信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法編制說明

《信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法》編制說明1工作簡況任務(wù)來源2012年，經(jīng)中國國家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)主任辦公會(huì)討論通過，研究制定移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法的國家標(biāo)準(zhǔn)。該項(xiàng)目由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，由公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(公安部第三研究所)負(fù)責(zé)主辦。協(xié)作單位在接到《信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法》標(biāo)準(zhǔn)的任務(wù)后，公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心立即與移動(dòng)智能終端安全技術(shù)相關(guān)廠商、科研單位等進(jìn)行溝通，并得到了多家業(yè)內(nèi)知名廠商和研究機(jī)構(gòu)的積極參與和反饋，最終選定由上海交通大學(xué)、北京元心科技有限公司、上海辰銳信息科技公司、阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司、中國信息通信研究院泰爾終端實(shí)驗(yàn)室作為標(biāo)準(zhǔn)編制協(xié)作單位。主要工作過程成立編制組2012年12月接到標(biāo)準(zhǔn)編制任務(wù)后隨即組建標(biāo)準(zhǔn)編制組，編制組成員均具有豐富的移動(dòng)智能終端安全測評(píng)經(jīng)驗(yàn)、操作系統(tǒng)安全加固相關(guān)產(chǎn)品檢測經(jīng)驗(yàn)，以及標(biāo)準(zhǔn)編制經(jīng)驗(yàn)；人員包括張艷、陸臻、俞優(yōu)、陳妍、鄒春明、趙婷、顧瑋、胡亞蘭、趙戈、李曦等；標(biāo)準(zhǔn)編制協(xié)作單位相關(guān)技術(shù)領(lǐng)域的研發(fā)負(fù)責(zé)人及主要研發(fā)人員參與標(biāo)準(zhǔn)的調(diào)研與內(nèi)容研討。制定工作計(jì)劃編制組首先制定了編制工作計(jì)劃，并確定了編制組人員例會(huì)安排以便及時(shí)溝通交流工作情況。參考資料該標(biāo)準(zhǔn)編制過程中，主要參考了：GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則GB/T18336.3—2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分：安全保障組件GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T25069—2010信息安全技術(shù)術(shù)語移動(dòng)智能終端、操作系統(tǒng)安全加固相關(guān)產(chǎn)品及其技術(shù)資料確定編制內(nèi)容經(jīng)標(biāo)準(zhǔn)編制組研究決定，以發(fā)改委專項(xiàng)測試要求為理論基礎(chǔ)，以現(xiàn)有移動(dòng)智能終端操作系統(tǒng)的發(fā)展動(dòng)向?yàn)檠芯磕繕?biāo)，以GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和GB/T18336-2008《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》為主要參考依據(jù)，完成《信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法》標(biāo)準(zhǔn)的編制工作。圖1移動(dòng)智能終端安全構(gòu)成操作系統(tǒng)是移動(dòng)智能終端的安全根基，通過對(duì)移動(dòng)智能終端操作系統(tǒng)的安全風(fēng)險(xiǎn)分析，得到移動(dòng)智能終端操作系統(tǒng)主要的安全機(jī)制應(yīng)涵蓋以下方面：1）應(yīng)提供訪問控制機(jī)制，限制對(duì)終端的非授權(quán)訪問（如對(duì)系統(tǒng)資源如CPU指令、存儲(chǔ)器、通信模塊、設(shè)備驅(qū)動(dòng)及系統(tǒng)內(nèi)核等資源實(shí)現(xiàn)自主訪問控制或強(qiáng)制訪問控制，防止非法操作）；2）應(yīng)對(duì)系統(tǒng)資源和各類數(shù)據(jù)進(jìn)行安全域隔離，對(duì)存儲(chǔ)空間進(jìn)行劃分，不同存儲(chǔ)空間用于存儲(chǔ)不同的數(shù)據(jù)，不同進(jìn)程所使用的空間和資3源也應(yīng)進(jìn)行邏輯隔離（如采用沙盒和虛擬機(jī)技術(shù)）；3）應(yīng)建立數(shù)據(jù)的分類原則，設(shè)計(jì)安全級(jí)別，針對(duì)不同級(jí)別采用不同的安全機(jī)制。結(jié)合訪問控制、加密等手段，阻止未經(jīng)授權(quán)的訪問。4）應(yīng)提供加密機(jī)制，以保護(hù)敏感的用戶數(shù)據(jù)和通信；5）應(yīng)支持對(duì)各項(xiàng)操作的細(xì)粒度的安全審計(jì)，包括識(shí)別、記錄、存儲(chǔ)和分析與安全相關(guān)活動(dòng)有關(guān)的信息，從而進(jìn)行責(zé)任追溯，降低安全風(fēng)險(xiǎn)。編制工作簡要過程在申請(qǐng)信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法國家標(biāo)準(zhǔn)制訂任務(wù)之前，標(biāo)準(zhǔn)編制組就已經(jīng)開始了前期調(diào)研工作。編制組人員首先對(duì)所參閱的產(chǎn)品、文檔以及標(biāo)準(zhǔn)等資料進(jìn)行查閱和理解，編寫標(biāo)準(zhǔn)編制提綱，在完成對(duì)提綱進(jìn)行交流和修改的基礎(chǔ)上，開始具體的編制工作。編制組在2013年1月前完成了對(duì)移動(dòng)智能終端操作系統(tǒng)的相關(guān)技術(shù)文檔和有關(guān)標(biāo)準(zhǔn)的前期基礎(chǔ)調(diào)研。調(diào)研期間，主要對(duì)檢測中心移動(dòng)智能終端、操作系統(tǒng)加固相關(guān)安全產(chǎn)品的檢測記錄、報(bào)告以及各產(chǎn)品的技術(shù)文檔材料進(jìn)行了篩選、匯總、分析，對(duì)國內(nèi)外相關(guān)產(chǎn)品的發(fā)展動(dòng)向進(jìn)行了研究，對(duì)相關(guān)產(chǎn)品的技術(shù)文檔和標(biāo)準(zhǔn)進(jìn)行了分析理解。2013年3月，完成了標(biāo)準(zhǔn)草案初稿的編制工作。以編制組人員收集的資料為基礎(chǔ)，在不斷的討論和研究中，完善內(nèi)容，最終形成了本標(biāo)準(zhǔn)草稿（第一稿），并在檢測中心內(nèi)部邀請(qǐng)中心標(biāo)準(zhǔn)技術(shù)組對(duì)標(biāo)準(zhǔn)草稿（第一稿）進(jìn)行了討論和意見征求。2013年6月，編制組基于中心標(biāo)準(zhǔn)技術(shù)組的意見，并結(jié)合發(fā)改委信息安全專項(xiàng)移動(dòng)智能終端測試的經(jīng)驗(yàn)，對(duì)標(biāo)準(zhǔn)草稿（第一稿）進(jìn)行了修改；2013年7月，編制組邀請(qǐng)崔書昆、卿斯?jié)h、肖京華等專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行了研討，編制組根據(jù)與會(huì)專家的意見和建議對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，形成了標(biāo)準(zhǔn)草稿（第二稿）。2013年12月，編制組以郵件方式征求了上海辰銳信息科技公司、北京億賽通科技發(fā)展有限責(zé)任公司和上海交通大學(xué)等標(biāo)準(zhǔn)編制協(xié)作單位的意見，根據(jù)反饋意見進(jìn)行了修改，形成草稿（第三稿）。2014年6月，編制組以內(nèi)部研討方式征求了標(biāo)準(zhǔn)編制協(xié)作單位北京網(wǎng)諾星云科技有限公司、上海交通大學(xué)的意見，根據(jù)現(xiàn)場討論得出的修改意見對(duì)標(biāo)準(zhǔn)進(jìn)行了完善，形成草稿（第四稿）。2015年1月，中國通信標(biāo)準(zhǔn)化協(xié)會(huì)在北京召開標(biāo)準(zhǔn)研討會(huì)會(huì)上征求了高通、泰爾實(shí)驗(yàn)室等業(yè)內(nèi)專家、機(jī)構(gòu)及廠商代表的意見，根據(jù)現(xiàn)場討論得出的修改意見對(duì)標(biāo)準(zhǔn)進(jìn)行了完善，形成征求意見稿（第一稿）。2016年3月31日，中國通信標(biāo)準(zhǔn)化協(xié)會(huì)的有線網(wǎng)絡(luò)安全工作組與無線網(wǎng)絡(luò)安全工作組第二十二次聯(lián)合會(huì)議在北京北郵科技大廈舉行，會(huì)議討論和審議了標(biāo)準(zhǔn)文稿，并征求了華為、中國信息通信研究院、阿里巴巴、中興通訊、大唐電信、中國電信、北京郵電大學(xué)等業(yè)內(nèi)專家、機(jī)構(gòu)及廠商代表的意見，會(huì)后編制組根據(jù)現(xiàn)場討論得出的修改意見對(duì)標(biāo)準(zhǔn)進(jìn)行了完善，形成征求意見稿（第二稿）。2016年6月13日~14日，在全國信息安全標(biāo)準(zhǔn)委員會(huì)2016年第一次會(huì)議周活動(dòng)中，WG6工作組在北京會(huì)議中心召開了工作組會(huì)議，會(huì)上討論和審議了標(biāo)準(zhǔn)文稿和進(jìn)度，并征求了中國通信標(biāo)準(zhǔn)化協(xié)會(huì)、中國信息通信研究院、阿里巴巴、中國移動(dòng)、中國電信等業(yè)內(nèi)專家、機(jī)構(gòu)及廠商代表的意見，最后形成結(jié)論為“形成征求意見稿，提交TC260秘書處，并討論決定本文稿不再需要與GB/T30284-2013及其修訂保持一致，按原任務(wù)書內(nèi)容繼續(xù)執(zhí)行"。會(huì)后編制組根據(jù)現(xiàn)場討論得出的意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改。起草人及其工作信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測試評(píng)價(jià)方法國家標(biāo)準(zhǔn)編制組以張艷為組長，具體組員由張艷、俞優(yōu)、陳妍、陸臻、李曦、趙戈、胡亞蘭、楊明強(qiáng)、顧健等人組成。其中，張艷全面負(fù)責(zé)標(biāo)準(zhǔn)編制工作，包括制定工作計(jì)劃、確定編制內(nèi)容提綱和整體進(jìn)度、參編人員的任務(wù)安排；俞優(yōu)、陳妍主要負(fù)責(zé)標(biāo)準(zhǔn)的前期調(diào)研、現(xiàn)狀分析、標(biāo)準(zhǔn)校對(duì)審核，李曦、趙戈主要負(fù)責(zé)標(biāo)準(zhǔn)各版本的編制、意見匯總的討論處理等工作；胡亞蘭、楊明強(qiáng)負(fù)責(zé)向廠商征求意見與反饋、意見匯總、編制說明的編寫等工作；陸臻、顧健主要負(fù)責(zé)標(biāo)準(zhǔn)編制過程中的各項(xiàng)技術(shù)支持和整體指導(dǎo)。2標(biāo)準(zhǔn)主要內(nèi)容2.1編制原則為了使本標(biāo)準(zhǔn)的內(nèi)容從一開始就與現(xiàn)有國家標(biāo)準(zhǔn)保持一致，符合我國的實(shí)際情況，遵從我國有關(guān)法律、法規(guī)的規(guī)定。編制過程中遵循的具體原則與要求如下：1）實(shí)用性標(biāo)準(zhǔn)必須是可用的，才有實(shí)際意義。本標(biāo)準(zhǔn)在編寫過程中嚴(yán)格按照流程對(duì)產(chǎn)品的現(xiàn)狀、技術(shù)等相關(guān)領(lǐng)域展開系統(tǒng)的、全面的調(diào)研工作，注重與相關(guān)研發(fā)生產(chǎn)單位的交流，廣泛了解了市場上主流移動(dòng)智能終端操作系統(tǒng)的功能，進(jìn)行提煉和擴(kuò)展，使得標(biāo)準(zhǔn)更貼近產(chǎn)品實(shí)際情況，保證操作性。2）先進(jìn)性標(biāo)準(zhǔn)是先進(jìn)經(jīng)驗(yàn)的總結(jié)，同時(shí)也是技術(shù)的發(fā)展趨勢。目前，我國市場上移動(dòng)智能終端操作系統(tǒng)種類繁多，要制定出先進(jìn)的產(chǎn)品標(biāo)準(zhǔn)，必須參考國內(nèi)外先進(jìn)技術(shù)和標(biāo)準(zhǔn)，吸收其精華，才能制定出具有先進(jìn)水平的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的編寫始終遵循這一原則。3）兼容性本標(biāo)準(zhǔn)既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。編制組在對(duì)標(biāo)準(zhǔn)起草過程中始終遵循此原則，其內(nèi)容符合我國已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)。2.3標(biāo)準(zhǔn)內(nèi)容標(biāo)準(zhǔn)結(jié)構(gòu)本標(biāo)準(zhǔn)的編寫格式和方法依照GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則。本標(biāo)準(zhǔn)主要結(jié)構(gòu)包括如下內(nèi)容：.范圍.規(guī)范性引用文件.術(shù)語和定義.移動(dòng)智能終端操作系統(tǒng)描述.安全技術(shù)要求.測試評(píng)價(jià)方法2.3.2主要內(nèi)容范圍、規(guī)范性引用文件、術(shù)語和定義和縮略語該部分定義了本標(biāo)準(zhǔn)適應(yīng)的范圍，所引用的其它標(biāo)準(zhǔn)情況，及以何種方式引用，術(shù)語和定義部分明確了該標(biāo)準(zhǔn)所涉及的一些術(shù)語。在術(shù)語中明確了“移動(dòng)智能終端操作系統(tǒng)”、“移動(dòng)智能終端操作系統(tǒng)安全”等重要概念。移動(dòng)智能終端操作系統(tǒng)描述移動(dòng)智能終端操作系統(tǒng)的目的是向用戶提供良好的操作界面，便于用戶使用移動(dòng)終端的功能。通過身份鑒別、訪問控制、安全審計(jì)等安全功能策略，實(shí)現(xiàn)對(duì)移動(dòng)智能終端軟、硬件的管理，確保移動(dòng)智能終端的安全運(yùn)行。其中，硬件包括：通信設(shè)備（蜂窩移動(dòng)通信設(shè)備、無線局域網(wǎng)設(shè)備），終端信源傳感器（麥克、攝像頭、定位導(dǎo)航系統(tǒng)），終端輸入輸出設(shè)備（紅外接口、藍(lán)牙、USB接口、SDIO接口）等；軟件包括存儲(chǔ)用戶信息的文件（電話號(hào)碼本、通信記錄、短消息、電子郵件、記事本等）以及相關(guān)應(yīng)用軟件。移動(dòng)智能終端操作系統(tǒng)保護(hù)的資產(chǎn)包括：-用戶數(shù)據(jù)：包含位置信息、賬戶信息、通信記錄、通信錄等。-移動(dòng)終端敏感資源：包含通信資源、外設(shè)接口，如攝像鏡頭、位置傳感器等。-移動(dòng)終端操作系統(tǒng)安全功能數(shù)據(jù):包含鑒別數(shù)據(jù)、安全屬性等。止匕外，移動(dòng)智能終端操作系統(tǒng)自身的重要數(shù)據(jù)也是受保護(hù)的資產(chǎn)。安全技術(shù)要求標(biāo)準(zhǔn)將移動(dòng)智能終端操作系統(tǒng)的技術(shù)要求分為安全功能、安全保證要求兩個(gè)大類。其中，安全功能要求是對(duì)移動(dòng)智能終端操作系統(tǒng)應(yīng)具備的安全功能提出具體要求，包括身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)安全、存儲(chǔ)介質(zhì)管理、用戶策略管理、運(yùn)行安全保護(hù)等；安全保證要求針對(duì)移動(dòng)智能終端操作系統(tǒng)的開發(fā)和使用文檔的內(nèi)容提出具體的要求，例如開發(fā)、指導(dǎo)性文檔、生命周期支持、測試等。一、安全功能要求安全功能要求主要對(duì)移動(dòng)智能終端操作系統(tǒng)實(shí)現(xiàn)的功能進(jìn)行了要求。主要包括身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)安全、存儲(chǔ)介質(zhì)管理、用戶策略管理、運(yùn)行安全保護(hù)、升級(jí)能力、超時(shí)鎖定和注銷、運(yùn)行監(jiān)控、可用性等部分。其中身份鑒別包括：用戶標(biāo)識(shí)、鑒別技術(shù)手段、鑒別信息保護(hù)、鑒別失敗處理、用戶主體綁定；訪問控制包括：訪問控制屬性、訪問授權(quán)規(guī)則；安全審計(jì)包括：審計(jì)內(nèi)容、審計(jì)保護(hù)、審計(jì)跟蹤管理、用戶數(shù)據(jù)安全包括：用戶數(shù)據(jù)保護(hù)、用戶數(shù)據(jù)完整性、用戶數(shù)據(jù)保密性、剩余信息保護(hù)；可用性包括：穩(wěn)定性、兼容性。二、安全保障要求該部分對(duì)產(chǎn)品的開發(fā)和使用文檔的內(nèi)容進(jìn)行了要求，包括開發(fā)、指導(dǎo)性文檔、生命周期支持、測試和脆弱性評(píng)定。測試評(píng)價(jià)方法測試評(píng)價(jià)方法部分針對(duì)移動(dòng)智能終端操作系統(tǒng)技術(shù)要求中的每個(gè)要求，均給出了一個(gè)測試評(píng)價(jià)方法，為使用本標(biāo)準(zhǔn)的人員提供了一個(gè)測試評(píng)價(jià)移動(dòng)智能終端操作系統(tǒng)的技術(shù)準(zhǔn)則。編制的背景和意義在移動(dòng)智能終端安全涉及的眾多內(nèi)容中，作為移動(dòng)智能終端系統(tǒng)軟件中最基礎(chǔ)部分的操作系統(tǒng)，其安全問題的解決又是關(guān)鍵中之關(guān)鍵。若沒有安全的操作系統(tǒng)的支持，數(shù)據(jù)庫就不可能具有存取控制的安全可信性，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全性，也不可能有應(yīng)用軟件信息處理的安全性。因此，操作系統(tǒng)安全是整個(gè)移動(dòng)智能終端系統(tǒng)安全的基礎(chǔ)。目前，全球各大移動(dòng)智能終端廠商的操作系統(tǒng)類別眾多，且競爭激烈。長期以來，我國廣泛應(yīng)用的移動(dòng)智能終端主流操作系統(tǒng)都是從國外引進(jìn)直接使用的產(chǎn)品，不少國內(nèi)廠商利用國外的技術(shù)或部分源代碼，根據(jù)市場需要自己組合成的操作系統(tǒng)。在“十二五”期間，為促10進(jìn)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)健康快速發(fā)展，我國將抓住移動(dòng)智能終端快速發(fā)展帶來的機(jī)遇，加強(qiáng)終端自主操作系統(tǒng)的研發(fā)和推廣，通過移動(dòng)智能終端和應(yīng)用平臺(tái)等關(guān)鍵環(huán)節(jié)進(jìn)行發(fā)展，以促進(jìn)具有我國自主知識(shí)產(chǎn)權(quán)的移動(dòng)智能終端操作系統(tǒng)的發(fā)展成熟，從而滿足我國移動(dòng)智能終端安全應(yīng)用的迫切需要。因此國內(nèi)外智能終端操作系統(tǒng)的研究都處在一個(gè)大力發(fā)展時(shí)期，然而市場上并沒有針對(duì)移動(dòng)智能終端操作系統(tǒng)的安全性測試評(píng)價(jià)標(biāo)準(zhǔn)，即缺乏相應(yīng)的技術(shù)標(biāo)準(zhǔn)來予以規(guī)范其安全性檢測和評(píng)價(jià)，且針對(duì)操作系統(tǒng)的開發(fā)過程缺乏行之有效的安全監(jiān)管，給基于移動(dòng)智能終端的移動(dòng)互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)的健康穩(wěn)定發(fā)展帶來新的挑戰(zhàn)。所以，急需制定測評(píng)標(biāo)準(zhǔn)來規(guī)范廠商對(duì)移動(dòng)智能終端操作系統(tǒng)的研發(fā)、生產(chǎn)和銷售，以保證該類產(chǎn)品的安全性和可靠性。編制的目的在標(biāo)準(zhǔn)制定過程中，堅(jiān)持以國內(nèi)外相關(guān)產(chǎn)品發(fā)展的動(dòng)向?yàn)檠芯炕A(chǔ)，對(duì)移動(dòng)智能終端操作系統(tǒng)的安全技術(shù)要求和測評(píng)方法提出規(guī)范化的要求，制定切實(shí)可行的測評(píng)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)可用于移動(dòng)智能終端操作系統(tǒng)的研發(fā)、測試、評(píng)估，有利于規(guī)范化、統(tǒng)一化，從而有效地提高移動(dòng)智能終端操作系統(tǒng)的安全性。3國內(nèi)外標(biāo)準(zhǔn)對(duì)比情況我國發(fā)布實(shí)施的移動(dòng)智能終端操作系統(tǒng)相關(guān)標(biāo)準(zhǔn)有通信行業(yè)標(biāo)準(zhǔn)YD/T1700-2007《移動(dòng)終端信息安全測試方法》，該標(biāo)準(zhǔn)作為通信11行業(yè)移動(dòng)終端通用安全測試標(biāo)準(zhǔn)，主要包括移動(dòng)終端接入安全、自身安全、卡接口安全等方面的安全測試方法描述，雖然其自身安全部分涉及了部分操作系統(tǒng)安全測試，但內(nèi)容較少，不夠全面，要求較低，且更注重測試步驟，而不是評(píng)價(jià)方法，因此無法普遍適用于移動(dòng)智能終端操作系統(tǒng)的安全性測試評(píng)價(jià)，因此急需制定移動(dòng)智能終端操作系統(tǒng)相關(guān)測評(píng)標(biāo)準(zhǔn)。近期剛發(fā)布實(shí)施的GB/T30284—2013《移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求》，主要依據(jù)GB/T18336-2008,以保護(hù)輪廓的形式給出移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求。該標(biāo)準(zhǔn)針對(duì)的移動(dòng)終端為通過蜂窩移動(dòng)通信網(wǎng)絡(luò)向用戶提供語音、消息、電子郵件、Web瀏覽等服務(wù)，集成照相機(jī)、攝像機(jī)、音樂、視頻播放器、電視機(jī)、定位導(dǎo)航等功能的個(gè)人手持通信設(shè)備，與本標(biāo)準(zhǔn)針對(duì)的移動(dòng)智能終端范疇相比略窄；且GB/T30284—2013主要規(guī)定了移動(dòng)通信智能終端操作系統(tǒng)的安全技