ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30284—2020 代替GB/T30284—2013 信息安全技术移动通信智能终端 操作系统安全技术要求 Information security techniques- Security technical requirements for operating system on smart mobile terminal 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T30284—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 .1 3.1术语和定义 1 3.2缩略语2 4概述 3 4.1移动终端操作系统描述 3 4.2移动终端操作系统安全特征 3 5安全间题定义 4 5.1资产 .4 5.2安全威胁 4 5.3组织安全策略 5 5.4假设5 6安全目的 5 6.1移动终端操作系统安全目的 5 6.2环境安全目的 6 7安全要求 .7 7.1安全功能要求 7 SAC 7.2安全保障要求19 8基本原理 .34 8.1安全目的基本原理34 8.2安全要求的基本原理 .37 8.3组件依赖关系41 参考文献 GB/T30284—2020 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T30284一2013《移动通信智能终端操作系统安全技术要求(EAL2级)》. 本标准与GB/T30284一2013相比,主要技术变化如下: —修改了标准名称为《信息安全技术移动通信智能终端操作系统安全技术要求》; 修改了“范围”中安全技术要求级别(见第1章); —修改了第2章规范性引用文件(见第2章和2013年版的第2章); —增加了术语“可信信道”“可信路径”和“TSF数据”及其定义(见3.1.9、3.1.10、3.1.11); 修改了术语“移动通信智能终端”和“用户数据”的定义(见3.1.7、3.1.12); 一删除了部分术语(见2013年版的第3章); —增加了部分缩略语(见3.2); —修改了移动通信智能终端操作系统描述(见4.1); 一修改了安全问题定义中“威胁”“组织安全策略”和“假设”的规定(见5.2、5.3、5.4); —修改了安全目的的规定(见第6章); 一将原标准第7章“安全功能要求”和第8章“安全保障要求”合并为“安全要求”(见第7章); 一删除了“安全审计类:FAU”中的“审计查阅(FAU_SAR.1)”和“有限审计查阅(FAU_SAR.2)” (见2013年版的7.9.4和7.9.5); 一删除了“密码支持类:FCS”中的扩展组件“密码支持基本要求(FCS_CBR_EXT.I)”和“密码操 作应用(FCS_COA_EXT.1)”(见2013年版的7.7.2和7.7.3); 一删除了“安全管理类:FMT”中的“安全属性撤销(FMT_REV.1)”(见2013年版的7...