GB/T 30284-2020.Information security techniques-Security technical requirements for operating system on smart mobile terminal.
1范围
GB/T 30284规定了移动通信智能终端(以下简称移动终端)操作系统的安全功能要求和达到EAL2、EAL3和EAL4保障级的安全保障要求。
GB/T 30284适用于移动终端操作系统产品的设计、开发、测试和采购。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.1-2015信息技术安全技术 信息技术安全评估准则 第 1部分:简介和一般模型
GB/T 18336.2-2015信息技术安全技术 信息技术安 全评估准则第 2部分:安全功能组件
GB/T 18336.3-2015信息技术安全技术 信息技术安全评估准则第 3部分:安全保障组件
GB/T 25069-2010信息安全技术 术语
3术语、定义和缩略语
3.1术语和定义
GB/T 18336.1-2015及GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。
3.1.1
管理员 administrator
一个授权用户,拥有管理部分或全部移动终端操作系统安全功能的权限,同时可拥有旁路部分移动终端操作系统安全策略的特权。
3.1.2
应用软件 application software
移动终端操作系统之外,向用户提供服务功能的软件。
3.1.3
鉴别数据 authentication data
用于验证用户所声称身份的信息。
3.1.4
授权用户 authorized user
依据安全策略可执行某项操作的用户。