GB/T 34976-2017信息安全技术　移动智能终端操作系统安全技术要求和测试评价方法.pdf

ICS 35.040 L 80 (3B 中华人民共和国国家标准 GB/T 34976—2017 信息安全技术移动智能终端操作 系统安全技术要求和测试评价方法 Information security technology —Security technical requirements and testing and evaluation approaches for operating system of smart mobile terminals 2017-11-01 发布 2018-05-01 实施 发布 GB/T 34976—2017 目 次 前言in i范围1 2规范性引用文件 1 3术语和定义 1 4移动智能终端操作系统安全性描述1 5安全技术要求2 5.1 安全功能要求2 5.1.1 身份鉴别 2 5.1.2 访问控制 3 5.1.3 安全审计 3 5.1.4用户数据安全3 5.1.5 数据安全4 5.1.6存储介质管理4 5.1.7应用软件安全管理 4 5.1.8 用户策略管理 4 5.1.9 运行安全保护 4 5.1.10 升级能力 5 5.1.11超时锁定或注销5 5.1.12 运行监控 5 5.1.13 可靠时钟 5 5.1.14 可用性5 5.2安全保障要求 5 5.2.1 开发5 5.2.2 指导性文档 6 5.2.3 生命周期支持6 5.2.4 测试7 5.2.5 脆弱性评定 7 6 测试评价方法7 6.1安全功能要求测试7 6.1.1身份鉴别 7 6.1.2 访问控制 9 6.1.3 安全审计 10 6.1.4 用户数据安全 11 6.1.5数据安全 12 6.1.6存储介质管理 13 6.1.7应用软件安全管理13 6.1.8 用户策略管理 14 T GB/T 34976—2017 6.1.9运行安全保护 14 6.1.10升级能力 14 6.1.11 超吋锁定或注销 15 6.1.12 运行监控 15 6.1.13 可靠吋钟 15 6.1.14 可用性 16 6.2安全保障要求测试 16 6.2.1 开发16 6.2.2 指导性文档 17 6.2.3 生命周期支持 18 6.2.4 测试19 6.2.5 脆弱性评定 20 D GB/T 34976—2017 ■1Z■ —1— 刖 百 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由