《移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求》編制說明

1、移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求編制說明一、 任務(wù)來源根據(jù)興唐通信科技有限公司的申請(qǐng)，安標(biāo)委于2011年2月向興唐通信科技有限公司下達(dá)了移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求標(biāo)準(zhǔn)任務(wù)。國家標(biāo)準(zhǔn)化管理委員會(huì)于2011年下達(dá)了國家標(biāo)準(zhǔn)制定計(jì)劃，計(jì)劃號(hào)為20111628-T-469，由興唐通信科技有限公司牽頭制定。目前移動(dòng)通信終端正在向智能化方向發(fā)展，單一功能的終端所占份額逐步減少。3G時(shí)代網(wǎng)絡(luò)上的豐富應(yīng)用要求手持設(shè)備具備更多功能。操作系統(tǒng)是支持智能化應(yīng)用的基礎(chǔ)，采用開放平臺(tái)的移動(dòng)終端使得應(yīng)用程序和服務(wù)可以更方便的根據(jù)用戶需求安裝、卸載和更新。典型的移動(dòng)終端操作系統(tǒng)有微軟的Windows Mobi

2、le、Windows Phone、諾基亞的Symbian、谷歌的Android、蘋果公司的iPhone OS、RIM公司的BlackBerry OS以及開源Linux等。雖然各公司按照各自的安全架構(gòu)設(shè)計(jì)操作系統(tǒng)，但我國沒有對(duì)移動(dòng)終端操作系統(tǒng)提出統(tǒng)一的安全技術(shù)要求，無法對(duì)用戶數(shù)據(jù)、終端設(shè)備甚至網(wǎng)絡(luò)做出明確的保護(hù)。建立統(tǒng)一的操作系統(tǒng)安全技術(shù)要求，有利于規(guī)范設(shè)備制造商對(duì)終端的開發(fā)，有利于保護(hù)移動(dòng)終端用戶的隱私和信息權(quán)益，并可作為抑制移動(dòng)互聯(lián)網(wǎng)非法內(nèi)容傳播的技術(shù)基礎(chǔ)，對(duì)于加強(qiáng)我國移動(dòng)通信領(lǐng)域的安全管理有重要意義。移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求規(guī)定移動(dòng)通信智能終端操作系統(tǒng)的安全技術(shù)要求，適用于商用

3、移動(dòng)通信智能終端操作系統(tǒng)安全的設(shè)計(jì)、開發(fā)、測試和評(píng)估。商用移動(dòng)通信智能終端包含：智能手機(jī)、PAD等個(gè)人手持移動(dòng)通信設(shè)備，不包含個(gè)人電腦。專用終端的安全技術(shù)要求不在本標(biāo)準(zhǔn)覆蓋范圍內(nèi)。本標(biāo)準(zhǔn)是全新編制的標(biāo)準(zhǔn)，不涉及舊版本的關(guān)聯(lián)。二、 編制依據(jù)和原則2.1 編制依據(jù) 移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求的編寫主要依據(jù)如下有效的國家標(biāo)準(zhǔn)及國際標(biāo)準(zhǔn)：1. GB/T 18336.1-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第一部分：簡介和一般模型2. GB/T 18336.2-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第二部分：安全功能要求3. GB/T 18336.3-2008

4、 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第三部分：安全保證要求4. GB/Z 20283-2006 信息安全技術(shù) 保護(hù)輪廓和安全目的的產(chǎn)生指南5. GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則6. ISO/IEC 15408-3:2008 Information technology Security techniquesEvaluation criteria for IT security Part 3:Security assurance components其中GB/T 18336. X -2008等效于ISO/IEC 15408.X-2005 信息技術(shù)安全性評(píng)估準(zhǔn)

5、則，是國際上通用的信息技術(shù)安全性評(píng)估準(zhǔn)則，通過此評(píng)估準(zhǔn)則可獲得同類信息產(chǎn)品的安全性以及保證級(jí)別評(píng)估，此結(jié)果在國際范圍內(nèi)具有可比性。2.2 編制原則標(biāo)準(zhǔn)編制組在編寫過程中遵循如下原則：1. 遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)參考國標(biāo)GB/T 18336-2008信息技術(shù)安全性評(píng)估準(zhǔn)則，借鑒GB17859-1999的內(nèi)容,吸取國際標(biāo)準(zhǔn)化組織ISO/IEC及其他標(biāo)準(zhǔn)化組織有關(guān)信息技術(shù)安全性評(píng)估準(zhǔn)則等最新文件，查閱美國國家標(biāo)準(zhǔn)技術(shù)機(jī)構(gòu)（NIST）、美國信息保障部（IAD）等近年來做出的有關(guān)操作系統(tǒng)的安全技術(shù)要求，編寫本標(biāo)準(zhǔn)。2. 貫徹國家有關(guān)政策與法規(guī)對(duì)安全功能支撐的密碼技術(shù)可應(yīng)用于移動(dòng)操作系

6、統(tǒng)安全的多個(gè)方面，但密碼技術(shù)的使用必須符合我國有關(guān)政策和法規(guī)。3. 提出的安全技術(shù)要求應(yīng)具備準(zhǔn)確性、完備性、指導(dǎo)性及可擴(kuò)展性切實(shí)結(jié)合移動(dòng)通信智能終端操作系統(tǒng)的特點(diǎn)，提出針對(duì)每一安全威脅的安全目的、安全功能要求，每一安全威脅有相應(yīng)的抵御方法。另外標(biāo)準(zhǔn)保留了擴(kuò)展、細(xì)化安全要求的結(jié)構(gòu)。4. 認(rèn)真聽取、分析各方意見，做好意見的處理和反饋將文稿提交中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）網(wǎng)絡(luò)與信息安全技術(shù)委員會(huì)（TC8）安全基礎(chǔ)工作組(WG4)會(huì)議討論，征求工信部相關(guān)主管單位及工信部研究院意見，接受“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)” 的項(xiàng)目檢查工作，記錄、分析每一次會(huì)議意見，針對(duì)意見進(jìn)行修改，做好意見反饋工作。三、

7、 標(biāo)準(zhǔn)主要內(nèi)容移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求首先闡述移動(dòng)通信智能終端操作系統(tǒng)的功能和特點(diǎn)，定位移動(dòng)通信智能終端操作系統(tǒng)的安全問題，其次提出針對(duì)安全問題的解決方案，進(jìn)而提出安全功能要求和安全保證要求，并逐一說明安全要求的原理，證明安全功能要求能夠解決對(duì)應(yīng)的安全問題。移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求的主要大綱和內(nèi)容為：1. 概述移動(dòng)通信智能終端操作系統(tǒng)的功能是管理移動(dòng)終端的硬件、軟件資源。其硬件資源有：通信設(shè)備（蜂窩移動(dòng)通信設(shè)備、無線局域網(wǎng)設(shè)備），終端信源傳感器（麥克、攝像頭、加速度計(jì)、定位導(dǎo)航系統(tǒng)），終端輸入輸出設(shè)備（紅外線接口、藍(lán)牙、USB接口、SDIO接口）等。軟件包括存儲(chǔ)用戶信息

8、的文件（電話號(hào)碼本、通信記錄、短消息、電子郵件、記事本等）以及相關(guān)應(yīng)用軟件。移動(dòng)通信智能終端操作系統(tǒng)的特點(diǎn)是開放應(yīng)用軟件可編程接口（API）或開放操作系統(tǒng)源文件。移動(dòng)通信終端操作系統(tǒng)應(yīng)具備的安全特征如下：n 給每個(gè)用戶、應(yīng)用、主體、進(jìn)程分配唯一的標(biāo)識(shí)；n 在允許授權(quán)人員用戶或遠(yuǎn)程IT實(shí)體施行操作前，應(yīng)對(duì)他們的身份進(jìn)行鑒別；n 執(zhí)行訪問控制和網(wǎng)絡(luò)信息流控制策略；n 執(zhí)行應(yīng)用軟件限制策略；n 執(zhí)行設(shè)備安全管理，即具有可配置的安全和管理策略，實(shí)現(xiàn)遠(yuǎn)程可信IT系統(tǒng)對(duì)移動(dòng)終端的安全管理；n 執(zhí)行訪問授權(quán)管理，即持有者能夠根據(jù)需要初始化、配置、修改應(yīng)用軟件的訪問權(quán)限；n 對(duì)個(gè)體行為審計(jì)；n 提供密碼支持。

9、2. 移動(dòng)通信智能終端操作系統(tǒng)安全問題定義對(duì)移動(dòng)通信智能終端操作系統(tǒng)使用環(huán)境、使用條件及組織安全策略要求進(jìn)行梳理，分析當(dāng)前移動(dòng)通信智能終端操作系統(tǒng)面臨的安全威脅，確定移動(dòng)通信智能終端操作系統(tǒng)的安全問題。所確定的安全威脅有：n 用戶數(shù)據(jù)丟失n 非授權(quán)人員訪問n 用戶配置錯(cuò)誤n 危及系統(tǒng)安全功能的安全n 非授權(quán)網(wǎng)絡(luò)流量n 授權(quán)人員用戶的惡意行為n 惡意軟件n 數(shù)據(jù)備份n 設(shè)備管理3. 移動(dòng)通信智能終端操作系統(tǒng)安全目的根據(jù)此操作系統(tǒng)處理的信息資產(chǎn)價(jià)值和安全問題定義，提出相適應(yīng)的安全目的，以保護(hù)與用戶利益相關(guān)的信息及系統(tǒng)資源。主要安全目的有：n 設(shè)備訪問n 管理員角色n 會(huì)話鎖定n 安全管理n 用戶數(shù)

10、據(jù)備份n 標(biāo)識(shí)與鑒別n 應(yīng)用軟件控制n 網(wǎng)絡(luò)信息流控制4. 移動(dòng)通信智能終端操作系統(tǒng)安全功能要求本標(biāo)準(zhǔn)提出的滿足上述安全目的安全功能要求主要分為如下類別：n 標(biāo)識(shí)與鑒別類n 用戶數(shù)據(jù)保護(hù)類n 操作系統(tǒng)訪問類n 安全管理類n 系統(tǒng)安全功能保護(hù)類n 安全審計(jì)類n 密碼支持類n 可信信道類5. 移動(dòng)通信智能終端操作系統(tǒng)安全保證要求根據(jù)本標(biāo)準(zhǔn)的適用范圍，考慮到安全投入的成本，選擇安全保證級(jí)別EAL 2，以保證標(biāo)準(zhǔn)敘述的安全功能要求能夠正確實(shí)施、運(yùn)行、維護(hù)及持續(xù)使用，并使安全功能得到保護(hù)，免受非可信主體的干擾和破壞，安全功能不被旁路。保證要求組件詳細(xì)描述。6. 原理威脅與安全目的原理表說明了每一安全威脅

11、均有安全目的對(duì)應(yīng)，以抵御安全威脅。組織安全策略與安全目的原理表說明了每一組織安全策略均得到實(shí)施，以滿足組織要求。安全功能原理表描述針對(duì)每一個(gè)安全目的所對(duì)應(yīng)的安全功能要求或安全功能要求組，以論證安全目標(biāo)的正確實(shí)施和使用。四、 編制過程說明1. 成立編制組2011年4月初，興唐通信公司成立了國家標(biāo)準(zhǔn)移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求編制工作組，由單位的相關(guān)專家和技術(shù)骨干組成。2. 制定工作計(jì)劃按照項(xiàng)目目標(biāo)要求，標(biāo)準(zhǔn)編制組專門制定了工作計(jì)劃，并確定標(biāo)準(zhǔn)編制的工作思路，可大致分解為以下幾部分：1) 調(diào)研標(biāo)準(zhǔn)需求。項(xiàng)目組集中采集各相關(guān)主管部門針對(duì)該標(biāo)準(zhǔn)的需求和建議，同時(shí)大量調(diào)研國內(nèi)外對(duì)信息產(chǎn)品安全技術(shù)

12、要求的編寫依據(jù)，從而確定該標(biāo)準(zhǔn)的寫作思路、文章的框架結(jié)構(gòu)和大致內(nèi)容。2) 分工撰寫標(biāo)準(zhǔn)相關(guān)內(nèi)容。項(xiàng)目組依據(jù)文章框架進(jìn)行分工，相關(guān)責(zé)任人分頭撰寫。項(xiàng)目組定期對(duì)新生成的內(nèi)容進(jìn)行討論和評(píng)審，從而生成階段性版本。3) 參加CCSA會(huì)議前的單位內(nèi)部評(píng)審。項(xiàng)目組在每次參加CCSA會(huì)議之前，組織單位內(nèi)部相關(guān)專家對(duì)文稿進(jìn)行評(píng)審，并依據(jù)反饋意見進(jìn)行修改，進(jìn)一步生成參加CCSA會(huì)議的文稿。4) 參加CCSA會(huì)議的階段性評(píng)審。項(xiàng)目組參加CCSA TC8WG4工作組的討論，并參加該組所組織的聯(lián)合會(huì)議。5) 依據(jù)CCSA會(huì)議的相關(guān)意見修改文稿。項(xiàng)目組根據(jù)每次參會(huì)代表們所提的反饋意見和建議修改文稿，并不斷完善其框架和內(nèi)容

13、。6) 依據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)收集的意見反饋進(jìn)行修改。具體的進(jìn)度安排依據(jù)CCSA會(huì)議和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的時(shí)間而定。3. 確定編制內(nèi)容經(jīng)過標(biāo)準(zhǔn)編制組的充分調(diào)研和分析，決定參考GB 18336-2008定義的保護(hù)輪廓形式，借鑒GB 17859-1999的內(nèi)容在GB 20283-2006信息安全技術(shù) 保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南的指導(dǎo)下編寫移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求。4. 編制工作簡要過程1) 2011年3月底，標(biāo)準(zhǔn)編制工作組開始啟動(dòng)，確定標(biāo)準(zhǔn)的編制思路，并依據(jù)該思路提出標(biāo)準(zhǔn)大綱。項(xiàng)目組調(diào)研、分析了國內(nèi)外關(guān)于操作系統(tǒng)安全技術(shù)要求的編寫方法。目前國外對(duì)信息技術(shù)產(chǎn)品的安全評(píng)估

14、采用了標(biāo)準(zhǔn)而統(tǒng)一的準(zhǔn)則，即信息技術(shù)安全評(píng)估通用準(zhǔn)則（Common Criteria for Information Technology Security Evaluation,以下簡稱CC）。該準(zhǔn)則應(yīng)用廣泛并得到信息安全領(lǐng)域的認(rèn)可。依據(jù)CC編寫的安全技術(shù)要求邏輯結(jié)構(gòu)嚴(yán)謹(jǐn)，語言表達(dá)準(zhǔn)確，適用于表達(dá)信息技術(shù)產(chǎn)品的安全技術(shù)要求。國內(nèi)與CC對(duì)等的標(biāo)準(zhǔn)是GB/T 18336-2008系列標(biāo)準(zhǔn)。調(diào)研過程中也重點(diǎn)研究了國內(nèi)編寫信息技術(shù)產(chǎn)品安全技術(shù)要求的另外一種方法，即GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。通過反復(fù)的對(duì)比和分析，最終確定參考GB/T 18336定義的保護(hù)輪廓形成本標(biāo)準(zhǔn)的

15、編制結(jié)構(gòu)，并借鑒GB17859-1999的內(nèi)容完成標(biāo)準(zhǔn)的編寫。2) 2011年4月至2011年5月25日，項(xiàng)目組研究了GB/Z 20283-2006、ISO/IEC TR 15446:2009規(guī)定的文章組織結(jié)構(gòu)、表達(dá)方法以及移動(dòng)通信智能終端操作系統(tǒng)的基本結(jié)構(gòu)和特點(diǎn)，初擬了標(biāo)準(zhǔn)文稿的大綱。3) 2011年5月-6月，項(xiàng)目組前往工信部電信研究院進(jìn)行了兩次交流，征求其意見。交流的目的是向電信研究院的相關(guān)專家介紹標(biāo)準(zhǔn)的寫作思路和寫作內(nèi)容，回答專家疑問，聽取專家的建議和意見，以便保證標(biāo)準(zhǔn)文稿的合理性、正確性和完備性。4) 2011年5月26日，項(xiàng)目組參加了CCSA TC8WG4的第17次會(huì)議。會(huì)上為參會(huì)

16、代表介紹了GB/T 18336-2008并闡述采用該形式描述安全技術(shù)要求的可行性、必要性和先進(jìn)性。同時(shí)也介紹了文稿的初步提綱。參會(huì)代表對(duì)本標(biāo)準(zhǔn)的編制思路和文稿大綱進(jìn)行評(píng)審并提出修改意見，同時(shí)建議聯(lián)合無線通信技術(shù)委員會(huì)的3G網(wǎng)絡(luò)安全與加密工作組（TC5-WG5）、移動(dòng)互聯(lián)網(wǎng)應(yīng)用和終端技術(shù)委員會(huì)的終端工作組（TC11-WG3）等相關(guān)工作組對(duì)本項(xiàng)目進(jìn)行共同評(píng)審。5) 2011年5月底至6月27日，項(xiàng)目組依據(jù)第17次會(huì)議的意見修改文稿，同時(shí)初步完成文稿前半部分的內(nèi)容撰寫。前半部分內(nèi)容包括標(biāo)準(zhǔn)的術(shù)語、定義和縮略語、移動(dòng)通信智能終端操作系統(tǒng)的安全環(huán)境分析，以及移動(dòng)終端操作系統(tǒng)保護(hù)的資產(chǎn)、面臨的安全威脅以及

17、相關(guān)組織安全策略等。項(xiàng)目組還在此基礎(chǔ)上提出了移動(dòng)終端操作系統(tǒng)的安全目的，并初步完成安全需求與安全目的相對(duì)應(yīng)的原理表。6) 2011年6月28日，項(xiàng)目組參加了CCSA TC8WG4的第18次會(huì)議。會(huì)上項(xiàng)目組首先介紹對(duì)第17次會(huì)議評(píng)審意見的處理情況，其次為與會(huì)代表講解了文稿新增內(nèi)容。參會(huì)代表對(duì)已完成的征求意見稿的內(nèi)容進(jìn)行評(píng)審并提出相關(guān)修改意見。此外，向TC5-WG5和TC11-WG3發(fā)聯(lián)絡(luò)函并附文稿，廣泛征求對(duì)本標(biāo)準(zhǔn)文稿的意見。7) 2011年7月初到2011年9月21日，項(xiàng)目組依據(jù)第18次會(huì)議意見及聯(lián)絡(luò)函的反饋修改文稿，此外繼續(xù)補(bǔ)充文稿未完內(nèi)容。此階段利用TCS工具規(guī)范了標(biāo)準(zhǔn)的格式，新增了如下文

18、稿內(nèi)容：安全功能要求部分的標(biāo)識(shí)與鑒別類的描述。8) 2011年8月18日，項(xiàng)目組參加了由安標(biāo)委組織的標(biāo)準(zhǔn)進(jìn)展情況檢查工作會(huì)議。會(huì)上項(xiàng)目組匯報(bào)了標(biāo)準(zhǔn)文稿的進(jìn)展情況。與會(huì)專家對(duì)標(biāo)準(zhǔn)寫作思路、文檔結(jié)構(gòu)以及已完成的內(nèi)容進(jìn)行了評(píng)審和討論，提出了相關(guān)修改建議和意見。此次會(huì)議結(jié)論為，基本同意項(xiàng)目組撰寫思路，并對(duì)項(xiàng)目組的研究成果給予肯定。9) 2011年9月22日，項(xiàng)目組參加了CCSA TC8WG4的第19次會(huì)議。本次會(huì)議邀請(qǐng)了TC5-WG5、TC11-WG3的代表參加，共同討論文稿內(nèi)容。會(huì)上，項(xiàng)目組首先介紹對(duì)第18次會(huì)議評(píng)審意見的處理情況，其次為參會(huì)代表講解文稿的新增內(nèi)容。對(duì)TC5-WG5和TC11-WG3

19、回復(fù)的聯(lián)絡(luò)函進(jìn)行討論，并形成對(duì)這兩個(gè)工作組的回函。會(huì)議決定就該標(biāo)準(zhǔn)的寫法和技術(shù)思路召開專題會(huì)議，邀請(qǐng)所有關(guān)注該項(xiàng)目的專家代表參加。專題會(huì)議之后不再就CC本身的術(shù)語進(jìn)行討論學(xué)習(xí)交流。10) 2011年9月底至11月21日，項(xiàng)目組依據(jù)第19次會(huì)議反饋修改文稿相關(guān)內(nèi)容，繼續(xù)撰寫未完成的文稿。新增內(nèi)容包括安全功能要求部分的用戶數(shù)據(jù)保護(hù)類的描述。此外，單位內(nèi)部組織相關(guān)專家對(duì)文稿進(jìn)行評(píng)審，項(xiàng)目組依據(jù)評(píng)審意見進(jìn)行修改，輸出參加第20次會(huì)議的版本。11) 2011年11月22日、23日，項(xiàng)目組參加TC8-WG4第20次會(huì)議。會(huì)上項(xiàng)目組首先介紹第19次會(huì)議反饋的處理情況，同時(shí)針對(duì)該標(biāo)準(zhǔn)的寫法和技術(shù)思路與與會(huì)代表

20、展開專題討論。12) 2011年11月底至12月26日，項(xiàng)目組依據(jù)第20次會(huì)議要求修改和補(bǔ)充文稿。新增內(nèi)容包括安全功能要求部分的TSF數(shù)據(jù)保護(hù)類、TOE訪問類和密碼支持類，輸出參加第21次會(huì)議的版本。13) 2011年12月27日、28日，項(xiàng)目組參加TC8WG4第21次會(huì)議。會(huì)上項(xiàng)目組首先介紹第20次會(huì)議意見反饋。然后向與會(huì)代表講解文稿新增部分內(nèi)容。與會(huì)代表對(duì)文稿新增內(nèi)容展開了討論，提出了文稿修改建議和意見，下次會(huì)議繼續(xù)征求意見。14) 2011年12月底至2012年4月10日，項(xiàng)目組依據(jù)第21次會(huì)議意見修改文稿相關(guān)內(nèi)容，同時(shí)繼續(xù)撰寫未完成的文稿。新增內(nèi)容包括安全功能要求部分的安全管理類、安全

21、審計(jì)類和可信路徑/信道類的描述，安全保證要求全部內(nèi)容的撰寫。至此，征求意見稿的文檔結(jié)構(gòu)確定和內(nèi)容完整。會(huì)前公司再次組織相關(guān)專家對(duì)文稿進(jìn)行評(píng)審，項(xiàng)目組依據(jù)評(píng)審意見進(jìn)行修改，輸出參加第22次會(huì)議的版本。15) 2012年4月11日、12日，項(xiàng)目組參加TC8WG4第22次會(huì)議。會(huì)上項(xiàng)目組介紹了第21次會(huì)議意見的處理情況及文稿新增內(nèi)容。TC8WG4第22次會(huì)議對(duì)本文稿形成結(jié)論：文稿按TC8WG4第22次會(huì)議意見修改后可進(jìn)入送審稿階段。16) 項(xiàng)目組按第22次會(huì)議意見完成了文稿的修改。歷次CCSA工作組會(huì)議代表涵蓋了工信部電信研究院、國內(nèi)三大移動(dòng)通信運(yùn)營商、國內(nèi)外終端設(shè)備制造廠商、終端芯片制造商、信息安全領(lǐng)域科研生產(chǎn)單位及高等院校，具有廣泛的代表性。參會(huì)單位名稱詳見意見匯總表。17) 通過CCSA向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交文稿，征求意見2012年5月向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交文稿、意見匯總表及編制說明，2012年9月收到全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)收集的反饋意見，并針對(duì)反饋意見進(jìn)行修改。18) 2012年9月14日參加信安標(biāo)委組織的標(biāo)準(zhǔn)修改意見處理協(xié)調(diào)會(huì)2012年9月14日編制組參加全國信息安全標(biāo)準(zhǔn)化技術(shù)委員組織的標(biāo)準(zhǔn)修改意見