返回
信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明

信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明

ID:28245031

大小:78.00 KB

页数:6页

时间:2018-12-09

信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明_第1页
信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明_第2页
信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明_第3页
信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明_第4页
信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明_第5页
资源描述:

《信息安全技术-移动通信智能终端操作系统安全技术要求-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《信息安全技术移动通信智能终端操作系统安全技术要求》(征求意见稿)修订编制说明—、工作简况1.1任务来源按照2015年全国信息安全标准化技术委员会的国家标准制定计划,中国信息安全测评中心承办了《信息安全技术移动通信智能终端操作系统安全技术要求》的修订工作。本项目在2015年8月获得批准,本标准的计划号为201610779-T-469,归门WG6组管理。1.2成员单位主要起草单位为屮国信息安全测评屮心、兴唐通信科技股份有限公司、北京元心科技有限公司、中国科学院软件研究所、北京邮电大学、中国信息通信研究院、展讯通信

2、有限公司、北京国电通网络技术有限公司。1.3主要工作过程计划任务下达后,成立了标准编制工作组,并编制了工作计划。小组成员有序地开展标准研宄与制定工作。1)组建标准编制组,按照前期制定的标准大纲,重点研宄《移动通信智能终端操作系统安全技术要求》的主要制定思路与技术内容,2016年1月形成《移动通信智能终端操作系统安全技术要求》标准草案。2)2016年2月至2016年5月,对标准中EAL2、EAL3和EAL4安全功能组件进行了分级定义,形成了《移动通信智能终端操作系统安全技术要求》初稿。3)与参与单位就初稿内容进行

3、了内部讨论。4)2016年7月形成标准草案。5)2016年10月参加CCSA上会评审,标准草案获得通过。6)2017年4月参加TC260上会评审,通过标准草案转化为征求意见稿。7)2017年4月根据TC260会议上专家的意见及单位内部其他专家意见对标准文稿进行修改。1)2017年7月参加CCSA上会评审,标准征求意见稿获得组内评审通过,标准转入TC260WG6组进行推进流程。9)2017年10月厦门标准会议周,参加TC260WG6上会评审,同意公开征求意见。二、标准编制原则和确定主要内容的论据及解决的主要问题1

4、.1编制原则本标准为己有标准的修订,修订过程主要把握了如下的原则:•基于GB/T18336-2015《信息技术安全技术信息技术安全评估准则》的安全功能和安全保障组件概念定义移动通信智能终端操作系统安全技术要求。•标准结构是按照GB/Z20283-201X《信息安全技术保护轮廓和安全目标的产生指南》组织,因此需添加移动通信智能终端操作系统不同安全保障级别(EAL)的保障要求。•移动通信智能终端操作系统安全功能在参照GB/T18336-2015的基础上,参考国内外相关行业的同类指南和出版物,涉及而广,取材充分。•面

5、向移动通信贺能终端操作系统产品实际,尽量吸纳成熟的技术和已有共识的结论,尽量少涉及有争议的问题和有不稳定的技术,不涉及应用面狭窄,或纯学术性的技术。•内容尽量简明扼要。通过目录可以清楚地了解标准的各项内容。对于易于理解的内容,不赘述、不举例,对于较为复杂的内容,作准确而恰到好处的阐释。2.2确定主要内容的依据标准制定的依据为:1)本标准主耍框架及基础内容依据GB/T30284-2013《移动通信智能终端操作系统安全技术要求(EAL2级)》2)标准格式按照GB/T1.1—2000标准要求编写。3)本标准制定参考以

6、下国家标准:GB/T18336.1-2015信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型GB/T18336.2-2015信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求GB/T18336.3-2015信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求2.3解决的主要问题1)本标准在原标准基础上增加了EAL3和EAL4保障级要求,可满足不同安全保障需求的使用要求,通过本标准的修订提高标准本身的适用范围。2)本标准可以提升移动智能终端操作系统产品在研发、生产的安全保障。3)木

7、标准提供了对移动智能终端操作系统产品安全评估的指导。1.4主要内容本标准规定了移动通信智能终端操作系统安全技术要求,主要内容如下:1)评估对象描述:第四章描述/移动通信智能终端操作系统评估对象的概述。2)安全问题定义:第五章安全问题定义,即移动通信智能终端操作系统面临非授权访问、缺陷利用、网络攻击、重放攻击、数据监听、审计数据丢失等安全问题。这些安全问题可能来自于移动通信智能终端操作系统自身未知漏洞和不安全的运行环境。第五章给出了评估对象11个安全威胁,1个组织安全策略和3个安全假设。3)安全目的:根据评估对象

8、面临的安全问题,第六章分別定义了13个TOE安全H的,以及3个IT环境安全目的。4)安全耍求:第七章定义了移动通信智能终端操作系统的安全功能组件和EAL2、EAL3和EAL4级的安全保障组件要求。5)安全原理:第八章对评估对象安全问题定义与安全目的、安全目的与安全要求之间的对应关系基木原理进行了梳理,分析了组件之间的依赖关系。三、主要试验情况分析原标准GB/T30284-2013《移动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。