信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明

信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明

ID:28286793

大小:75.12 KB

页数:5页

时间:2018-12-09

信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明_第1页
信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明_第2页
信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明_第3页
信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明_第4页
信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明_第5页
资源描述:

《信息安全技术-移动智能终端安全技术要求和测试评价方法-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《信息安全技术移动智能终端安全技术要求及测试评价方法》编制说明一、任务来源根据国家标准化管理委员会2017年下达的国家标准制修订计划,国家标准《信息安全技术移动智能终端安全技术要求及测试评价方法》由深圳信息通信研宄院负责主办。二、编制原则本标准参考国标GB/T32927-2016《信息安全技术移动智能终端安企架构》确定终端安全耑求,同时确立终端安全功能,最终形成安全技术要求及测试评价方法。本标准同时依托《网络安全法》对第二十三条对网络产品的安全要求,意在加强移动智能终端自身安全防护能力,防范终端上的各种安全威胁,避免用户利益受到损害。该标准的制定能够为移动智能终端

2、用户、生产厂商、评估机构提供了一个多方认可的,通用的移动智能终端安全要求和评估准则,移动智能终端厂商可参考本标准进行移动终端的设计、开发,评估机构可依据本标准开展对移动钓能终端的评估和检测,用户可以参考本标准的检测结果选择终端使用。同时,为使标准能够满足指导移动智能终端安企标准体系的建设,规范移动智能终端相关设计、开发、测试、评估等工作的科学开展,提高标准的可操作性,在标准制定过程中,力求做到符合国家的有关政策法规要求、与己颁布实施的相关标准相协调、与移动智能终端相关的检测要求相适应;并适度考虑0前处于发展成熟过程中的技术,保持一走的前瞻性。三、主要工作过程(一)

3、标准制定的主要工作过程如下:1)2017年6月,标准编制工作组开始启动,项目组调研、分析了国内外关于移动终端安全保护技术要求的编写方法,确定了标准的编制思路。2)2017年7月,项目组研究了相关参考标准的文章组织结构、表达方法以及移动智能终端安全技术要求和测试评价的基本结构和特点,初拟了标准文稿的大纲。3)2017年9月,召开项目组内部会议,与三星,华为,信通院单位的专家共同对草案多次进行商议,修改,形成《信息安全技术移动智能终端安全技术要求及测试评价方法》标准草案(初稿)。4)2017年10月16F,提交草案到全国信息安全标准化技术委员会2016年第二次工作组“

4、会议周”(WG6)讨论。“会议周”(WG6组)对本文稿形成结论:文稿按“会议周”(WG6)会议意见修改后可形成标准草案(第一稿)。5)2017年12月13日,中国信息通信研宂院组织专家对称准草案(第一稿)进行评审,会上项目组介绍Y标准草案及意见的处理情况。6)2017年12月,召开项目组内部工作会议,根据专家意见商讨,修改标准文稿,形成《信息安全技术移动智能终端安全技术要求及测试评价方法》标准草案(第二稿)。7)2017年12月28口,提交WG6/CCSATC8WG2第52次会议讨论,会上项目组介绍了标准草案及意见的处理情况。8)2018年1月〜3月,多次召开项目

5、组内部工作会议,根据专家意见商讨,修改标准文稿,形成《信息安全技术移动智能终端安全技术要求及测试评价方法》标准草案(第三稿)。9)2018年4月,全国信息安全标准化技术委员会2018年第一次会议周,在WG6组汇报标准项0进展情况,并根据会议意见,进行补充完善,形成征求意见稿。(二)标准征求意见的落实情况如下:见《移动智能终端安全技术要求及测试评价方法》意见汇总处理表。四、标准的主要内容及确定内容的依据(一)本标准的主要内容《信息安全技术移动智能终端安全技术要求及测试评价方法》规定了通用的安全要求和测试方法,适用于移动智能终端涉及的设计、开发、测试和评估。本标准规定

6、了移动智能终端安全技术要求及测试评价方法,包括执行硬件安全、系统及软件安全、通信连接安全、用户数据安全,并对安全进行了分级。本标准适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。本标准主要框架如下:1范围2规范性引用文件3术语、定义和缩略语4移动智能终端安全架构5移动智能终端安全技术要求5.1概述5.2—级安全技术要求5.3二级安全技术要求5.4三级安全技术要求6测试评价方法6.1—级测试评价方法6.2二级测试评价方法6.3三级测试评价方法参考文献(二)本标准在确定主要内容时主要基于如下几个方而:1)移动智能终端安全架构移动

7、智能终端安全架构主要包括5个部分:硬件安全,系统安全,应用软件安全,通信连接安全,个人信息安全。硬件主要包括基础硬件模块、硬件接II和外设;系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等;应用软件主要包括运行于系统之上的各种本地及Web应用,包括消费类应用,行业应用等各类应用软件;通信连接主要包括M络接入、通信过程、外围接口;个人信息主要包括用户数据、终端采集数据。2)移动智能终端的安全R标根据移动终端的安全问题定义,提出相应安全目。硬件安全目标是保证终端内部芯R数据存储和运算的安全性,能够对抗密码分析,侧信道攻击等破坏数据保密性,完整性的安全威胁。系

8、统安全目标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。