意见汇总处理表Word格式文档下载.docx

意见汇总处理表Word格式文档下载.docx

《意见汇总处理表Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《意见汇总处理表Word格式文档下载.docx（17页珍藏版）》请在冰豆网上搜索。

已增加4.移动智能终端操作系统描述

3

前言

标准中的安全保证要求参考了GB/T18336-2008，建议将其放入“规范性引用文件”。

已添加

4

术语和定义

定义需斟酌用词

已调研，并对相关内容进行了调整

5

4.1.3

建议删除4.1.3操作系统类别支持，与安全功能无关

已删除

6

避免口语化，须按照GB/T1.1-2009的格式要求整理

已经对相关格式进行了调整

（草稿第二稿）

公安部第三研究所共1页

信息安全技术移动智能终端操作系统安全测试评价方法2013年12月22日　填写

5.1.1.2鉴别技术手段

建议增加动态口令、数字证书、生物特征等鉴别方式

上海辰锐信息科技公司

5.1.3安全审计

建议增加审计数据的存储空间阈值管理，防止审计数据丢失

已增加

6.1安全功能测试

测试方法、步骤应细化

上海交通大学

部分采纳

本标准中的测评方法主要是针对技术要求的关键测评点和评判方式进行规约，为测评者提供指导，详细的测试步骤描述不宜放入标准中。

5.1.9升级能力

对移动智能终端操作系统开发者的要求不应放入移动智能终端操作系统的安全功能要求中

5.1.1身份鉴别

应增加用户主体绑定要求，以追溯用户的操作行为

北京亿赛通科技发展有限责任公司

5.1.3.1审计内容

记录的审计事件应明确，如系统运行、报警、用户操作、网络流量等记录

（草稿第三稿）

公安部第三研究所共3页

信息安全技术移动智能终端操作系统安全测试评价方法2014年6月10日　填写

4移动智能终端操作系统描述

保护的数据对象应该包括：

操作系统自身、系统软硬件资源和数据。

其中数据对象包括系统数据和用户数据

北京网诺星云科技有限公司

未采纳

标准中关于“移动智能终端操作系统保护的资产”的描述已涵盖用户数据、系统数据、系统资源

5.1安全功能

测评标准中很重要的一部分内容应该涵盖第三方应用程序的检测、验证、安装、升级、配置、卸载和数据删除部分进行规范。

即对第三方应用程序的生命周期做安全限制

已添加5.1.7应用软件安全管理

审计日志的内容还应包括事件关联的进程

5.1.3.3

审计跟踪管理

建议“当存储空间被耗尽时”改为“当为审计系统分配的存储空间耗尽时”

5.1.4.2用户数据完整性

“应提供移动智能终端操作系统用户数据在存储、传输和处理过程中的完整性保护”，其中传输过程是应用的范畴，不是操作系统范畴

已删除“传输”

5.1.5数据安全

数据安全备份与恢复功能应涵盖用户数据和系统数据；

应保证重要的数据不丢失，不损坏，但如果数据源是攻击行为就不应该保存

已修改为“b）应具有用户数据、系统数据的安全备份与恢复功能、d）当存储空间将要耗尽时，应采取一定措施保证重要的数据不丢失”

7

5.1.6存储介质管理

c）在多用户系统中，建议精确到用户数据隔离

已增加“应保证系统内各个用户之间互不干扰，用户数据相互隔离”

8

5.1.8运行安全保护

应当对部分功能的内存共享进行限制

已删除“驻留在内存中的移动智能终端操作系统应由所有进程共享”

9

缺少升级安全性的要求；

升级应当提供系统完整性，在升级包含有关键控制信息时还要保证机密性

上海交通大学、北京网诺星云科技有限公司

10

5.1.10超时锁定或注销

应提供用户主动锁定或注销的能力

11

5.1.11运行监控

运行监测应覆盖系统资源状态监测、网络连接状态监测、敏感功能使用状态监测、敏感数据访问状态监测

12

5.1.12.2兼容性

如果是PAD类型的终端是不具备移动通讯网络接入能力，反而是WIFI网络接入是必备的

13

6.1.1.3鉴别信息保护

非授权方式获得密文内容理论上不难，比如直接通过分析磁盘介质获取。

已改为“若以授权方式或非授权方式能够获得以上鉴别信息的明文内容，则本项判为不合格”

14

6.1.3.1审计内容

测试方法应执行对应操作观测审计日志作审计对应性判断

15

6.1.4.1用户数据保护

建议增加对应用软件获取用户数据的行为进行阻断的要求

16

6.1.4.3用户数据保密性

用户敏感数据范畴应不仅仅包括各类账号、口令、定位信息等）

已增加“通讯录、短信、照片等”

17

6.1.9升级能力

除本地方式外，远程升级方式同样需要检查完整性

已删除“若产品支持本地升级包升级方式”

（草稿第四稿）

信息安全技术移动智能终端操作系统安全测试评价方法2015年1月23日　填写

5.1安全功能要求

4中OS保护的资产提到了外设接口，但安全功能中并未明确相关保护要求，应补充,如增加接口的安全要求,可先分类：

有线外围接口、无线外围接口、卡接口等

高通

建议明确系统数据安全，将用户数据、系统数据安全的要求分开

中国通信标准化协会

5.1.9运行安全保护

避免“后门”等字眼，建议可让厂商明确维护端口等；

要求用户有知情权、可选择关闭等

泰尔

5.1.7应用软件安全管理

应要求不同应用软件之间的隔离，如沙箱技术等

应补充os对应用软件的签名的验证和提示等相关要求

说明：

1.发送征求意见稿的单位数：

5个。

2.收到征求意见稿后，回函单位数：

4个。

3.收到“征求意见稿”后，回函并有建议或意见的单位数：

3个。

4.没有回函的单位数：

1个。

（草稿第五稿）

信息安全技术移动智能终端操作系统安全测试评价方法2016年3月31日　填写

5.1.1.1用户标识

目前android和ios都没有多用户机制，基于linux的智能终端数量太少，不具备通用性

阿里巴巴

用户标识是实现鉴别和审计追踪的基础,因此有一定必要性

6.2.5脆弱性评定

脆弱性如何评定？

测试方法可操作性不强，需要进一步说明

6.1.9运行安全保护

要求中提到不留“后门”，测试方法中应该体现

已删除“后门”字眼，保留“不应以维护、支持或操作需要为借口，设计有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口”

澄清一下和EAL2的标准的区别，

编制说明中已说明与“GB/T30284－2013移动通信智能终端操作系统安全技术要求（EAL2级）”的区别

2个。

3.收到“征求意见稿”后，回函并有建议或意见的单位数2个。

（草稿第六稿）

信息安全技术移动智能终端操作系统安全测试评价方法2016年06月30日填写

标准章条编号

意见内容

提出单位

处理意见

备注

1.

5.1.1.1用户标识a）

建议：

1、增加限制条件：

当智能终端操作系统联网时，对用户进行标识；

2、建议考虑区别注册用户和非注册用户权限，引导用户进行注册，从而享受更好、更安全的服务。

WG6/阿里巴巴

已修改。

2.

5.1.1.1用户标识b）

增加对终端设备进行流通时用户标识安全注销要求。

将该要求放入。

3.

5.1.1.2鉴别技术手段b）

建议新增用户支付或其他安全要求场景下，应使用两种或两种以上的身份鉴别方式。

不采纳

该要求为应用要求，当业务应用有该需求时，操作系统能支持即可。

4.

5.1.3.1审计内容

建议明确需要对用户的哪些行为进行审计。

调整并明确了审计记录项和审计事件。

5.

5.1.10升级能力 

建议对升级包的完整性和适用性进行校验，保证升级过程的安全性。

增加完整性要求，但适用性不属于安全功能要求。

6.

5.1.2.1

访问控制主体、客体较为抽象，建议明确，访问控制粒度建议细化

WG6

在4.移动智能终端操作系统描述中已对系统保护的资产进行了描述。

访问控制策略的粒度问题后续可再广泛征求业内专家的意见

7.

5.1.6

“用户数据相互隔离”建议进一步明确

已修改，将“隔离”替换成采用访问控制相关描述

8.

5.1.2

强制访问控制机制建议考虑

标准草案阶段提出过强制访问控制机制，经多次专家研讨，考虑到移动操作系统实际安全能力，建议删除，后续可再广泛征求业内专家的意见

9.

5.1.7

“应在应用软件卸载时删除由其生成的数据和信息”要求删除全部数据不够合理，应由用户同意，并考虑到外部存储空间的不可控性

已修改,明确”由其生成的资源文件、配置文件和用户数据”

10.

6.1.14.2

“b）配置相应参数，使用移动智能终端进行互联网无线接入，检测系统是否支持WiFi等方式”中，建议进一步明确无线接入方式

补充3G\4G等无线接入方式。

11.

5.1.1.3鉴别信息保护

是否应添加对于修改鉴别信息的保护，“在用户修改鉴别信息时，应进行重鉴别”？

中国信息通信研究院

采纳

已修改,”在用户执行鉴别信息修改操作之前，必须经过身份鉴别”

12.

操作系统资源使用的主体除了用户，还有应用软件，这一条对于应用软件的标识及审计记录没有提及，是否需要添加？

已修改,”用户标识”改为”主体标识”,涵盖用户和应用软件

13.

5.1.6存储介质管理c）

对于多用户系统，有用户数据共享的需求，不应限定完全隔离，是否可以改成“多用户间采取一定隔离机制，防止用户数据非授权访问”？

对于多系统隔离如何要求？

已修改,”在多用户系统中，存储介质保护应确保多用户间采取一定隔离机制，防止用户数据的非授权访问”

14.

5.1.7应用软件安全管理d）

需要明确删除的数据类型？

已补充,”卸载时删除由其生成的资源文件、配置文件和用户数据”

15.

5.1.10升级能力

对于安全属性和升级失败的考虑，是否能添加如下内容：

对于升级前的安全数据或安全属性在升级后应保持一致；

在升级失败时，系统应能够回滚，并保证系统完整性，且安全属性与升级前一致

已修改,要求应”保证升级后前的系统安全属性与升级前保持一致；

在升级失败时，系统应能够回滚，并保证系统完整性，且安全属性与升级前一致”

16.

6.1.1.2鉴别技术手段a）

这里于技术要求不对应，技术要求为“安全功能”，测试方法为“任何于系统功能相关”，缺少“安全”会造成歧义，类似拨打紧急电话，进行非安全操作（例如：

打开手电，拍照等）应可以在未进行用户鉴别时操作

已补充,”执行安全参数配置、口令修改、数据备份等安全功能相关操作”

17.

6.2.4.3独立测试

这里评价者除了审查开发者提供的测试资源，是否还应抽取测试子集进行测试，验证测试结果？

原本考虑的EAL2的要求，但还是应考虑抽样测试。

20个。

2.收到征求意见稿后，回函单位数：

3.收到“征求意见稿”后，回函并有建议或意见的单位数4个。

16个。