信息安全技术网络交换机安全技术要求.doc

国家标准报批资料 《信息安全技术 移动通信智能终端操作系统 安全技术要求》（征求意见稿）修订编制说明 一、工作简况 1．1 任务来源 按照2015年全国信息安全标准化技术委员会的国家标准制定计划，中国信息安全测评中心承办了《信息安全技术 移动通信智能终端操作系统安全技术要求》的修订工作。本项目在2015年8月获得批准，本标准的计划号为201610779-T-469,归口WG6组管理。 1．2成员单位 主要起草单位为中国信息安全测评中心、兴唐通信科技股份有限公司、北京元心科技有限公司、中国科学院软件研究所、北京邮电大学、中国信息通信研究院、展讯通信有限公司、北京国电通网络技术有限公司。 1.3 主要工作过程 计划任务下达后，成立了标准编制工作组，并编制了工作计划。小组成员有序地开展标准研究与制定工作。 组建标准编制组，按照前期制定的标准大纲，重点研究《移动通信智能终端操作系统安全技术要求》的主要制定思路与技术内容，2016年1月形成《移动通信智能终端操作系统安全技术要求》标准草案。 2016年2月至2016年5月，对标准中EAL2、EAL3和EAL4安全功能组件进行了分级定义，形成了《移动通信智能终端操作系统安全技术要求》初稿。 与参与单位就初稿内容进行了内部讨论。 2016年7月形成标准草案。 2016年10月参加CCSA上会评审，标准草案获得通过。 2017年4月参加TC260上会评审，通过标准草案转化为征求意见稿。 2017年4月根据TC260会议上专家的意见及单位内部其他专家意见对标准文稿进行修改。 2017年7月参加CCSA上会评审，标准征求意见稿获得组内评审通过，标准转入TC260WG6组进行推进流程。 2017年10月厦门标准会议周，参加TC260WG6上会评审，同意公开征求意见。 二、标准编制原则和确定主要内容的论据及解决的主要问题 2.1 编制原则 本标准为已有标准的修订，修订过程主要把握了如下的原则： 基于GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》的安全功能和安全保障组件概念定义移动通信智能终端操作系统安全技术要求。 标准结构是按照GB/Z 20283-201X 《信息安全技术 保护轮廓和安全目标的产生指南》组织，因此需添加移动通信智能终端操作系统不同安全保障级别（EAL）的保障要求。 移动通信智能终端操作系统安全功能在参照GB/T 18336-2015的基础上，参考国内外相关行业的同类指南和出版物，涉及面广，取材充分。 面向移动通信智能终端操作系统产品实际，尽量吸纳成熟的技术和已有共识的结论，尽量少涉及有争议的问题和有不稳定的技术，不涉及应用面狭窄，或纯学术性的技术。 内容尽量简明扼要。通过目录可以清楚地了解标准的各项内容。对于易于理解的内容，不赘述、不举例，对于较为复杂的内容，作准确而恰到好处的阐释。 2.2 确定主要内容的依据 标准制定的依据为： 1）本标准主要框架及基础内容依据GB/T30284-2013《移动通信智能终端操作系统安全技术要求（EAL2级）》 2）标准格式按照GB/T1.1—2000标准要求编写。 3）本标准制定参考以下国家标准： GB/T 18336.1-2015 信息技术 安全技术 信息技术安全性评估准则 第1部分：简介和一般模型 GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分：安全功能要求 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求 2.3解决的主要问题 1)本标准在原标准基础上增加了EAL3和EAL4保障级要求，可满足不同安全保障需求的使用要求，通过本标准的修订提高标准本身的适用范围。 2)本标准可以提升移动智能终端操作系统产品在研发、生产的安全保障。 3）本标准提供了对移动智能终端操作系统产品安全评估的指导。 2.4主要内容 本标准规定了移动通信智能终端操作系统安全技术要求，主要内容如下： 评估对象描述：第四章描述了移动通信智能终端操作系统评估对象的概述。 安全问题定义：第五章安全问题定义，即移动通信智能终端操作系统面临非授权访问、缺陷利用、网络攻击、重放攻击、数据监听、审计数据丢失等安全问题。这些安全问题可能来自于移动通信智能终端操作系统自身未知漏洞和不安全的运行环境。第五章给出了评估对象11个安全威胁，1个组织安全策略和3个安全假设。 安全目的：根据评估对象面临的安全问题，第六章分别定义了13个TOE安全目的，以及3个IT环境安全目的。 安全要求：第七章定义了移动通信智能终端操作系统的安全功能组件和EAL2、EAL3和EAL4级的安全保障组件要求。 安全原理：第八章对评估对象安全问题定义与安全目的、安全目的与安全要求