意见汇总处理表Word格式文档下载.docx

1、已增加4.移动智能终端操作系统描述3前言标准中的安全保证要求参考了GB/T 18336-2008，建议将其放入“规范性引用文件”。已添加4术语和定义定义需斟酌用词已调研，并对相关内容进行了调整54.1.3建议删除4.1.3操作系统类别支持，与安全功能无关已删除6避免口语化，须按照GB/T1.1-2009的格式要求整理已经对相关格式进行了调整（草稿第二稿）公安部第三研究所 共 1 页信息安全技术 移动智能终端操作系统安全测试评价方法 2013 年 12 月 22 日填写5.1.1.2鉴别技术手段建议增加动态口令、数字证书、生物特征等鉴别方式上海辰锐信息科技公司5.1.3安全审计建议增加审计数据的

2、存储空间阈值管理，防止审计数据丢失已增加6.1安全功能测试测试方法、步骤应细化上海交通大学部分采纳本标准中的测评方法主要是针对技术要求的关键测评点和评判方式进行规约，为测评者提供指导，详细的测试步骤描述不宜放入标准中。5.1.9升级能力对移动智能终端操作系统开发者的要求不应放入移动智能终端操作系统的安全功能要求中5.1.1身份鉴别应增加用户主体绑定要求，以追溯用户的操作行为北京亿赛通科技发展有限责任公司5.1.3.1审计内容记录的审计事件应明确，如系统运行、报警、用户操作、网络流量等记录（草稿第三稿）公安部第三研究所 共 3 页信息安全技术 移动智能终端操作系统安全测试评价方法 2014 年6

3、 月 10 日填写4移动智能终端操作系统描述 保护的数据对象应该包括：操作系统自身、系统软硬件资源和数据。其中数据对象包括系统数据和用户数据北京网诺星云科技有限公司未采纳标准中关于“移动智能终端操作系统保护的资产”的描述已涵盖用户数据、系统数据、系统资源5.1安全功能测评标准中很重要的一部分内容应该涵盖第三方应用程序的检测、验证、安装、升级、配置、卸载和数据删除部分进行规范。即对第三方应用程序的生命周期做安全限制已添加5.1.7应用软件安全管理审计日志的内容还应包括事件关联的进程5.1.3.3审计跟踪管理建议“当存储空间被耗尽时”改为“当为审计系统分配的存储空间耗尽时”5.1.4.2用户数据完

4、整性 “应提供移动智能终端操作系统用户数据在存储、传输和处理过程中的完整性保护”，其中传输过程是应用的范畴，不是操作系统范畴已删除“传输”5.1.5数据安全数据安全备份与恢复功能应涵盖用户数据和系统数据；应保证重要的数据不丢失，不损坏，但如果数据源是攻击行为就不应该保存已修改为“b）应具有用户数据、系统数据的安全备份与恢复功能、d）当存储空间将要耗尽时，应采取一定措施保证重要的数据不丢失”75.1.6存储介质管理c）在多用户系统中，建议精确到用户数据隔离已增加“应保证系统内各个用户之间互不干扰，用户数据相互隔离”85.1.8运行安全保护 应当对部分功能的内存共享进行限制已删除“驻留在内存中的移

5、动智能终端操作系统应由所有进程共享”9缺少升级安全性的要求；升级应当提供系统完整性，在升级包含有关键控制信息时还要保证机密性上海交通大学、北京网诺星云科技有限公司105.1.10超时锁定或注销应提供用户主动锁定或注销的能力115.1.11运行监控运行监测应覆盖系统资源状态监测、网络连接状态监测、敏感功能使用状态监测、敏感数据访问状态监测125.1.12.2兼容性如果是PAD类型的终端是不具备移动通讯网络接入能力，反而是WIFI网络接入是必备的136.1.1.3鉴别信息保护非授权方式获得密文内容理论上不难，比如直接通过分析磁盘介质获取。已改为“若以授权方式或非授权方式能够获得以上鉴别信息的明文内

6、容，则本项判为不合格”146.1.3.1审计内容测试方法应执行对应操作观测审计日志作审计对应性判断156.1.4.1用户数据保护建议增加对应用软件获取用户数据的行为进行阻断的要求166.1.4.3用户数据保密性用户敏感数据范畴应不仅仅包括各类账号、口令、定位信息等）已增加“通讯录、短信、照片等”176.1.9升级能力除本地方式外，远程升级方式同样需要检查完整性已删除“若产品支持本地升级包升级方式”（草稿第四稿）信息安全技术 移动智能终端操作系统安全测试评价方法 2015 年1月 23 日填写5.1安全功能要求4中OS保护的资产提到了外设接口，但安全功能中并未明确相关保护要求，应补充,如增加接口

7、的安全要求,可先分类：有线外围接口、无线外围接口、卡接口等高通建议明确系统数据安全，将用户数据、系统数据安全的要求分开中国通信标准化协会5.1.9运行安全保护避免“后门”等字眼，建议可让厂商明确维护端口等；要求用户有知情权、可选择关闭等泰尔5.1.7应用软件安全管理应要求不同应用软件之间的隔离，如沙箱技术等应补充os对应用软件的签名的验证和提示等相关要求说明：1.发送征求意见稿的单位数：5个。 2.收到征求意见稿后，回函单位数：4个。 3.收到“征求意见稿”后，回函并有建议或意见的单位数：3个。 4.没有回函的单位数：1个。（草稿第五稿）信息安全技术 移动智能终端操作系统安全测试评价方法 20

8、16 年3月 31 日填写5.1.1.1用户标识目前android和ios都没有多用户机制，基于linux的智能终端数量太少，不具备通用性阿里巴巴用户标识是实现鉴别和审计追踪的基础,因此有一定必要性 6.2.5脆弱性评定脆弱性如何评定？测试方法可操作性不强，需要进一步说明6.1.9运行安全保护要求中提到不留“后门”，测试方法中应该体现已删除“后门”字眼，保留“不应以维护、支持或操作需要为借口，设计有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口”澄清一下和EAL2的标准的区别，编制说明中已说明与“GB/T 302842013 移动通信智能终端操作系统安全技术要求（EAL2级）

9、”的区别2个。 3.收到“征求意见稿”后，回函并有建议或意见的单位数2个。（草稿第六稿）信息安全技术 移动智能终端操作系统安全测试评价方法 2016年06月30日填写标准章条编号意见内容提出单位处理意见备注1.5.1.1.1 用户标识a）建议：1、增加限制条件：当智能终端操作系统联网时，对用户进行标识；2、建议考虑区别注册用户和非注册用户权限，引导用户进行注册，从而享受更好、更安全的服务。WG6/阿里巴巴已修改。2.5.1.1.1 用户标识b）增加对终端设备进行流通时用户标识安全注销要求。将该要求放入。3.5.1.1.2 鉴别技术手段b）建议新增用户支付或其他安全要求场景下，应使用两种或两种以

10、上的身份鉴别方式。不采纳该要求为应用要求，当业务应用有该需求时，操作系统能支持即可。4.5.1.3.1 审计内容建议明确需要对用户的哪些行为进行审计。调整并明确了审计记录项和审计事件。5.5.1.10 升级能力建议对升级包的完整性和适用性进行校验，保证升级过程的安全性。增加完整性要求，但适用性不属于安全功能要求。6.5.1.2.1访问控制主体、客体较为抽象，建议明确，访问控制粒度建议细化WG6在4.移动智能终端操作系统描述 中已对系统保护的资产进行了描述。访问控制策略的粒度问题后续可再广泛征求业内专家的意见7.5.1.6“用户数据相互隔离”建议进一步明确已修改，将“隔离”替换成采用访问控制相关

11、描述8.5.1.2强制访问控制机制建议考虑标准草案阶段提出过强制访问控制机制，经多次专家研讨，考虑到移动操作系统实际安全能力，建议删除，后续可再广泛征求业内专家的意见9.5.1.7“应在应用软件卸载时删除由其生成的数据和信息”要求删除全部数据不够合理，应由用户同意，并考虑到外部存储空间的不可控性已修改,明确” 由其生成的资源文件、配置文件和用户数据”10.6.1.14.2“b）配置相应参数，使用移动智能终端进行互联网无线接入，检测系统是否支持WiF i等方式”中，建议进一步明确无线接入方式补充3G4G等无线接入方式。11.5.1.1.3鉴别信息保护是否应添加对于修改鉴别信息的保护，“在用户修改

12、鉴别信息时，应进行重鉴别”？中国信息通信研究院采纳 已修改,” 在用户执行鉴别信息修改操作之前，必须经过身份鉴别”12.操作系统资源使用的主体除了用户，还有应用软件，这一条对于应用软件的标识及审计记录没有提及，是否需要添加？已修改,”用户标识”改为” 主体标识”,涵盖用户和应用软件13.5.1.6存储介质管理c）对于多用户系统，有用户数据共享的需求，不应限定完全隔离，是否可以改成“多用户间采取一定隔离机制，防止用户数据非授权访问”？对于多系统隔离如何要求？已修改,” 在多用户系统中，存储介质保护应确保多用户间采取一定隔离机制，防止用户数据的非授权访问”14.5.1.7应用软件安全管理d）需要明

13、确删除的数据类型？已补充,” 卸载时删除由其生成的资源文件、配置文件和用户数据”15.5.1.10升级能力对于安全属性和升级失败的考虑，是否能添加如下内容：对于升级前的安全数据或安全属性在升级后应保持一致；在升级失败时，系统应能够回滚，并保证系统完整性，且安全属性与升级前一致已修改,要求应”保证升级后前的系统安全属性与升级前保持一致；在升级失败时，系统应能够回滚，并保证系统完整性，且安全属性与升级前一致”16.6.1.1.2鉴别技术手段a）这里于技术要求不对应，技术要求为“安全功能”，测试方法为“任何于系统功能相关”，缺少“安全”会造成歧义，类似拨打紧急电话，进行非安全操作（例如：打开手电，拍照等）应可以在未进行用户鉴别时操作已补充,”执行安全参数配置、口令修改、数据备份等安全功能相关操作”17.6.2.4.3独立测试这里评价者除了审查开发者提供的测试资源，是否还应抽取测试子集进行测试，验证测试结果？原本考虑的EAL2的要求，但还是应考虑抽样测试。20个。 2.收到征求意见稿后，回函单位数： 3.收到“征求意见稿”后，回函并有建议或意见的单位数4个。16个。