ICS35.040 L80 GB 中华人民共和国国家标准 GB/T35278-2017 信息安全技术 移动终端安全保护技术要求 Information security technology- Technical requirements for mobile terminal security protection 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T 35278-2017 目 次 前言 I 引言 1范围 2规范性引用文件 1 3术语和定义、缩略语 ..1 3.1术语和定义 1 3.2缩略语 2 4移动终端概述 2 5安全问题 5.1假设 .3 5.2安全威胁 .....4 6安全目的 .4 6.1TOE安全目的4 6.2环境安全目的 5 7安全功能要求 5 7.1概述 5 7.2FAU类:安全审计 7 7.3FCS类:密码支持 7.4FDP类:用户数据保护 11 7.5FIA类标识和鉴别11 7.6FMT类:安全管理 13 7.7FPT类:TSF保护 .16 7.8FTA类:TOE访问 .18 7.9FTP类:可信路径/信道 18 8安全保障要求 18 8.1概述 18 8.2ADV类:开发 19 8.3AGD类:指导性文档 19 8.4ALC类:生命周期支持 20 8.5ASE类:安全目标评估21 8.6ATE类:测试 23 8.7AVA类:脆弱性评估 23 9基本原理 24 9.1安全目的基本原理 24 9.2安全要求基本原理 24 参考文献 26 GB/T35278-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息通信研究院(工业和信息化部电信研究院)、北京邮电大学、中国移动通 信集团公司、华为技术有限公司. 本标准主要起草人:翟世俊、宁华、潘娟、杨正军、姚一楠、焦四辈、国炜、袁琦、陈泓汲、袁捷、邱勤、 黄曦、杨光华、何申、彭华熹、梁洪亮、刘书昌. I ...
GB/T 35278-2017 信息安全技术移动终端安全保护技术要求.pdf
