信息安全技术移动智能终端操作系统安全测试评价方法编制说明.docx

《信息安全技术移动智能终端操作系统安全测试评价方法》编制说明1 任务来源2012年,经中国国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制定移动智能终端操作系统安全测试评价方法的国家标准。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)负责主办。协作单位在接到《信息安全技术移动智能终端操作系统安全测试评价方法》标准的任务后,公安部计算机信息系统安全产品质量监督检验中心立即与移动智能终端安全技术相关厂商、科研单位等进行沟通,并得到了多家业内知名厂商和研究机构的积极参与和反馈,最终选定由上海交通大学、北京元心科技有限公司、上海辰锐信息科技公司、阿里巴巴网络技术有限公司、中国信息通信研究院泰尔终端实验室作为标准编制协作单位。,编制组成员均具有丰富的移动智能终端安全测评经验、操作系统安全加固相关产品检测经验,以及标准编制经验;人员包括张艳、陆臻、俞优、陈妍、邹春明、赵婷、顾玮、胡亚兰、赵戈、李曦等;标准编制协作单位相关技术领域的研发负责人及主要研发人员参与标准的调研与内容研讨。,并确定了编制组人员例会安排以便及时沟通交流工作情况。,主要参考了:GB17859-1999计算机信息系统安全保护划分准则GB/-2015信息技术安全技术信息技术安全性评估准则第3部分:安全保障组件GB/T20271-2006信息安全技术信息系统通用安全技术要求•GB/T25069-2010信息安全技术术语移动智能终端、,以发改委专项测试要求为理论基础,以2现有移动智能终端操作系统的发展动向为研究目标,以GB17859-1999《计算机信息系统安全保护等级划分准则》和GB/T18336-2008《信息技术安全技术信息技术安全性评估准则》为主要参考依据,完成《信息安全技术移动智能终端操作系统安全测试评价方法》标准的编制工作。图1移动智能终端安全构成操作系统是移动智能终端的安全根基,通过对移动智能终端操作系统的安全风险分析,得到移动智能终端操作系统主要的安全机制应涵盖以下方面:1)应提供访问控制机制,限制对终端的非授权访问(如对系统资源如CPU指令、存储器、通信模块、设备驱动及系统内核等资源实现自主访问控制或强制访问控制,防止非法操作);2)应对系统资源和各类数据进行安全域隔离,对存储空间进行划分,不同存储空间用于存储不同的数据,不同进程所使用的空间3和资源也应进行逻辑隔离(如采用沙盒和虚拟机技术);3)应建立数据的分类原则,设计安全级别,针对不同级别采用不同的安全机制。结合访问控制、加密等手段,阻止未经授权的访问。应提供加密机制,以保护敏感的用户数据和通信;应支持对各项操作的细粒度的安全审计,包括识别、记录、存储和分析与安全相关活动有关的信息,从而进行责任追溯,降低安全风险。,标准编制组就已经开始了前期调研工作。编制组人员首先对所参阅的产品、文档以及标准等资料进行查阅和理解,编写标准编制提纲,在完成对提纲进行交流和修改的基础上,开始具体的编制工作。编制组在2013年1月前完成了对移动智能终端操作系统的相关技术文档和有关标准的前期基础调研。调研期间,主要对检测中心移动智能终端、操作系统加固相关安全产品的检测记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析,对国内外相关产品的发展动向进行了研究,对相关产品的技术文档和标准进行了分析理解。2013年3月,完成了标准草案初稿的编制工作。以编制组人员收集的资料为基础,在不断的讨论和研究中,完善内容,最终形成4了本标准草稿(第一稿),并在检测中心内部邀请中心标准技术组对标准草稿(第一稿)进行了讨论和意见征求。2013年6月,编制组基于中心标准技术组的意见,并结合发改委信息安全专项移动智能终端测试的经验,对标准草稿(第一稿)进行了修改;2013年7月,编制组邀请崔书昆、卿斯汉、肖京华等专家对标准草案进行了研讨,编制组根据与会专家的意见和建议对标准进行了修改,形成了标准草稿(第二稿)。2013年12月,编制组以邮件方式征求了上海辰锐信息科技公司、北京亿赛通科技发展有限责任公司和上海交通大学等标准编制协作单位的意见,根据反馈意见进行了修改,形成草稿(第三稿)。2014年6月,编制组以内部研