意見(jiàn)匯總處理表

1、意見(jiàn)匯總處理表（草稿第一稿 ）編寫單位：公安部第三研究所共 1頁(yè)標(biāo)準(zhǔn)名稱： 信息安全技術(shù) 移動(dòng)智能終端操作系統(tǒng)安全測(cè)試評(píng)價(jià)方法2013年07月18日填寫序號(hào)標(biāo)準(zhǔn)意 見(jiàn) 內(nèi)容提出處理備 注條文號(hào)單位意見(jiàn)1標(biāo)題technology應(yīng)該改為 technique本中心標(biāo)采納已修改準(zhǔn)技術(shù)組2全文應(yīng)補(bǔ)充移動(dòng)智能終端操作系統(tǒng)的作用、目的、本中心標(biāo)采納已增加 4. 移動(dòng)智能終端操作系統(tǒng)描述保護(hù)資產(chǎn)等相關(guān)描述準(zhǔn)技術(shù)組3前言標(biāo)準(zhǔn)中的安全保證要求參考了 GB/T本中心標(biāo)采納已添加18336-2008，建議將其放入 “規(guī)范性引用文件” 。準(zhǔn)技術(shù)組4術(shù) 語(yǔ) 和定義需斟酌用詞本中心標(biāo)采納已調(diào)研，并對(duì)相關(guān)內(nèi)容進(jìn)行了調(diào)整定義

2、準(zhǔn)技術(shù)組54.1.3建議刪除4.1.3 操作系統(tǒng)類別支持，與安全功本中心標(biāo)采納已刪除能無(wú)關(guān)準(zhǔn)技術(shù)組6全文避免口語(yǔ)化，須按照 GB/T1.1-2009的格式要求本中心標(biāo)采納已經(jīng)對(duì)相關(guān)格式進(jìn)行了調(diào)整整理準(zhǔn)技術(shù)組1意見(jiàn)匯總處理表（草稿第二稿）編寫單位：公安部第三研究所共 1頁(yè)標(biāo)準(zhǔn)名稱： 信息安全技術(shù) 移動(dòng)智能終端操作系統(tǒng)安全測(cè)試評(píng)價(jià)方法2013年12月22日填寫序號(hào)標(biāo)準(zhǔn)意 見(jiàn) 內(nèi)容提出處理備 注條文號(hào)單位意見(jiàn)5.1.1.2建議增加動(dòng)態(tài)口令、數(shù)字證書、生物特征等鑒上海辰銳1鑒 別 技信息科技采納已添加別方式術(shù)手段公司5.1.3建議增加審計(jì)數(shù)據(jù)的存儲(chǔ)空間閾值管理，防止上海辰銳2安 全 審信息科技采納已增

3、加審計(jì)數(shù)據(jù)丟失計(jì)公司6.1 安本標(biāo)準(zhǔn)中的測(cè)評(píng)方法主要是針對(duì)技術(shù)3上海交通部分采要求的關(guān)鍵測(cè)評(píng)點(diǎn)和評(píng)判方式進(jìn)行規(guī)全 功 能測(cè)試方法、步驟應(yīng)細(xì)化大學(xué)納約，為測(cè)評(píng)者提供指導(dǎo)， 詳細(xì)的測(cè)試步測(cè)試驟描述不宜放入標(biāo)準(zhǔn)中。45.1.9對(duì)移動(dòng)智能終端操作系統(tǒng)開(kāi)發(fā)者的要求不應(yīng)放上海交通升 級(jí) 能采納已修改入移動(dòng)智能終端操作系統(tǒng)的安全功能要求中大學(xué)力5.1.1北京億賽應(yīng)增加用戶主體綁定要求，以追溯用戶的操作通科技發(fā)5身 份 鑒采納已添加行為展有限責(zé)別任公司65.1.3.1記錄的審計(jì)事件應(yīng)明確，如系統(tǒng)運(yùn)行、報(bào)警、北京億賽審計(jì)內(nèi)通科技發(fā)采納已修改用戶操作、網(wǎng)絡(luò)流量等記錄容展有限責(zé)1任公司2意見(jiàn)匯總處理表（草稿第三稿）

4、編寫單位：公安部第三研究所共3 頁(yè)標(biāo)準(zhǔn)名稱：信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測(cè)試評(píng)價(jià)方法2014年6月10日填寫序號(hào)標(biāo)準(zhǔn)意見(jiàn)內(nèi)容提出處理備注條文號(hào)單位意見(jiàn)移動(dòng)智能終保護(hù)的數(shù)據(jù)對(duì)象應(yīng)該包括：操作系統(tǒng)自身、系北京網(wǎng)諾標(biāo)準(zhǔn)中關(guān)于“移動(dòng)智能終端操作系統(tǒng)保1端操作統(tǒng)軟硬件資源和數(shù)據(jù)。其中數(shù)據(jù)對(duì)象包括系統(tǒng)星云科技未采納護(hù)的資產(chǎn)” 的描述已涵蓋用戶數(shù)據(jù)、 系系統(tǒng)描數(shù)據(jù)和用戶數(shù)據(jù)有限公司統(tǒng)數(shù)據(jù)、系統(tǒng)資源述測(cè)評(píng)標(biāo)準(zhǔn)中很重要的一部分內(nèi)容應(yīng)該涵蓋第三北京網(wǎng)諾5.1 安方應(yīng)用程序的檢測(cè)、驗(yàn)證、安裝、升級(jí)、配置、2星云科技采納已添加 5.1.7 應(yīng)用軟件安全管理全功能卸載和數(shù)據(jù)刪除部分進(jìn)行規(guī)范。即對(duì)第三方應(yīng)有限公司

5、用程序的生命周期做安全限制5.1.3.1北京網(wǎng)諾3審計(jì)內(nèi)審計(jì)日志的內(nèi)容還應(yīng)包括事件關(guān)聯(lián)的進(jìn)程星云科技采納已增加容有限公司5.1.3.3建議“當(dāng)存儲(chǔ)空間被耗盡時(shí)”改為“當(dāng)為審計(jì)上海交通4審計(jì)跟采納已修改系統(tǒng)分配的存儲(chǔ)空間耗盡時(shí)”大學(xué)蹤管理5.1.4.2“應(yīng)提供移動(dòng)智能終端操作系統(tǒng)用戶數(shù)據(jù)在存北京網(wǎng)諾5用戶數(shù)儲(chǔ)、傳輸和處理過(guò)程中的完整性保護(hù)” ，其中傳星云科技采納已刪除“傳輸”據(jù)完整輸過(guò)程是應(yīng)用的范疇，不是操作系統(tǒng)范疇有限公司1性5.1.5數(shù)據(jù)安全備份與恢復(fù)功能應(yīng)涵蓋用戶數(shù)據(jù)和系已修改為“ b）應(yīng)具有用戶數(shù)據(jù)、系統(tǒng)6統(tǒng)數(shù)據(jù)；上海交通數(shù)據(jù)的安全備份與恢復(fù)功能、 d）當(dāng)存數(shù)據(jù)安采納應(yīng)保證重要的數(shù)據(jù)不丟

6、失，不損壞，但如果數(shù)大學(xué)儲(chǔ)空間將要耗盡時(shí)，應(yīng)采取一定措施保全據(jù)源是攻擊行為就不應(yīng)該保存證重要的數(shù)據(jù)不丟失”75.1.6c) 在多用戶系統(tǒng)中，建議精確到用戶數(shù)據(jù)隔離上海交通已增加“應(yīng)保證系統(tǒng)內(nèi)各個(gè)用戶之間互存儲(chǔ)介采納大學(xué)不干擾，用戶數(shù)據(jù)相互隔離”質(zhì)管理5.1.8 運(yùn)上海交通已刪除“駐留在內(nèi)存中的移動(dòng)智能終端8行安全保應(yīng)當(dāng)對(duì)部分功能的內(nèi)存共享進(jìn)行限制采納大學(xué)操作系統(tǒng)應(yīng)由所有進(jìn)程共享”護(hù)上海交通5.1.9缺少升級(jí)安全性的要求；升級(jí)應(yīng)當(dāng)提供系統(tǒng)完大學(xué)、北京9升級(jí)能整性，在升級(jí)包含有關(guān)鍵控制信息時(shí)還要保證網(wǎng)諾星云采納已修改力機(jī)密性科技有限公司5.1.10北京網(wǎng)諾超時(shí)鎖10應(yīng)提供用戶主動(dòng)鎖定或注銷的能力星

7、云科技采納已增加定或注有限公司銷5.1.11運(yùn)行監(jiān)測(cè)應(yīng)覆蓋系統(tǒng)資源狀態(tài)監(jiān)測(cè)、網(wǎng)絡(luò)連接北京網(wǎng)諾11運(yùn)行監(jiān)狀態(tài)監(jiān)測(cè)、敏感功能使用狀態(tài)監(jiān)測(cè)、敏感數(shù)據(jù)星云科技采納已增加控訪問(wèn)狀態(tài)監(jiān)測(cè)有限公司5.1.12.如果是 PAD類型的終端是不具備移動(dòng)通訊網(wǎng)絡(luò)北京網(wǎng)諾122 兼容星云科技采納已修改接入能力，反而是 WIFI 網(wǎng)絡(luò)接入是必備的性有限公司2鑒別信息保護(hù)審計(jì)內(nèi)容用戶數(shù)據(jù)保護(hù)用戶數(shù)16據(jù)保密性升級(jí)能力非授權(quán)方式獲得密文內(nèi)容理論上不難，比如直北京網(wǎng)諾已改為“若以授權(quán)方式或非授權(quán)方式能星云科技采納夠獲得以上鑒別信息的明文內(nèi)容， 則本接通過(guò)分析磁盤介質(zhì)獲取。有限公司項(xiàng)判為不合格”測(cè)試方法應(yīng)執(zhí)行對(duì)應(yīng)操作觀測(cè)審計(jì)日

8、志作審計(jì)上海交通采納已增加對(duì)應(yīng)性判斷大學(xué)建議增加對(duì)應(yīng)用軟件獲取用戶數(shù)據(jù)的行為進(jìn)行北京網(wǎng)諾星云科技采納已增加阻斷的要求有限公司用戶敏感數(shù)據(jù)范疇?wèi)?yīng)不僅僅包括各類賬號(hào)、口上海交通采納已增加“通訊錄、短信、照片等”令、定位信息等）大學(xué)除本地方式外，遠(yuǎn)程升級(jí)方式同樣需要檢查完上海交通采納已刪除“若產(chǎn)品支持本地升級(jí)包升級(jí)方整性大學(xué)式”3意見(jiàn)匯總處理表（草稿第四稿）編寫單位：公安部第三研究所共 1 頁(yè)標(biāo)準(zhǔn)名稱：信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測(cè)試評(píng)價(jià)方法2015 年 1 月 23 日填寫標(biāo)準(zhǔn)序號(hào)條文號(hào)5.1安全功能要求意見(jiàn)內(nèi)容4中OS保護(hù)的資產(chǎn)提到了外設(shè)接口， 但安全功能中并未明確相關(guān)保護(hù)要求，應(yīng)補(bǔ)充

9、,如增加接口的安全要求 ,可先分類：有線外圍接口、無(wú)線外圍接口、卡接口等提出處理注單位備意見(jiàn)高通采納已修改2數(shù)據(jù)安全運(yùn)建議明確系統(tǒng)數(shù)據(jù)安全，將用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)安全的要求分開(kāi)避免“后門”等字眼，建議可讓廠商明確維護(hù)中國(guó)通信標(biāo)準(zhǔn)化協(xié)采納已修改會(huì)行安全保護(hù)應(yīng)用軟件4安全管理端口等；要求用戶有知情權(quán)、可選擇關(guān)閉等應(yīng)要求不同應(yīng)用軟件之間的隔離，如沙箱技術(shù)等泰爾采納已修改高通采納已修改應(yīng)補(bǔ)充 os對(duì)應(yīng)用軟件的簽名的驗(yàn)證和提示等相采納已修改5全文泰爾關(guān)要求說(shuō)明： 1.發(fā)送征求意見(jiàn)稿的單位數(shù)： 5 個(gè)。2.收到征求意見(jiàn)稿后，回函單位數(shù)：4 個(gè)。3.收到“征求意見(jiàn)稿”后，回函并有建議或意見(jiàn)的單位數(shù)：3 個(gè)。4

10、.沒(méi)有回函的單位數(shù)： 1 個(gè)。1意見(jiàn)匯總處理表（草稿第五稿）編寫單位：公安部第三研究所共 3 頁(yè)標(biāo)準(zhǔn)名稱：信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測(cè)試評(píng)價(jià)方法2016 年 3 月 31 日填寫標(biāo)準(zhǔn)序號(hào)條文號(hào)用戶標(biāo)識(shí)脆弱性評(píng)定運(yùn)行安全保護(hù)全文意見(jiàn)內(nèi)容提出處理備 注單位意見(jiàn)目前 android 和 ios 都沒(méi)有多用戶機(jī)制， 基于 linux的智未采納用戶標(biāo)識(shí)是實(shí)現(xiàn)鑒別和審計(jì)追蹤的基能終端數(shù)量太少，不具備通用性阿里巴巴礎(chǔ), 因此有一定必要性脆弱性如何評(píng)定？測(cè)試方法可操作性不強(qiáng)，需中國(guó)通信標(biāo)采納已修改要進(jìn)一步說(shuō)明準(zhǔn)化協(xié)會(huì)已刪除“后門”字眼，保留“不應(yīng)以維護(hù)、要求中提到不留“后門”，測(cè)試方法中應(yīng)該體中國(guó)通

11、信標(biāo)采納支持或操作需要為借口，設(shè)計(jì)有違反或繞過(guò)現(xiàn)準(zhǔn)化協(xié)會(huì)安全規(guī)則的任何類型的入口和文檔中未說(shuō)明的任何模式的入口”中國(guó)通信標(biāo)編制說(shuō)明中已說(shuō)明與“ GB/T 30284澄清一下和 EAL2的標(biāo)準(zhǔn)的區(qū)別，采納2013 移動(dòng)通信智能終端操作系統(tǒng)安全準(zhǔn)化協(xié)會(huì)技術(shù)要求（ EAL2級(jí)）”的區(qū)別說(shuō)明： 1.發(fā)送征求意見(jiàn)稿的單位數(shù)：5 個(gè)。2.收到征求意見(jiàn)稿后，回函單位數(shù)：2 個(gè)。3.收到“征求意見(jiàn)稿”后，回函并有建議或意見(jiàn)的單位數(shù)2 個(gè)。4.沒(méi)有回函的單位數(shù)：3 個(gè)。2意見(jiàn)匯總處理表（草稿第六稿）編寫單位：公安部第三研究所標(biāo)準(zhǔn)名稱：信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全測(cè)試評(píng)價(jià)方法序號(hào)標(biāo)準(zhǔn)章條編號(hào)意見(jiàn)內(nèi)容提出單

12、位5.1.1.1用 戶 標(biāo)建議： 1、增加限制條件： 當(dāng)智能終端操作系統(tǒng)聯(lián)WG6/阿里巴巴1.識(shí) a）網(wǎng)時(shí)，對(duì)用戶進(jìn)行標(biāo)識(shí)； 2、建議考慮區(qū)別注冊(cè)用戶和非注冊(cè)用戶權(quán)限，引導(dǎo)用戶進(jìn)行注冊(cè)，從而享受更好、更安全的服務(wù)。2.5.1.1.1用 戶 標(biāo)建議：增加對(duì)終端設(shè)備進(jìn)行流通時(shí)用戶標(biāo)識(shí)安全WG6/阿里巴巴識(shí) b)注銷要求。3.5.1.1.2鑒 別 技建議新增用戶支付或其他安全要求場(chǎng)景下，應(yīng)使WG6/阿里巴巴術(shù)手段 b)用兩種或兩種以上的身份鑒別方式。4.5.1.3.1審 計(jì) 內(nèi)建議明確需要對(duì)用戶的哪些行為進(jìn)行審計(jì)。WG6/阿里巴巴容5.5.1.10升 級(jí) 能建議對(duì)升級(jí)包的完整性和適用性進(jìn)行校驗(yàn)，保證

13、WG6/阿里巴巴力升級(jí)過(guò)程的安全性。5.1.2.1訪問(wèn)控制主體、客體較為抽象，建議明確，訪問(wèn)WG66.控制粒度建議細(xì)化7.5.1.6“用戶數(shù)據(jù)相互隔離”建議進(jìn)一步明確WG6處理意見(jiàn)采納采納不采納采納采納采納采納共 3 頁(yè)2016 年 06 月 30 日填寫備注已修改。已修改。將該要求放入。該要求為應(yīng)用要求，當(dāng)業(yè)務(wù)應(yīng)用有該需求時(shí)，操作系統(tǒng)能支持即可。已修改。調(diào)整并明確了審計(jì)記錄項(xiàng)和審計(jì)事件。已修改。增加完整性要求，但適用性不屬于安全功能要求。在 4.移動(dòng)智能終端操作系統(tǒng)描述 中已對(duì)系統(tǒng)保護(hù)的資產(chǎn)進(jìn)行了描述。訪問(wèn)控制策略的粒度問(wèn)題后續(xù)可再?gòu)V泛征求業(yè)內(nèi)專家的意見(jiàn)已修改，將“隔離”替換成采用訪問(wèn)控制相

14、關(guān)描述3序號(hào)標(biāo)準(zhǔn)章條編號(hào)意見(jiàn)內(nèi)容強(qiáng)制訪問(wèn)控制機(jī)制建議考慮8.5.1.7“應(yīng)在應(yīng)用軟件卸載時(shí)刪除由其生成的數(shù)據(jù)和信9.息”要求刪除全部數(shù)據(jù)不夠合理，應(yīng)由用戶同意，并考慮到外部存儲(chǔ)空間的不可控性6.1.14.2“b）配置相應(yīng)參數(shù)， 使用移動(dòng)智能終端進(jìn)行互聯(lián)10.網(wǎng)無(wú)線接入，檢測(cè)系統(tǒng)是否支持WiFi 等方式”中，建議進(jìn)一步明確無(wú)線接入方式11.5.1.1.3鑒 別 信是否應(yīng)添加對(duì)于修改鑒別信息的保護(hù)，“在用戶修息保護(hù)改鑒別信息時(shí)，應(yīng)進(jìn)行重鑒別”？5.1.3.1審 計(jì) 內(nèi)操作系統(tǒng)資源使用的主體除了用戶，還有應(yīng)用軟12.件，這一條對(duì)于應(yīng)用軟件的標(biāo)識(shí)及審計(jì)記錄沒(méi)有容提及，是否需要添加？對(duì)于多用戶系統(tǒng)，有用

15、戶數(shù)據(jù)共享的需求，不應(yīng)13.5.1.6 存儲(chǔ)介質(zhì)限定完全隔離，是否可以改成“多用戶間采取一管理 c)定隔離機(jī)制，防止用戶數(shù)據(jù)非授權(quán)訪問(wèn)”？對(duì)于多系統(tǒng)隔離如何要求？14.5.1.7 應(yīng)用軟件需要明確刪除的數(shù)據(jù)類型？安全管理 d）對(duì)于安全屬性和升級(jí)失敗的考慮，是否能添加如15.5.1.10 升級(jí)能力下內(nèi)容：對(duì)于升級(jí)前的安全數(shù)據(jù)或安全屬性在升級(jí)后應(yīng)保持一致；提出單位WG6WG6WG6中國(guó)信息通信研究院中國(guó)信息通信研究院中國(guó)信息通信研究院中國(guó)信息通信研究院中國(guó)信息通信研究院處理意見(jiàn)備注部分采納標(biāo)準(zhǔn)草案階段提出過(guò)強(qiáng)制訪問(wèn)控制機(jī)制，經(jīng)多次專家研討，考慮到移動(dòng)操作系統(tǒng)實(shí)際安全能力，建議刪除，后續(xù)可再?gòu)V泛征求

16、業(yè)內(nèi)專家的意見(jiàn)采納已修改 ,明確 ”由其生成的資源文件、配置文件和用戶數(shù)據(jù) ”采納已修改。補(bǔ)充 3G4G 等無(wú)線接入方式。采納已修改 ,” 在用戶執(zhí)行鑒別信息修改操作之前，必須經(jīng)過(guò)身份鑒別”采納已修改 ,”用戶標(biāo)識(shí) ”改為 ”主體標(biāo)識(shí) ”,涵蓋用戶和應(yīng)用軟件已修改 ,”在多用戶系統(tǒng)中，存儲(chǔ)介質(zhì)采納保護(hù)應(yīng)確保多用戶間采取一定隔離機(jī)制，防止用戶數(shù)據(jù)的非授權(quán)訪問(wèn)”采納已補(bǔ)充 ,” 卸載時(shí)刪除由其生成的資源文件、配置文件和用戶數(shù)據(jù)”已修改 ,要求應(yīng) ”保證升級(jí)后前的系統(tǒng)安全屬性與升級(jí)前保持一致；在升級(jí)采納失敗時(shí)，系統(tǒng)應(yīng)能夠回滾，并保證系統(tǒng)完整性，且安全屬性與升級(jí)前一致”4序號(hào)標(biāo)準(zhǔn)章條編號(hào)意見(jiàn)內(nèi)容提出單位處理意見(jiàn)備注在升級(jí)失敗時(shí)，系統(tǒng)應(yīng)能夠回滾，并保證系統(tǒng)完整性，且安全屬性與升級(jí)前一致這里于技術(shù)要求不對(duì)應(yīng)， 技術(shù)要求為 “安全功能” ，6.1.1.2 鑒 別 技測(cè)試方法為 “任何于系統(tǒng)功能相關(guān)” ，缺少“安全”中國(guó)信息通信已補(bǔ)充 ,”執(zhí)行安全參數(shù)配置、口令修16.會(huì)造成歧義，類