书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３４９７６ — ２０１７ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G23 /G24 /G25 /G26 /G31 /G32 /G33 /G34 /G35 /G36 /G37 /G38 /G39 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿狅犳狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾狊 ２０１７  １１  ０１ /G3A /G3B ２０１８  ０５  ０１ /G3C /G3D /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G2F /G31 /G32 /G33 /G21 /G27 /G27 /G28 /G29 /G2A /G34 /G35 /G36 /G37 /G38 /G39 /G3A /G3B书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 移动智能终端操作系统安全性描述 １ …………………………………………………………………… ５ 　 安全技术要求 ２ …………………………………………………………………………………………… 　 ５．１ 　 安全功能要求 ２ ……………………………………………………………………………………… 　　 ５．１．１ 　 身份鉴别 ２ ……………………………………………………………………………………… 　　 ５．１．２ 　 访问控制 ３ ……………………………………………………………………………………… 　　 ５．１．３ 　 安全审计 ３ ……………………………………………………………………………………… 　　 ５．１．４ 　 用户数据安全 ３ ………………………………………………………………………………… 　　 ５．１．５ 　 数据安全 ４ ……………………………………………………………………………………… 　　 ５．１．６ 　 存储介质管理 ４ ………………………………………………………………………………… 　　 ５．１．７ 　 应用软件安全管理 ４ …………………………………………………………………………… 　　 ５．１．８ 　 用户策略管理 ４ ………………………………………………………………………………… 　　 ５．１．９ 　 运行安全保护 ４ ………………………………………………………………………………… 　　 ５．１．１０ 　 升级能力 ５ ……………………………………………………………………………………… 　　 ５．１．１１ 　 超时锁定或注销 ５ ……………………………………………………………………………… 　　 ５．１．１２ 　 运行监控 ５ ……………………………………………………………………………………… 　　 ５．１．１３ 　 可靠时钟 ５ ……………………………………………………………………………………… 　　 ５．１．１４ 　 可用性 ５ ………………………………………………………………………………………… 　 ５．２ 　 安全保障要求 ５ ……………………………………………………………………………………… 　　 ５．２．１ 　 开发 ５ …………………………………………………………………………………………… 　　 ５．２．２ 　 指导性文档 ６ …………………………………………………………………………………… 　　 ５．２．３ 　 生命周期支持 ６ ………………………………………………………………………………… 　　 ５．２．４ 　 测试 ７ …………………………………………………………………………………………… 　　 ５．２．５ 　 脆弱性评定 ７ …………………………………………………………………………………… ６ 　 测试评价方法 ７ …………………………………………………………………………………………… 　 ６．１ 　 安全功能要求测试 ７ ………………………………………………………………………………… 　　 ６．１．１ 　 身份鉴别 ７ ……………………………………………………………………………………… 　　 ６．１．２ 　 访问控制 ９ ……………………………………………………………………………………… 　　 ６．１．３ 　 安全审计 １０ ……………………………………………………………………………………… 　　 ６．１．４ 　 用户数据安全 １１ ………………………………………………………………………………… 　　 ６．１．５ 　 数据安全 １２ ……………………………………………………………………………………… 　　 ６．１．６ 　 存储介质管理 １３ ………………………………………………………………………………… 　　 ６．１．７ 　 应用软件安全管理 １３ …………………………………………………………………………… 　　 ６．１．８ 　 用户策略管理 １４ ………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３４９７６ — ２０１７ 　　 ６．１．９ 　 运行安全保护 １４ ………………………………………………………………………………… 　　 ６．１．１０ 　 升级能力 １４ …………………………………………………………………………………… 　　 ６．１．１１ 　 超时锁定或注销 １５ …………………………………………………………………………… 　　 ６．１．１２ 　 运行监控 １５ …………………………………………………………………………………… 　　 ６．１．１３ 　 可靠时钟 １５ …………………………………………………………………………………… 　　 ６．１．１４ 　 可用性 １６ ……………………………………………………………………………………… 　 ６．２ 　 安全保障要求测试 １６ ………………………………………………………………………………… 　　 ６．２．１ 　 开发 １６ …………………………………………………………………………………………… 　　 ６．２．２ 　 指导性文档 １７ …………………………………………………………………………………… 　　 ６．２．３ 　 生命周期支持 １８ ………………………………………………………………………………… 　　 ６．２．４ 　 测试 １９ …………………………………………………………………………………………… 　　 ６．２．５ 　 脆弱性评定 ２０ …………………………………………………………………………………… Ⅱ 犌犅 ／ 犜 ３４９７６ — ２０１７ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 公安部第三研究所 （ 公安部计算机信息系统安全产品质量监督检验中心 ）、 中国电子技术标准化研究院 、 中国信息安全研究院有限公司 、 上海交通大学 、 北京元心科技有限公司 、 上海辰锐信息科技公司 、 阿里巴巴北京软件服务有限公司 、 中国信息通信研究院 。 本标准主要起草人 ： 张艳 、 俞优 、 顾健 、 陆臻 、 陈妍 、 杨晨 、 许玉娜 、 沈亮 、 谷大武 、 邵旭东 、 王文杰 、 白晓媛 、 姚一楠 、 顾流 。 Ⅲ 犌犅 ／ 犜 ３４９７６ — ２０１７ 信息安全技术 　 移动智能终端操作系统安全技术要求和测试评价方法 １ 　 范围 本标准规定了移动智能终端操作系统的安全技术要求和测试评价方法 。 本标准适用于移动智能终端操作系统的生产及测试 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１８３３６．３ — ２０１５ 　 信息技术 　 安全技术 　 信息技术安全评估准则 　 第 ３ 部分 ： 安全保障组件 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３０２８４ — ２０１３ 　 移动通信智能终端操作系统安全技术要求 （ ＥＡＬ２ 级 ） ３ 　 术语和定义 ＧＢ ／ Ｔ１８３３６．３ — ２０１５ 、 ＧＢ ／ Ｔ２５０６９ — ２０１０ 、 ＧＢ ／ Ｔ３０２８４ — ２０１３ 界定