GB-T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求.pdf
- 文档编号:14660628
- 上传时间:2023-06-25
- 格式:PDF
- 页数:49
- 大小:2.87MB
GB-T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求.pdf
《GB-T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求.pdf》由会员分享,可在线阅读,更多相关《GB-T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求.pdf(49页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔中华人民共和国国家标准犌犅犜代替信息安全技术移动通信智能终端操作系统安全技术要求犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿狅狀狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾发布实施国家市场监督管理总局国家标准化管理委员会发布书书书目次前言范围规范性引用文件术语、定义和缩略语术语和定义缩略语概述移动终端操作系统描述移动终端操作系统安全特征安全问题定义资产安全威胁组织安全策略假设安全目的移动终端操作系统安全目的环境安全目的安全要求安全功能要求安全保障要求基本原理安全目的基本原理安全要求的基本原理组件依赖关系参考文献犌犅犜前言本标准按照给出的规则起草。
本标准代替移动通信智能终端操作系统安全技术要求(级)。
本标准与相比,主要技术变化如下:
修改了标准名称为信息安全技术移动通信智能终端操作系统安全技术要求;修改了“范围”中安全技术要求级别(见第章);修改了第章规范性引用文件(见第章和年版的第章);增加了术语“可信信道”“可信路径”和“数据”及其定义(见、);修改了术语“移动通信智能终端”和“用户数据”的定义(见、);删除了部分术语(见年版的第章);增加了部分缩略语(见);修改了移动通信智能终端操作系统描述(见);修改了安全问题定义中“威胁”“组织安全策略”和“假设”的规定(见、);修改了安全目的的规定(见第章);将原标准第章“安全功能要求”和第章“安全保障要求”合并为“安全要求”(见第章);删除了“安全审计类:
”中的“审计查阅()”和“有限审计查阅()”(见年版的和);删除了“密码支持类:
”中的扩展组件“密码支持基本要求()”和“密码操作应用()”(见年版的和);删除了“安全管理类:
”中的“安全属性撤销()”(见年版的);删除了“访问类:
”中“会话建立()”和“可选属性范围限定()”(见年版的和);增加了“安全审计(类)”中的“防止审计数据丢失()”(见);增加了“密码支持(类)”(见);增加了“用户数据保护(类)”中的“子集残余信息保护()”和“基本回退()”(见和);增加了“安全管理(类)”中的“数据限值的管理()”(见);增加了“保护(类)”中的“失效即保持安全状态()”(见);增加了“资源利用(类)”(见);增加了、级的安全保障要求(见);修改了安全目的和安全要求的基本原理的规定(见和);增加了组件依赖关系的规定(见)。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
中国信息安全测评中心、兴唐通信科技有限公司、国网思极网安科技(北京)有限公司、北京元心科技有限公司、中国科学院软件研究所、北京邮电大学、中国信息通信研究院、展讯通信(上海)有限公司。
本标准主要起草人:
张宝峰、贾炜、杨永生、石松、李凤娟、许源、殷树刚、宁华、饶华一、毕海英、犌犅犜张骁、熊琦、邓辉、高金萍、张阳、梁洪亮、邹仕洪、毛军捷、王蓓蓓、庞博、朱瑞瑾、刘昱函、许勇刚、陈佳哲、李贺鑫、李祉岐、魏伟、孙亚飞、王宇航、王亚楠、李静、朱克雷、黄小莉、骆扬、王书毅、王峰、张罛斌、郭颖。
本标准所代替标准的历次版本发布情况为:
。
犌犅犜信息安全技术移动通信智能终端操作系统安全技术要求范围本标准规定了移动通信智能终端(以下简称移动终端)操作系统的安全功能要求和达到、和保障级的安全保障要求。
本标准适用于移动终端操作系统产品的设计、开发、测试和采购。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息技术安全技术信息技术安全评估准则第部分:
简介和一般模型信息技术安全技术信息技术安全评估准则第部分:
安全功能组件信息技术安全技术信息技术安全评估准则第部分:
安全保障组件信息安全技术术语术语、定义和缩略语术语和定义及界定的以及下列术语和定义适用于本文件。
管理员犪犱犿犻狀犻狊狋狉犪狋狅狉一个授权用户,拥有管理部分或全部移动终端操作系统安全功能的权限,同时可拥有旁路部分移动终端操作系统安全策略的特权。
应用软件犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲移动终端操作系统之外,向用户提供服务功能的软件。
鉴别数据犪狌狋犺犲狀狋犻犮犪狋犻狅狀犱犪狋犪用于验证用户所声称身份的信息。
授权用户犪狌狋犺狅狉犻狕犲犱狌狊犲狉依据安全策略可执行某项操作的用户。
犌犅犜资源狉犲狊狅狌狉犮犲一组有限的逻辑或物理实体。
注:
操作系统为用户、主体和客体分配或管理资源,如存储空间、电源、无线通信设备等。
会话狊犲狊狊犻狅狀用户与的一段交互。
注:
会话建立受控于多种因素,如用户鉴别、对访问的时间和方法及允许建立会话的最大数等。
移动通信智能终端狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾能接入移动通信网,提供应用软件开发接口,并能安装和运行第三方应用软件的移动终端设备。
犜犗犈安全功能犜犗犈狊犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾犻狋狔正确执行应依赖的的所有硬件、软件和固件的组合功能。
可信信道狋狉狌狊狋犲犱犮犺犪狀狀犲犾同远程可信产品能在必要的信任基础上进行通信的一种通信手段。
可信路径狋狉狌狊狋犲犱狆犪狋犺用户和能在必要的信任基础上进行通信的一种通信手段。
犜犛犉数据犜犛犉犱犪狋犪实施移动终端操作系统安全功能所依赖的数据。
用户数据狌狊犲狉犱犪狋犪由用户产生或为用户服务的数据。
缩略语下列缩略语适用于本文件。
应用编程接口()配置管理()评估保障级()互联网协议()信息技术()保护轮廓()安全功能策略()安全功能要求()安全目标()评估对象()安全功能()接口()犌犅犜概述移动终端操作系统描述移动终端操作系统是运行在智能移动终端上的系统软件,是智能移动终端的组成部分,用于控制、管理移动终端上的硬件、软件和固件,提供用户操作界面和应用软件编程接口()。
移动终端操作系统应具备下述特征:
)运行在智能移动终端上;)支持多个用户角色;)支持应用软件安装;)应用软件通过操作系统访问数据、传感器及无线通信资源;)支持基于互联网协议的网络通信;)可与远程信息系统协同工作。
移动终端操作系统安全特征移动终端操作系统需要抵御的威胁主要来自非授权用户的访问、授权用户的恶意访问、恶意应用软件的访问和互联网非授权实体的访问等。
移动终端失去物理保护时,可能受到非授权用户的恶意访问。
因此,移动终端操作系统应利用会话建立、会话锁定、会话解锁、数据备份、备份数据保护、防丢失等功能应对此类威胁,防范用户数据的泄露和丢失。
移动终端操作系统应通过安全角色划分,把对用户数据、通信资源的访问授权管理职能赋予移动终端授权用户。
移动终端操作系统可选择把复杂的安全管理职能赋予在远程可信信息系统上的专业技术用户,以实现远程可信信息系统对移动终端的管理。
移动终端授权用户可能有旁路或部分旁路移动终端操作系统安全机制的特权,应通过划分角色对授权用户的权限加以限制,并通过审计对授权用户的操作行为进行记录和跟踪。
移动终端操作系统应具备数据传输保护、完整性校验等安全特性维系与应用软件责任担保者之间的信任传递链条,抵御恶意软件的安装。
同时移动终端操作系统应通过实施访问控制策略限制应用软件的访问权限,使应用软件对用户数据、通信资源、传感器的访问均被访问控制策略覆盖。
移动终端操作系统应对网络信息实施信息流控制策略,过滤无法鉴别、未经授权的网络数据包,保护移动终端的带宽资源、话费和电源能量。
移动终端操作系统及其安全功能自身也应得到保护,移动终端安全架构应保证移动终端操作系统不受不可信用户、不可信主体的干扰和破坏。
移动终端操作系统部分安全功能的实现还应得到密码服务的支持,这些安全功能包括:
标识与鉴别、可信信道等。
移动终端操作系统应具备的安全功能如下:
)对用户、应用、进程等进行唯一标识;)对用户和远程实体进行鉴别;)执行访问控制和网络信息流控制策略;)执行应用软件限制策略;)执行设备安全管理,即具有可配置的安全和管理策略,实现远程可信信息系统对移动终端的安全管理;)执行访问授权管理,即管理员能根据需要初始化、配置、修改应用软件的访问权限;犌犅犜)对用户行为审计;)提供密码支持。
安全问题定义资产应保护的评估对象资产:
数据(如鉴别数据、安全属性、访问控制列表、安全配置数据等信息);用户数据(如用户身份标识、位置信息、账户信息、通信记录、通讯录等信息);敏感资源(包含通信资源、外设资源,如摄像头、位置传感器等)。
注:
作者宜根据具体的应用情况细化对资产的描述。
安全威胁数据传输窃听(犜犈犃犞犈犛犇犚犗犘)恶意用户或进程可能监听或修改移动终端操作系统之间或者移动终端操作系统与远程可信产品间传递的用户数据或数据。
安全功能失效(犜犜犛犉犆犗犕犘犚犗犕犐犛犈)恶意用户或进程通过攻击手段非法地浏览、修改或删除数据或可执行代码。
这可能让恶意用户或进程获得移动终端操作系统的配置信息,或可能导致移动终端操作系统的安全功能对于数据资产保护的安全机制不再正常工作。
授权用户恶意行为(犜犃犆犆犈犛犛犕犃犔犐犆犐犗犝犛)授权用户因安全意识薄弱或误操作,对移动终端操作系统进行不正确地配置,或授权用户恶意利用权限进行非法操作,使移动终端安全受到威胁。
非授权网络流量(犜犝犖犃犝犜犎犗犚犐犣犈犇犖犈犜犉犔犗犠)未授权外部实体向移动终端操作系统发送网络数据或接收经由移动终端操作系统传输的网络数据。
残余信息利用(犜犚犈犛犐犇犝犃犔犇犃犜犃)恶意用户或进程可能利用移动终端操作系统残留信息的处理缺陷,在执行过程中对未删除的残留信息进行利用,以获取敏感信息或滥用移动终端操作系统的安全功能。
恶意软件(犜犕犃犔犐犆犐犗犝犛犃犘犘)恶意软件可能通过伪装成授权应用或进程访问用户数据和系统敏感资源。
非授权访问(犜犝犖犃犝犜犎犗犚犐犣犈犇犃犆犆犈犛犛)非授权用户或进程访问移动终端操作系统的安全功能数据和用户数据,并对安全功能数据和用户数据进行恶意操作。
重放攻击(犜犚犈犘犔犃犢)非授权用户利用所截获的授权用户信息,重新提交给移动终端操作系统,以假冒授权用户访问移动犌犅犜终端操作系统的功能和数据。
会话冒用(犜犝犖犃犜犜犈犖犇犈犇犛犈犛犛犐犗犖)非授权用户可以利用不被使用的会话,假冒授权用户对移动终端操作系统的功能和数据产生威胁。
设备丢失(犜犔犗犛犜)移动终端操作系统所运行的物理设备在被出售、交换、遗失的情况下,非授权用户可通过攻击方式获取授权用户数据。
组织安全策略组织应为移动终端操作系统提供敏感数据加密存储和通讯功能的密码策略。
假设物理安全(犃犘犎犢犛犐犆犃犔)假设移动终端操作系统所依赖的运行环境能提供移动终端操作系统安全运行所需的物理安全保护。
人员(犃犘犈犚犛犗犖犖犈犔)假设移动终端操作系统的合法用户能按照管理员指南来管理移动终端操作系统的安全功能,对移动终端操作系统不存在恶意的破坏企图。
远程设备安全(犃犚犈犕犗犜犈)假定用于管理移动终端操作系统的远程设备、应用设备是安全的。
安全目的移动终端操作系统安全目的事件审计(犗犃犝犇犐犜)移动终端操作系统应记录安全相关的事件,应对记录的事件进行保护并且只允许授权用户查看。
移动终端操作系统应保证审计迹已满的情况下,不影响审计功能和其他安全功能的执行。
身份认证(犗犃犝犜犎)移动终端操作系统应提供鉴别用户身份的机制,并且在用户使用移动终端操作系统功能前对用户身份进行鉴别和标识。
移动终端操作系统应只提供有限的鉴权反馈信息,并且在鉴权失败达到一定次数时限制用户的鉴权行为。
数据加密(犗犈犖犆犚犢犘犜)移动终端操作系统应提供加解密机制,保证移动终端操作系统能对其保护的数据采取加密措施。
残留信息清除(犗犚犈犛犐犇犝犃犔犐犖犉犗)移动终端操作系统应保证重要的数据在使用完成后会被删除或被安全处理,不会留下可被攻击者利用的残留数据信息。
犌犅犜可信信道(犗犜犚犝犛犜犈犇犆犎犃犖犖犈犔)移动终端操作系统应提供通过受保护的通道向远程可信产品提交数据的能力,同时也提供受保护的网络通道供应用使用。
网络数据流控制(犗犖犈犜犠犗犚犓犉犔犗犠)移动终端操作系统应提供基本的网络防护能力,阻止已知的恶意网络攻击行为。
移动终端操作系统应当控制移动终端操作系统内的实体和外部实体之间的网络数据和移动通信网络数据传输。
移动终端操作系统控制这些数据传输的规则只能通过授权用户来改变。
访问控制(犗犃犆犆犈犛犛犆犗犖犜犚犗犔)移动终端操作系统应提供访问控制机制,防止移动终端操作系统重要数据、进程及资源等在未授权情况下被访问、修改或删除。
会话管理(犗犛犈犛犛犐犗犖犕犃犖犃犌犈犕犈犖犜)移动终端操作系统应临时暂停不被使用的用户会话,并且只有在重新验证用户身份后才恢复已暂停的用户会话。
资源限制(犗犚犈犛犗犝犚犆犈犙犝犗犜犃)移动终端操作系统应提供移动终端操作系统资源使用的控制机制,防止因应用程序错误或恶意行为无限制消耗资源,导致系统资源被耗尽。
数据回滚(犗犚犗犔犔犅犃犆犓)移动终端操作系统应提供用户关键数据备份和回滚的功能,保证用户数据能回到一个备份过的状态。
这种行为要求应是授权用户,并应保证用户数据的安全性。
安全管理(犗犕犃犖犃犌犈)移动终端操作系统应划分不同用户角色来管理移动终端操作系统,并对角色赋予的权限进行限制,防止授权用户的权限滥用。
可信时间(犗犜犐犕犈)移动终端操作系统应提供设置或获取可信时间的功能,保证系统时间是由授权用户设定或者是从可靠的时钟源同步获得。
丢失保护(犗犔犗犛犜犘犚犗犜犈犆犜)移动终端操作系统应提供丢失保护机制。
保证在物理终端丢失的情况下授权用户对用户敏感数据的控制。
环境安全目的物理安全(犗犈犘犎犢犛犐犆犃犔)移动终端操作系统的运行环境可提供操作系统运行所需的物理安全保护。
犌犅犜人员(犗犈犘犈犚犛犗犖犖犈犔)负责管理移动终端操作系统安全策略和数据的用户是可信的,经过学习和培训的,并且对管理和操作行为负责。
远程通信(犗犈犚犈犕犗犜犈)移动终端操作系统的远程管理设备、应用商店等远程实体是安全的且其数据和用户信息是被保护的。
安全要求安全功能要求概述移动终端操作系统的安全功能要求由规定的组件构成,移动终端操作系统的安全功能要求组件见表,对各组件给出了说明。
表安全功能要求组件组件分类安全功能要求组件类:
安全审计类:
密码支持审计数据产生用户身份关联受保护的审计迹存储防止审计数据丢失密钥生成密码运算类:
用户数据保护子集访问控制基于安全属性的访问控制不带安全属性的用户数据输出带有安全属性的用户数据输出子集信息流控制简单安全属性不带安全属性的用户数据输入带有安全属性的用户数据输入子集残余信息保护基本回退基本的数据交换机密性数据交换完整性犌犅犜表(续)组件分类安全功能要求组件类:
标识和鉴别鉴别失败处理用户属性定义秘密的验证鉴别的时机多重鉴别机制重鉴别受保护的鉴别反馈标识的时机用户主体绑定类:
安全管理安全功能行为的管理安全属性的管理安全的安全属性静态属性初始化数据的管理数据限值的管理安全的数据管理功能规范安全角色类:
保护失效即保持安全状态传送过程中间的机密性间篡改的检测可靠的时间戳间基本的数据一致性测试类:
资源利用最高配额类:
访问原发会话锁定用户原发会话锁定类:
可信路径信道间可信信道安全审计(犉犃犝类)审计数据产生(犉犃犝犌犈犖)从属于:
无其他组件。
依赖关系:
可信时间戳。
应能为下述可审计事件产生审计记录:
犌犅犜)审计功能的开启和关闭;)有关最小级审计级别的所有可审计事件;)可审计事件包括【赋值:
其他影响移动终端操作系统运行状态的可审计事件】。
应在每个审计记录中至少记录下列信息:
)事件的日期和时间、事件类型、主体身份、事件的结果;)对每种审计事件类型,基于中功能组件的可审计事件定义,【赋值:
其他审计相关信息】。
用户身份关联(犉犃犝犌犈犖)从属于:
无其他组件。
依赖关系:
审计数据产生;任何动作前的用户标识。
对于已标识身份的用户的行为所产生的审计事件,应能将每个可审计事件与引起该事件的用户身份相关联。
受保护的审计迹存储(犉犃犝犛犜犌)从属于:
无其他组件。
依赖关系:
审计数据产生。
应保护所存储的审计记录,以避免未授权的删除。
应能防止对审计迹中所存审计记录的未授权修改。
防止审计数据丢失(犉犃犝犛犜犌)从属于:
审计数据可能丢失时的行为。
依赖关系:
受保护的审计迹存储。
如果审计迹已满,应【选择,选取一个:
忽略可审计事件、“阻止可审计事件,除非具有特权的授权用户产生的审计事件”、覆盖所存储的最早的审计记录】和【赋值:
审计存储失效时所采取的其他动作】。
密码支持(犉犆犛类)密钥生成(犉犆犛犆犓犕)从属于:
无其他组件。
依赖关系:
密钥运算;密钥销毁。
应根据符合下列标准【赋值:
国家、行业或组织要求的密码管理相关标准或规范】的一个特定的密钥生成算法【赋值:
密钥生成算法】和规定的密钥长度【赋值:
密钥长度】来生成密钥。
注:
若密钥由外部环境生成,则可以不选择此组件。
该组件仅适用于由移动终端操作系统本身完成的情况,此时作者宜根据密码算法的具体情况,赋值评估对象用户单位主管部门认可的相关标准及参数。
密码运算(犉犆犛犆犗犘)从属于:
无其他组件。
依赖关系:
不带安全属性的用户数据输入,或密钥生成;犌犅犜密钥销毁。
应根据符合下列标准【赋值:
国家、行业或组织要求的密码管理相关标准或规范】的特定的密码算法【赋值:
密码算法】和密钥长度【赋值:
密钥长度】来执行【赋值:
密码运算列表】。
注:
密码运算可用于支持一个或多个移动终端操作系统的安全服务,本组件可根据需要重复多次,这取决于:
)不同密码算法或密钥长度的使用;)所运算数据的类型或敏感度。
作者宜根据密码算法的具体情况赋值国家、行业或组织主管部门认可的相关标准及参数。
用户数据保护(犉犇犘类)子集访问控制(犉犇犘犃犆犆)从属于:
无其他组件。
依赖关系:
基于安全属性的访问控制。
应对【赋值:
主体、客体及所涵盖主体和客体之间的操作列表】执行【赋值:
访问控制策略】。
基于安全属性的访问控制(犉犇犘犃犆犉)从属于:
无其他组件。
依赖关系:
子集访问控制。
应基于【赋值:
指定控制下的主体和客体列表,以及每个对应的相关安全属性或相关安全属性的已命名组】对客体执行【赋值:
访问控制】。
应执行以下规则,以决定在受控主体与受控客体间的一个操作是否被允许:
【赋值:
在受控主体和受控客体间,通过对受控客体采取受控操作来管理访问的一些规则】。
应基于以下附加规则【赋值:
基于安全属性,明确授权主体访问客体的一些规则】,明确授权主体访问客体。
应基于【赋值:
基于安全属性,明确拒绝主体访问客体的一些规则】,明确拒绝主体访问客体。
不带安全属性的用户数据输出(犉犇犘犈犜犆)从属于:
无其他组件。
依赖关系:
子集访问控制,或子集信息流控制。
在安全功能策略控制下将用户数据输出到移动终端操作系统之外时,应执行【赋值:
访问控制和或信息流控制】。
应输出用户数据但不带用户数据关联的安全属性。
带有安全属性的用户数据输出(犉犇犘犈犜犆)从属于:
无其他组件。
依赖关系:
子集访问控制,或子集信息流控制。
在安全功能策略控制下将用户数据输出到移动终端操作系统之外时,应执行【赋值:
访问控制和或信息流控制】。
犌犅犜应输出用户数据且带有用户数据关联的安全属性。
应确保输出安全属性到移动终端操作系统之外时,与所输出的用户数据确切关联。
当从移动终端操作系统输出用户数据时,应执行下列规则【赋值:
附加的输出控制规则】。
子集信息流控制(犉犇犘犐犉犆)从属于:
无其他组件。
依赖关系:
简单安全属性。
应对【赋值:
移动终端处理或传输的信息流,如:
数据报文、语音呼叫请求、短信息数据】执行【信息流控制策略】。
简单安全属性(犉犇犘犐犉犉)从属于:
无其他组件。
依赖关系:
子集信息流控制。
应基于下列类型主体和信息的安全属性:
【赋值:
指定控制下的主体和信息列表,以及每个对应的安全属性】执行【赋值:
信息流控制】;如果支持下列规则:
【赋值:
对每一个操作,主体和信息的安全属性之间应支持基于安全属性的关系】,应允许信息在受控主体和受控信息之间经由受控操作流动;应执行【赋值:
附加的信息流控制规则】;应下列【赋值:
附加的能力列表】;应根据下列规则:
【赋值:
基于安全属性,明确批准信息流的规则】明确批准一个信息流;应根据下列规则:
【赋值:
基于安全属性,明确拒绝信息流的规则】明确拒绝一个信息流。
不带安全属性的用户数据输入(犉犇犘犐犜犆)从属于:
无其他组件。
依赖关系:
子集访问控制,或子集信息流控制;静态属性初始化。
在安全功能策略控制下从移动终端操作系统之外输入用户数据时,应执行【赋值:
访问控制和或信息流控制】。
从移动终端操作系统外部输入用户数据时,应忽略任何与用户数据相关的安全属性。
在控制下从移动终端操作系统之外输入用户数据时,应执行下面的规则:
【赋值:
附加的输入控制规则】。
带有安全属性的用户数据输入(犉犇犘犐犜犆)从属于:
无其他组件。
依赖关系:
子集访问控制,或犌犅犜子集信息流控制;间的可信信道;间基本的数据一致性。
在安全功能策略控制下从移动终端操作系统之外输入用户数据时,应执行【赋值:
访问控制和或信息流控制】。
应使用与锁输入数据相关的安全属性。
应确保所使用的协议在安全属性和接收到的用户数据之间进行了明确的关联。
应确保对所输入用户数据的安全属性的解释与用户源数据所预期的安全属性是一样的。
当在控制下从移动终端操作系统之外输入用户数据时,应执行【赋值:
附加的输入控制规则】。
子集残余信息保护(犉犇犘犚犐犘)从属于:
无其他组件。
依赖关系:
无依赖关系。
应确保一个资源的任何先前信息内容,在【选择:
分配资源到、释放资源自】下列客体:
【赋值:
客体列表】时不再可用。
基本回退(犉犇犘犚犗犔)从属于:
无其他组件。
依赖关系:
子集访问控制。
应执行【自主访问控制和强制访问控制】,以允许对【赋值:
用户数据及配置数据】的【修改】进行回退。
应允许用户对【赋值:
用户数据及配置数据】【选择:
基于时间、其他可选择的条件】进行回退操作。
基本的数据交换机密性(犉犇犘犝犆犜)从属于:
无其他组件。
依赖关系:
间的可信信道;子集访问控制,或子集信息流控制应执行【赋值:
访问控制和或信息流控制】,以便能【选择:
传送、接收】用户数据,并保护其免遭未授权泄露。
数据交换完整性(犉犇犘犝犐犜)从属于:
无其他组件。
依赖关系:
子集访问控制;间的可信信道。
应执行【访问控制策略】,以便能【选择:
传送、接收】用户数据,并保护数据避免带来【选择:
篡改、删除、插入、重放】错误。
应能判断用户数据的接收过程,是否发生了【选择:
篡改、删除、插入、重放】。
犌犅犜标识和鉴别(犉犐犃类)鉴别失败处理(犉犐犃犃犉犔)从属于:
无其他组件。
依赖关系:
鉴别的时机。
应检测发生【赋值:
错误次数】与【身份鉴别】相关的未成功鉴别尝试;当不成功鉴别尝试的指定次数达到所定义的未成功鉴别尝试次数时,应采取【选择:
延时登录、锁定终端、【赋值:
其他保护措施】。
用户属性定义(犉犐犃犃犜犇)用户属性定义犉犐犃犃犜犇()(终端操作用户)从属于:
无其他组件。
依赖关系:
无依赖关系。
()应维护属于单个用户的下列安全属性列表:
【用户标识、用户鉴权信息】。
用户属性定义犉犐犃犃犜犇()(应用程序)从属于:
无其他组件。
依赖关系:
无依赖关系。
()应维护属于单个用户的下列安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB-T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求 GB 30284 2020 信息 安全技术 移动 通信 智能 终端 操作系统 要求