ICS35.040 L80 GB 中华人民共和国国家标准 GB/T34976-2017 信息安全技术移动智能终端操作 系统安全技术要求和测试评价方法 Information security technology-Security technical requirements and testing and evaluation approaches for operating system of smart mobile terminals 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T34976-2017 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4移动智能终端操作系统安全性描述 5安全技术要求 2 5.1安全功能要求 2 5.1.1身份鉴别 5.1.2访问控制 .3 5.1.3 安全审计 3 5.1.4 用户数据安全 .....3 5.1.5 数据安全 .4 5.1.6 存储介质管理 4 5.1.7 应用软件安全管理 4 5.1.8 用户策略管理 4 5.1.9 运行安全保护 4 5.1.10 升级能力 5 5.1.11 超时锁定或注销 ...5 5.1.12 运行监控 5 5.1.13 可靠时钟 5 5.1.14可用性 5 5.2安全保障要求 5 5.2.1开发 5 5.2.2指导性文档 5.2.3生命周期支持 6 5.2.4测试 7 5.2.5脆弱性评定 .7 6测试评价方法 7 6.1安全功能要求测试 7 6.1.1身份鉴别 .7 6.1.2访问控制 9 6.1.3安全审计 10 6.1.4用户数据安全 11 6.1.5 数据安全 12 6.1.6存储介质管理 .13 6.1.7应用软件安全管理 .13 6.1.8用户策略管理 .14 I GB/T34976-2017 6.1.9 运行安全保护 14 6.1.10升级能力 14 6.1.11 超时锁定或注销 15 6.1.12运行监控 .15 6.1.13 可靠时钟 15 6.1.14 可用性 16 6.2安全保障要求测试 16 6.2.1开发 16 6.2.2指导性文档 17 6.2.3生命周期支持 .18 6.2.4测试 19 6.2.5 脆弱性评定 20 Ⅱ ...
GB/T 34976-2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法.pdf
