标准与 ＧＢ／Ｔ３０２８４—２０１３ 相比 ，主要技术变化如下 ： ——— 修改了标准名称为 《信息安全技术 　 移动通信智能终端操作系统安全技术要求 》； ——— 修改了 “范围 ”中安全技术要求级别 （见第 １ 章 ）； ——— 修改了第 ２ 章规范性引用文件 （见第 ２ 章和 ２０１３ 年版的第 ２ 章 ）； ——— 增加了术语 “可信信道 ”“可信路径 ”和 “ＴＳＦ 数据 ”及其定义 （见 ３．１．９、３．１．１０、３．１．１１）； ——— 修改了术语 “移动通信智能终端 ”和 “用户数据 ”的定义 （见 ３．１．７、３．１．１２）； ——— 删除了部分术语 （见 ２０１３ 年版的第 ３ 章 ）； ——— 增加了部分缩略语 （见 ３．２）； ——— 修改了移动通信智能终端操作系统描述 （见 ４．１）； ——— 修改了安全问题定义中 “威胁 ”“组织安全策略 ”和 “假设 ”的规定 （见 ５．２、５．３、５．４）； ——— 修改了安全目的的规定 （见第 ６ 章 ）； ——— 将原标准第 ７ 章 “安全功能要求 ”和第 ８ 章 “安全保障要求 ”合并为 “安全要求 ”（见第 ７ 章 ）； ——— 删除了 “安全审计类 ：ＦＡＵ”中的 “审计查阅 （ＦＡＵ＿ＳＡＲ．１）”和 “有限审计查阅 （ＦＡＵ＿ＳＡＲ．２）” （见 ２０１３ 年版的 ７．９．４ 和 ７．９．５）； ——— 删除了 “密码支持类 ：ＦＣＳ”中的扩展组件 “密码支持基本要求 （ＦＣＳ＿ＣＢＲ＿ＥＸＴ．１）”和 “密码操 作应用（ＦＣＳ＿ＣＯＡ＿ＥＸＴ．１）”（见 ２０１３ 年版的 ７．７．２ 和 ７．７．３）； ——— 删除了 “安全管理类 ：ＦＭＴ”中的 “安全属性撤销 （ＦＭＴ＿ＲＥＶ．１）”（见 ２０１３ 年版的 ７．５．１０）； ——— 删除了 “ＴＯＥ 访问类 ：ＦＴＡ”中 “ＴＯＥ 会话建立 （ＦＴＡ＿ＴＳＥ．１）”和 “可选属性范围限定 （ＦＴＡ＿ ＬＳＡ．１）”（见 ２０１３ 年版的 ７．６．４ 和 ７．６．５）； ——— 增加了 “安全审计 （ＦＡＵ 类 ）”中的 “防止审计数据丢失 （ＦＡＵ＿ＳＴＧ．４）”（见 ７．１．２．４）； ——— 增加了 “密码支持 （ＦＣＳ 类 ）”（见 ７．１．３）； ——— 增加了 “用户数据保护 （ＦＤＰ 类 ）”中的 “子集残余信息保护 （ＦＤＰ＿ＲＩＰ．１）”和 “基本回退 （ＦＤＰ＿ ＲＯＬ．１）”（见 ７．１．４．９ 和 ７．１．４．１０）； ——— 增加了 “安全管理 （ＦＭＴ 类 ）”中的 “ＴＳＦ 数据限值的管理 （ＦＭＴ＿ＭＴＤ．２）”（见 ７．１．６．６）； ——— 增加了 “ＴＳＦ 保护 （ＦＰＴ 类 ）”中的 “失效即保持安全状态 （ＦＰＴ＿ＦＬＳ．１）”（见 ７．１．７．１）； ——— 增加了 “资源利用 （ＦＲＵ 类 ）”（见 ７．１．８）； ——— 增加了 ＥＡＬ３、ＥＡＬ４ 级的安全保障要求 （见 ７．２）； ——— 修改了安全目的和安全要求的基本原理的规定 （见 ８．１ 和 ８．２）； ——— 增加了组件依赖关系的规定 （见 ８．３）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本标准起草单位 ：中国信息安全测评中心 、兴唐通信科技有限公司 、国网思极网安科技 （北京 ）有限 公司 、北京元心科技有限公司 、中国科学院软件研究所 、北京邮电大学 、中国信息通信研究院 、展讯通信 （上海 ）有限公司 。 本标准主要起草人 ：张宝峰 、贾炜 、杨永生 、石松 、李凤娟 、许源 、殷树刚 、宁华 、饶华一 、毕海英 、 Ⅲ 库 七 七 ww w. kq qw .c om 提 供 下 载 犌犅／犜３０２８４—２０２０ 张骁 、熊琦 、邓辉 、高金萍 、张阳 、梁洪亮 、邹仕洪 、毛军捷 、王蓓蓓 、庞博 、朱瑞瑾 、刘昱函 、许勇刚 、陈佳哲 、 李贺鑫 、李祉岐 、魏伟 、孙亚飞 、王宇航 、王亚楠 、李静 、朱克雷 、黄小莉 、骆扬 、王书毅 、王峰 、张 罛 斌 、郭颖 。 本标准所代替标准的历次版本发布情况为 ： ———ＧＢ／Ｔ３０２８４—２０１３。 Ⅳ 犌犅／犜３０２８４—２０２０ 信息安全技术 　 移动通信智能终端 操作系统安全技术要求 载 １　 范围 本标准规定了移动通信智能终端 （以下简称移动终端 ）操作系统的安全功能要求和达到 ＥＡＬ２、 ＥＡＬ３ 和 ＥＡＬ４ 保障级的安全保障要求 。 本标准适用于移动终端操作系统产品的设计 、开发 、测试和采购 。 供 下 ２　 规范性引用文件 w. kq qw .c om 提 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＢ／Ｔ１８３３６．１—２０１５　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 １ 部分 ：简介和一般 模型 ＧＢ／Ｔ１８３３６．２—２０１５　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 ２ 部分 ：安全功能 组件 ＧＢ／Ｔ１８３３６．３—２０１５　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 ３ 部分 ：安全保障组件 ＧＢ／Ｔ２５０６９—２０１０　 信息安全技术 　 术语 库 七 七 ww ３　 术语 、定义和缩略语 ３．１　 术语和定义 ＧＢ／Ｔ１８３３６．１—２０１５ 及 ＧＢ／Ｔ２５０６９—２０１０ 界定的以及下列术语和定义适用于本文件 。 ３．１．１　 管理员 　犪犱犿犻狀犻狊狋狉犪狋狅狉 一个授权用户 ，拥有管理部分或全部移动终端操作系统安全功能的权限 ，同时可拥有旁路部分移动 终端操作系统安全策略的特权 。 ３．１．２　 应用软件 　犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲 移动终端操作系统之外 ，向用户提供服务功能的软件 。 ３．１．３　 鉴别数据 　犪狌狋犺犲狀狋犻犮犪狋犻狅狀犱犪狋犪 用于验证用户所声称身份的信息 。 ３．１．４　 授权用户 　犪狌狋犺狅狉犻狕犲犱狌狊犲狉 依据安全策略可执行某项操作的用户 。 １ 犌犅／犜３０２８４—２０２０ ３．１．５　 资源 　狉犲狊狅狌狉犮犲 一组有限的逻辑或物理实体 。 注 ：操作系统为用户 、主体和客体分配或管理资源 ，如存储空间 、电源 、ＣＰＵ、无线通信设备等 。 ３．１．６　 会话 　狊犲狊狊犻狅狀 用户与 ＴＳＦ 的一段交互 。 注 ：会话建立受控于多种因素 ，如用户鉴别 、对 ＴＯＥ 访问的时间和方法及允许建立会话的最大数等 。 库 七 七 ww w. kq qw .c om 提 供