GB/T 35278-2017信息安全技术　移动终端安全保护技术要求.pdf

ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 35278—2017 信息安全技术 移动终端安全保护技术要求 Information security technology — Technical requirements for mobile terminal security protection 2017-12-29 发布 2018-07-01 实施 发布 GB/T 35278—2017 目 次 .-a.Z-A T U有 I 引言 n i范围i 2规范性引用文件1 3术语和定义、缩略语 1 3.1 术语和定义1 3.2 缩略语2 4 移动终端概述 2 5安全问题 3 5.1 假设 3 5.2安全威胁4 6 安全目的 4 6.1 TOE安全目的 4 6.2 环境安全目的 5 7 安全功能要求5 7.1 概述 5 7.2 FAU类：安全审计 7 7.3 FCS类：密码支持8 7.4 FDP类：用户数据保护 11 7.5 FIA类：标识和鉴别11 7.6 FMT类：安全管理 13 7.7 FPT 类:TSF 保护 16 7.8 FTA 类：TOE 访问 18 7.9 FTP类：可信路径/信道 18 8安全保障要求18 8.1 概述 18 8.2 ADV 类：开发 19 8.3 AGD类：指导性文档 19 8.4 ALC类：生命周期支持 20 8.5 ASE类：安全目标评估 21 8.6 ATE 类：测试 23 8.7 AVA类：脆弱性评估23 9 基本原理 24 9.1 安全目的基本原理 24 9.2 安全要求基本原理 24 参考文献 26 GB/T 35278—2017 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：中国信息通信研究院(T业和信息化部电信研究院)、北京邮电大学 、中国移动通 信集团公司、华为技术有限公司。 本标准主要起草人：翟世俊、宁华、潘娟、杨正军、姚一楠、焦四辈、国炜、袁琦、陈泓汲、袁捷、邱勤、 黄曦、杨光华、何申、彭华熹、梁洪亮、刘书昌。 T GB/T 35278—2017 引 言 随着移动互联网技术的迅速发展,移动终端得到了广泛的应用，并且在功能上不断扩展 。伴随着移 动终端智能化及网络宽带化的趋势，移动互联网业务层出不穷 ，日益繁荣 。与此同时，移动终端也面临