ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T35278—2017 信息安全技术 移动终端安全保护技术要求 Information security technology- Technical requirements for mobile terminal security protection 2017-12-29 发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T35278—2017 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义、缩略语 3.1 术语和定义 3.2 缩略语 4 移动终端概述 安全问题 5.1 假设 5.2 安全威胁 6 安全目的 6.1 TOE安全目的. 6.2 环境安全目的 7 安全功能要求 7.1 概述 7.2 FAU类：安全审计 7.3 FCS类：密码支持· 7.4 FDP类：用户数据保护 7.5 FIA类：标识和鉴别 11 7.6 FMT类：安全管理· 7.7 FPT类：TSF保护 16 7.8 FTA类：TOE访问 18 7.9 FTP类：可信路径/信道 18 安全保障要求· 8.1 概述 18 8.2 ADV类：开发 19 8.3 AGD类：指导性文档…. 19 8.4 ALC类：生命周期支持 20 8.5 ASE类：安全目标评估 21 8.6 ATE类.测试 23 8.7 AVA类.脆弱性评估.. 23 9基本原理 24 9.1安全目的基本原理 24 9.2 安全要求基本原理 24 参考文献 26 GB/T 35278—2017 前言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准起草单位：中国信息通信研究院（工业和信息化部电信研究院）、北京邮电大学、中国移动通 信集团公司、华为技术有限公司。 本标准主要起草人：翟世俊、宁华、潘娟、杨正军、姚一楠、焦四辈、国炜、袁琦、陈泓汲、袁捷、邱勤、 黄曦、杨光华、何申、彭华熹、梁洪亮、刘书昌。 一 GB/T 35278—2017 引言 随着移动互联网技术的迅速发展，移动终端得到了广泛的应用，并且在功能上不断扩展。伴随着移 动终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁荣。与此同时，移动终端也面临 着各种安全威胁，如网络窃听、网络攻击、物理访问、恶意应用等，移动终端的安全面临着严峻挑战。本 标准根据移动终端面临的安全威胁，依据GB/T18336的要求，提出了移动终端的安全目的，规定移动 终端的安全功能要求和安全保障要求，为移动终端安全的设计、开发、测试和评估提供指导，有助于提高 移动终端的安全水准，降低移动终端面临的风险，保护用户个人安全以及国家安全，防止移动终端对移 动互联网安全产生的不利影响，推动整个移动互联网的健康发展。 GB/T35278—2017 信息安全技术 移动终端安全保护技术要求 1范围 本标准规定了移动终端的安全保护技术要求，包括移动终端的安全目的、安全功能要求和安全保障 要求。 本标准适用于移动终端的设计、开发、测试和评估。 23 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 模型 3术语和定义、缩略语 3.1 术语和定义 GB/T18336.1一2015界定的以及下列术语和定义适用于本文件。 3.1.1 移动终端 mobileterminal 在移动通信网络中使用的移动计算设备，包括移动智能终端及其他具有类似功能的终端设备等。 3.1.2 移动终端用户mobileterminaluser 使用移动终端，与移动终端进行交互并负责移动终端的物理控制和操作的对象。 3.1.3 用户数据 userdata 移动智能终端上存储的用户个人信息，包括由用户在本地生成的数据、为用户在本地生成的数据、 在用户许可后由外部进入用户数据区的数据等。 3.1.4 应用软件 application software 移动终端操作系统之上安装的，向用户提供服务功能的软件。 3.1.5 访问控制 access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。 3.1.6 易失性存储器 volatilememory 当电流关掉后，所储存的资料便会消失的电脑或终端存储介质。 1 GB/T35278—2017 信息安全技术 移动终端安全保护技术要求 1范围 本标准规定了移动终端的安全保护技术要求，包括移动终端的安全目的、安全功能要求和安全保障 要求。 本标准适用于移动终端的设计、开发、测试和评估。 23 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 模型 3术语和定义、缩略语 3.1 术语和定义 GB/T18336.1一2015界定的以及下列术语和定义适用于本文件。 3.1.1 移动终端 mobileterminal 在移动通信网络中使用的移动计算设备，包括移动智能终端及其他具有类似功能的终端设备等。 3.1.2 移动终端用户mobileterminaluser 使用移动终端，与移动终端进行交互并负责移动终端的物理控制和操作的对象。 3.1.3 用户数据 userdata 移动智能终端上存储的用户个人信息，包括由用户在本地生成的数据、为用户在本地生成的数据、 在用户许可后由外部进入用户数据区的数据等。 3.1.4 应用软件 application software 移动终端操作系统之上安装的，向用户提供服务功能的软件。 3.1.5 访问控制 access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。 3.1.6 易失性存储器 volatilememory 当电流关掉后，所储存的资料便会消失的电脑或终端存储介质。 1 GB/T35278—2017 信息安全技术 移动终端安全保护技术要求 1范围 本标准规定了移动终端的安全保护技术要求，包括移动终端的安全目的、安全功能要求和安全保障 要求。 本标准适用于移动终端的设计、开发、测试和评估。 23 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 模型 3术语和定义、缩略语 3.1 术语和定义 GB/T18336.1一2015界定的以及下列术语和定义适用于本文件。 3.1.1 移动终端 mobileterminal 在移动通信网络中使用的移动计算设备，包括移动智能终端及其他具有类似功能的终端设备等。 3.1.2 移动终端用户mobileterminaluser 使用移动终端，与移动终端进行交互并负责移动终端的物理控制和操作的对象。 3.1.3 用户数据 userdata 移动智能终端上存储的用户个人信息，包括由用户在本地生成的数据、为用户在本地生成的数据、 在用户许可后由外部进入用户数据区的数据等。 3.1.4 应用软件 application software 移动终端操作系统之上安装的，向用户提供服务功能的软件。 3.1.5 访问控制 access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。 3.1.6 易失性存储器 volatilememory 当电流关掉后，所储存的资料便会消失的电脑或终端存储介质。 1