GB/T 30284-2020 代替GB/T30284——2013
信息安全技术移动通信智能终端操作系统安全技术要求
Information security techniques—— Security technical requirements for operating system on smart mobile terminal
2020-11-01实施
2020-04-28发布
前 言
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T30284一2013《移动通信智能终端操作系统安全技术要求（EAL2级）》。本标准与GB/T30284一2013相比，主要技术变化如下∶
——修改了标准名称为《信息安全技术 移动通信智能终端操作系统安全技术要求》;
——修改了"范围"中安全技术要求级别（见第1章）;
——修改了第2章规范性引用文件（见第2章和2013年版的第2章）;
——增加了术语"可信信道""可信路径"和"TSF数据"及其定义（见3.1.9、3.1.10、3.1.11）;
——修改了术语"移动通信智能终端"和"用户数据"的定义（见3.1.7、3.1.12）;
——删除了部分术语（见2013年版的第3章）;
——增加了部分缩略语（见3.2）;
——修改了移动通信智能终端操作系统描述（见 4.1）;
——修改了安全问题定义中"威胁"组织安全策略"和"假设"的规定（见5.2、5.3、5.4）
;——修改了安全目的的规定（见第6章）;
——将原标准第7章"安全功能要求"和第8章"安全保障要求"合并为"安全要求"（见第7章）;
——删除了"安全审计类∶FAU"中的"审计查阅（FAU_SAR.1）"和"有限审计查阅（FAU_SAR.2）"
（见2013年版的7.9.4和7.9.5）;
——删除了"密码支持类∶FCS"中的扩展组件"密码支持基本要求（FCS_CBR_EXT.1）"和"密码操作应用（FCS_COA_EXT.1）"（见2013年版的7.7.2和7.7.3）;
——删除了"安全管理类∶FMT"中的"安全属性撤销（FMT_REV.1）"（见2013年版的7.5.10）;
——删除了"TOE访问类∶FTA"中"TOE会话建立（FTA_TSE.1）"和"可选属性范围限定（FTA_
LSA.1）"（见2013年版的7.6.4和7.6.5）;
——增加了"安全审计（FAU类）"中的"防止审计数据丢失（FAU_STG.4）"（见7.1.2.4）;——增加了"密码支持（FCS类）"（见7.1.3）;
——增加了"用户数据保护（FDP类》"中的"子集残余信息保护（FDP_RIP.1）"和"基本回退（FDP_ROL1）"见7.1.4.9和7.1.4.10）∶
——增加了"安全管理（FMT类）"中的"TSF数据限值的管理（FMT_MTD.2）"（见7.1.6.6）;
——增加了"TSF保护（FPT类）"中的"失效即保持安全状态（FPT_FLS.1）"（见7.1.7.1）;
——增加了"资源利用（FRU类）"（见7.1.8）;
——增加了 EAL3、EAL 级的安全保障要求（见 7.2）;
——修改了安全目的和安全要求的基本原理的规定（见8.1 和8.2）;
—增加了组件依赖关系的规定（见 8.3）。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。