GB/T 30284-2020 信息安全技术 移动通信智能终端 操作系统安全技术要求

GB/T 30284-2020.Information security techniques-Security technical requirements for operating system on smart mobile terminal. 1范围 GB/T 30284规定了移动通信智能终端(以下简称移动终端)操作系统的安全功能要求和达到EAL2、EAL3和EAL4保障级的安全保障要求。 GB/T 30284适用于移动终端操作系统产品的设计、开发、测试和采购。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.1-2015信息技术安全技术 信息技术安全评估准则 第 1部分:简介和一般模型 GB/T 18336.2-2015信息技术安全技术 信息技术安 全评估准则第 2部分:安全功能组件 GB/T 18336.3-2015信息技术安全技术 信息技术安全评估准则第 3部分:安全保障组件 GB/T 25069-2010信息安全技术 术语 3术语、定义和缩略语 3.1术语和定义 GB/T 18336.1-2015及GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。 3.1.1 管理员 administrator 一个授权用户,拥有管理部分或全部移动终端操作系统安全功能的权限,同时可拥有旁路部分移动终端操作系统安全策略的特权。 3.1.2 应用软件 application software 移动终端操作系统之外,向用户提供服务功能的软件。 3.1.3 鉴别数据 authentication data 用于验证用户所声称身份的信息。 3.1.4 授权用户 authorized user 依据安全策略可执行某项操作的用户。