ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T34976—2017 信息安全技术 移动智能终端操作 系统安全技术要求和测试评价方法 Information security technologySecurity technical requirements and testing and evaluation approaches for operating system of smart mobileterminals 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T34976—2017 目 次 前言 1 范围 规范性引用文件 3 术语和定义 移动智能终端操作系统安全性描述 安全技术要求 5.1安全功能要求 5.1.1 身份鉴别 . 5.1.2 访问控制 5.1.3 安全审计 5.1.4 用户数据安全 5.1.5 数据安全 5.1.6 存储介质管理 5.1.7 应用软件安全管理 5.1.8 用户策略管理 5.1.9 运行安全保护 5.1.10 升级能力 5.1.11 超时锁定或注销 5.1.12 运行监控 5.1.13 可靠时钟 5.1.14 可用性 5.2安全保障要求 5.2.1 开发 5.2.2 指导性文档 5.2.3 生命周期支持 5.2.4 测试 5.2.5 脆弱性评定 6 测试评价方法 6.1 安全功能要求测试 6.1.1 身份鉴别 6.1.2 访问控制 6.1.3 安全审计 10 6.1.4 用户数据安全 6.1.5 数据安全 6.1.6 存储介质管理 13 6.1.7 应用软件安全管理 13 6.1.8 用户策略管理 14 GB/T34976—2017 6.1.9 运行安全保护 14 6.1.10 升级能力 14 6.1.11 超时锁定或注销 15 6.1.12 运行监控 15 6.1.13 可靠时钟 15 6.1.14 可用性 16 6.2 安全保障要求测试 16 6.2.1 开发 16 6.2.2 指导性文档…· 17 6.2.3 生命周期支持 18 6.2.4 测试 19 6.2.5 脆弱性评定 20 II GB/T 34976—2017 前言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 子技术标准化研究院、中国信息安全研究院有限公司、上海交通大学、北京元心科技有限公司、上海辰锐 信息科技公司、阿里巴巴北京软件服务有限公司、中国信息通信研究院 本标准主要起草人：张艳、俞优、顾健、陆臻、陈妍、杨晨、许玉娜、沈亮、谷大武、邵旭东、王文杰、 白晓媛、姚一楠、顾流。