书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３０２８４ — ２０２０ 代替 ＧＢ ／ Ｔ３０２８４ — ２０１３ 信息安全技术 　 移动通信智能终端操作系统安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊 — 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿狅狀狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾 ２０２０  ０４  ２８ 发布 ２０２０  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语 、 定义和缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 ２ ……………………………………………………………………………………………… ４ 　 概述 ３ ……………………………………………………………………………………………………… 　 ４．１ 　 移动终端操作系统描述 ３ …………………………………………………………………………… 　 ４．２ 　 移动终端操作系统安全特征 ３ ……………………………………………………………………… ５ 　 安全问题定义 ４ …………………………………………………………………………………………… 　 ５．１ 　 资产 ４ ………………………………………………………………………………………………… 　 ５．２ 　 安全威胁 ４ …………………………………………………………………………………………… 　 ５．３ 　 组织安全策略 ５ ……………………………………………………………………………………… 　 ５．４ 　 假设 ５ ………………………………………………………………………………………………… ６ 　 安全目的 ５ ………………………………………………………………………………………………… 　 ６．１ 　 移动终端操作系统安全目的 ５ ……………………………………………………………………… 　 ６．２ 　 环境安全目的 ６ ……………………………………………………………………………………… ７ 　 安全要求 ７ ………………………………………………………………………………………………… 　 ７．１ 　 安全功能要求 ７ ……………………………………………………………………………………… 　 ７．２ 　 安全保障要求 １９ ……………………………………………………………………………………… ８ 　 基本原理 ３４ ………………………………………………………………………………………………… 　 ８．１ 　 安全目的基本原理 ３４ ………………………………………………………………………………… 　 ８．２ 　 安全要求的基本原理 ３７ ……………………………………………………………………………… 　 ８．３ 　 组件依赖关系 ４１ ……………………………………………………………………………………… 参考文献 ４５ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３０２８４ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准代替 ＧＢ ／ Ｔ３０２８４ — ２０１３ 《 移动通信智能终端操作系统安全技术要求 （ ＥＡＬ２ 级 ）》。 本标准与 ＧＢ ／ Ｔ３０２８４ — ２０１３ 相比 ， 主要技术变化如下 ： ——— 修改了标准名称为 《 信息安全技术 　 移动通信智能终端操作系统安全技术要求 》； ——— 修改了 “ 范围 ” 中安全技术要求级别 （ 见第 １ 章 ）； ——— 修改了第 ２ 章规范性引用文件 （ 见第 ２ 章和 ２０１３ 年版的第 ２ 章 ）； ——— 增加了术语 “ 可信信道 ”“ 可信路径 ” 和 “ ＴＳＦ 数据 ” 及其定义 （ 见 ３．１．９ 、 ３．１．１０ 、 ３．１．１１ ）； ——— 修改了术语 “ 移动通信智能终端 ” 和 “ 用户数据 ” 的定义 （ 见 ３．１．７ 、 ３．１．１２ ）； ——— 删除了部分术语 （ 见 ２０１３ 年版的第 ３ 章 ）； ——— 增加了部分缩略语 （ 见 ３．２ ）； ——— 修改了移动通信智能终端操作系统描述 （ 见 ４．１ ）； ——— 修改了安全问题定义中 “ 威胁 ”“ 组织安全策略 ” 和 “ 假设 ” 的规定 （ 见 ５．２ 、 ５．３ 、 ５．４ ）； ——— 修改了安全目的的规定 （ 见第 ６ 章 ）； ——— 将原标准第 ７ 章 “ 安全功能要求 ” 和第 ８ 章 “ 安全保障要求 ” 合并为 “ 安全要求 ”（ 见第 ７ 章 ）； ——— 删除了 “ 安全审计类 ： ＦＡＵ ” 中的 “ 审计查阅 （ ＦＡＵ ＿ ＳＡＲ．１ ）” 和 “ 有限审计查阅 （ ＦＡＵ ＿ ＳＡＲ．２ ）” （ 见 ２０１３ 年版的 ７．９．４ 和 ７．９．５ ）； ——— 删除了 “ 密码支持类 ： ＦＣＳ ” 中的扩展组件 “ 密码支持基本要求 （ ＦＣＳ ＿ ＣＢＲ ＿ ＥＸＴ．１ ）” 和 “ 密码操 作应用 （ ＦＣＳ ＿ ＣＯＡ ＿ ＥＸＴ．１ ）”（ 见 ２０１３ 年版的 ７．７．２ 和 ７．７．３ ）； ——— 删除了 “ 安全管理类 ： ＦＭＴ ” 中的 “ 安全属性撤销 （ ＦＭＴ ＿ ＲＥＶ．１ ）”（ 见 ２０１３ 年版的 ７．５．１０ ）； ——— 删除了 “ ＴＯＥ 访问类 ： ＦＴＡ ” 中 “ ＴＯＥ 会话建立 （ ＦＴＡ ＿ ＴＳＥ．１ ）” 和 “ 可选属性范围限定 （ ＦＴＡ ＿ ＬＳＡ．１ ）”（ 见 ２０１３ 年版的 ７．６．４ 和 ７．６．５ ）； ——— 增加了 “ 安全审计 （ ＦＡＵ 类 ）” 中的 “ 防止审计数据丢失 （ ＦＡＵ ＿ ＳＴＧ．４ ）”（ 见 ７．１．２．４ ）； ——— 增加了 “ 密码支持 （ ＦＣＳ 类 ）”（ 见 ７．１．３ ）； ——— 增加了 “ 用户数据保护 （ ＦＤＰ 类 ）” 中的 “ 子集残余信息保护 （ ＦＤＰ ＿ ＲＩＰ．１ ）” 和 “ 基本回退 （ ＦＤＰ ＿ ＲＯＬ．１ ）”（ 见 ７．１．４．９ 和 ７．１．４．１０ ）； ——— 增加了 “ 安全管理 （ ＦＭＴ 类 ）” 中的 “ ＴＳＦ 数据限值的管理 （ ＦＭＴ ＿ ＭＴＤ．２ ）”（ 见 ７．１．６．６ ）； ——— 增加了 “ ＴＳＦ 保护 （ ＦＰＴ 类 ）” 中的 “ 失效即保持安全状态 （ ＦＰＴ ＿ ＦＬＳ．１ ）”（ 见 ７．１．７．１ ）； ——— 增加了 “ 资源利用 （ ＦＲＵ 类 ）”（ 见 ７．１．８ ）； ——— 增加了 ＥＡＬ３ 、 ＥＡＬ４ 级的安全保障要求 （ 见 ７．２ ）； ——— 修改了安全目的和安全要求的基本原理的规定 （ 见 ８．１ 和 ８．２ ）； ——— 增加了组件依赖关系的规定 （ 见 ８．３ ）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国信息安全测评中心 、 兴唐通信科技有限公司 、 国网思极网安科技 （ 北京 ） 有限 公司 、 北京元心科技有限公司 、 中国科学院软件研究所 、 北京邮电大学 、 中国信息通信研究院 、 展讯通信 （ 上海 ） 有限公司 。 本标准主要起草人 ： 张宝峰 、 贾炜 、 杨永生 、 石松 、 李凤娟 、 许源 、 殷树刚 、 宁华 、 饶华一 、 毕海英 、 Ⅲ 犌犅 ／ 犜 ３０２８４ — ２０２０ 张骁 、 熊琦 、 邓辉 、 高金萍 、 张阳 、 梁洪亮 、 邹仕洪 、 毛军捷 、 王蓓蓓 、 庞博 、 朱瑞瑾 、 刘昱函 、 许勇刚 、 陈佳哲 、 李贺鑫 、 李祉岐 、 魏伟 、 孙亚飞 、 王宇航 、 王亚楠 、 李静 、 朱克雷 、 黄小莉 、 骆扬 、 王书毅 、 王峰 、 张 罛 斌 、 郭颖 。 本标准所代替标准的历次版本发布情况为 ： ——— ＧＢ ／ Ｔ３０２８４ — ２０１３ 。 Ⅳ 犌犅 ／ 犜 ３０２８４ — ２０２０ 信息安全技术 　 移动通信智能终端操作系统安全技术要求 １ 　 范围 本标准规定了移动通信智能终端 （ 以下简称移动终端 ） 操作系统的安全功能要求和达到 ＥＡＬ２ 、 ＥＡＬ３ 和 ＥＡＬ４ 保障级的安全保障要求 。 本标准适用于移动终端操作系统产品的设计 、 开发 、 测试和采购 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１８３３６．１ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 １ 部分 ：