《信息安全技术-移动智能终端安全架构》编制说明

信息安全技术 信息系统安全管理评估要求（报批稿）编制说明一、 任务来源根据国家标准化管理委员会2013年下达的国家标准制修订计划，国家标准信息安全技术 信息系统安全管理评估要求由工业和信息化部电信研究院负责主办，标准计划号为-T-469（全国信息安全标准化技术委员会2012年信息安全专项）。二、 编制原则本标准是全新编制的标准，以自主编写的方式完成。标准编制参考本项目组人员早期起草的YD/T 2407-2013 移动智能终端安全能力技术要求、YD/T 2408-2013 移动智能终端安全能力测试方法、YD/T 1699-2007 移动终端信息安全技术要求、YD/T 1886-2009 移动终端芯片安全技术要求和测试方法等行业标准，吸取国际上先进的移动智能终端安全标准的相关理念，结合我国当前移动智能终端的发展现状，针对当前存在的问题，在进行广泛调研、征求意见的基础上，完成国家标准信息安全技术 移动智能终端安全架构的研制。同时，为使标准能够满足指导移动智能终端安全标准体系的建设，规范移动智能终端相关设计、开发、测试、评估等工作的科学开展，提高标准的可操作性，在标准制定过程中，力求做到符合国家的有关政策法规要求、与已颁布实施的相关标准相协调、与移动智能终端相关的检测要求相适应；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。三、 主要工作过程(一) 标准制定的主要工作过程如下：1) 2012年12月，标准编制工作组开始启动，项目组调研、分析了国内外关于移动智能安全架构的编写方法，确定了标准的编制思路。2) 2013年1月，项目组研究了相关参考标准的文章组织结构、表达方法以及移动智能终端安全架构的基本结构和特点，初拟了标准文稿的大纲。3) 2013年2月，项目组前往北京邮电大学进行交流，介绍标准的写作思路和写作内容，征求相关专家的意见，以便保证标准文稿的合理性、正确性和完备性。4) 2013年3月，召开项目组内部会议，北邮、中国移动、中国联通、中国电信、展讯、百度等单位的专家共同对草案多次进行商议，修改，形成信息安全技术 移动智能终端安全架构标准草案初稿。5) 2013年4月19日，参加了全国信息安全标准化技术委员会组织的重点项目评审会。项目组汇报了标准制定思路，递交了标准草案初稿。参会代表对本标准的编制思路、文档结构、编制草案进行评审并提出修改意见，与会专家对标准专家建议移动智能终端安全体系架构更名为移动智能终端安全架构。6) 2013年4月5月，多次召开项目组内部工作会议，根据专家意见商讨，完善标准文稿，形成信息安全技术 移动智能终端安全架构标准草案（第一稿）。7) 2013年5月16日，根据全国信息安全标准化技术委员会要求，组织信息安全技术 移动智能终端安全架构项目评审会，邀请相关专家参会。会上项目组介绍了第一次项目评审会会议意见的处理情况，并为与会代表讲解了文稿修改内容。参会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。8) 2013年5月6月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准草案，并完成信息安全技术 移动智能终端安全架构编制草案（第二稿）9) 2013年7月18日提交WG6/CCSA TC8 WG1与WG2第12次联合会议讨论，通过征求意见稿。会上项目组介绍了第二次项目评审会会议意见的处理情况。WG6/CCSA TC8 WG1&WG2第12联合次会议对本文稿形成结论：文稿按WG6/CCSA TC8 WG1&WG2第12次会议意见修改后可进入征求意见稿阶段。10) 2013年7月8月，多次召开项目组内部工作会议，根据专家意见商讨，修改标准文稿，形成信息安全技术 移动智能终端安全架构征求意见稿（第一稿）。11) 2013年8月13日，提交信息安全技术 移动智能终端安全架构征求意见稿（第一稿）至WG6/CCSA，进行函审。12) 2013年8月，项目组根据函审意见进行对标准文稿进行修改。形成信息安全技术 移动智能终端安全架构征求意见稿（第二稿）13) 2013年9月通过WG6/CCSA向全国信息安全标准化技术委员会提交信息安全技术 移动智能终端安全架构征求意见稿（第二稿），征求意见。(二) 标准征求意见的落实情况如下：1) 发送标准草案稿的单位包括工作组专家（评审）、全体工作组成员（投票）；回函的单位数为全体工作组成员，有建议或意见的单位数共计9个；没有回函的单位数为 0 个。2) 发送征求意见稿的单位包括工作组专家（评审）、全体工作组成员（投票）；回函的单位数为2个；有建议或意见的单位数为 2个；没有回函的单位数为 0 个。3) 共汇集反馈意见32条，其中未采纳的意见0条，其余意见为采纳或部分采纳，具体参见意见汇总处理表。四、 标准的主要内容及确定内容的依据(一) 本标准的主要内容信息安全技术移动智能终端安全架构规定了移动智能终端的安全架构，适用于移动智能终端涉及的设计、开发、测试和评估。标准定义移动智能终端是指能够接入移动通信网，具有能够提供应用软件开发接口的开放操作系统，并能够安装和运行第三方应用软件的移动终端。移动智能终端通常具备如下一种或多种典型特征：可以安装下载应用、可以在线更新系统、具备蜂窝通讯功能、具备WLAN功能、具有定位功能、具有蓝牙功能、具有NFC功能、具有同步功能等。本标准主要框架如下：1 范围2 规范性3 引用文件4 术语、定义和缩略语5 移动智能终端概述6 移动智能终端的安全架构6.1 硬件安全6.2 系统软件安全6.3 应用软件安全6.4 用户数据安全6.5 接口安全参考文献(二) 本标准在确定主要内容时主要基于如下几个方面：1) 移动智能终端自身的架构特点移动智能终端通常由硬件、系统软件、应用软件、接口、用户数据等五大部分组成。其中硬件包括处理器、存储芯片、输入输出等部件；系统软件包括操作系统、通信协议软件等；应用软件包括预置和安装的第三方应用软件；用户数据包括位置信息、账户信息、通信录、照片等所有由用户产生或为用户服务的数据；接口包括蜂窝网络接口、无线外围接口、有线外围接口、外置存储设备等。2) 移动智能终端的安全目标；移动智能终端的安全目标是保证移动智能终端的保密性、可用性和完整性，降低移动智能终端所面临的风险，保障使用移动智能终端的用户个人安全，并在一定程度上保障相应的机构安全和国家安全。3) 移动智能终端的安全需求为达到移动智能终端的安全目标，就需要构建移动智能终端的安全架构，确认硬件、系统软件、应用软件、用户数据、接口等各个部分在安全架构中的位置，各部分互相协作，共同构成移动智能终端的安全架构，从而可以指导、规范移动智能终端涉及的设计、开发、测试、评估工作。4) 移动智能终端安全架构的组成在移动智能终端安全的架构图中，硬件安全通过安全启动、标识唯一、抗物理攻击机制、芯片安全等为移动智能终端提供基础的安全保障；系统软件则通过访问控制、安全域隔离、加密机制、安全审计、数字签名、可信机制等提供系统级别的安全保障；应用软件通过最小权限原则、应用安全分级、安全扫描、安全软件等保障业务层面的安全可靠；用户数据安全则提供远程保护、会话锁定、状态提示、配置管理、用户确认、密钥管理、用户数据、信息收集、文件分级等为个人信息提供保护；接口安全则通过包括网络接入安全、话音通信安全、数据通信安全、无线外围接口、有线外围接口、外置存储设备等部分保障移动智能终端接口的通信安全。五、 与相关法律法规及国家有关规定、国内相关标准的关系1) 与相关法律法规及国家有关规定的关系移动终端智能化让移动终端的处理能力不断增强，存储的信息越来越多，提供的应用越来越丰富，与此同时移动智能终端面临的安全风险越来越多，每一个安全事件造成的危害越来越大。随着移动智能终端的大面积普及，其安全问题不但会影响个人用户的安全，而且会影响移动互联网产业的发展，还可能会导致国家安全面临巨大威胁，因此，移动智能终端的安全问题已经成为用户、企业、国家关心的重大问题。2012年12月第十一届全国人民代表大会常务委员会第三十次会议通过关于加强网络信息保护的决定，决定从公民个人电子信息保护出发，对治理垃圾电子信息、网络身份管理以及网络服务提供者和网络用户的义务与责任、政府有关部门的监管职责等作出了明确规定。2013年4月，工业和信息化部基于电信条例、电信设备进网管理办法有关规定，发布了关于加强移动智能终端管理的通知,提出移动智能终端应当符合移动智能终端安全能力技术要求通信行业标准的一级安全能力要求，并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件：一是未向用户明示并经用户同意，擅自收集、修改用户个人信息的；二是未向用户明示并经用户同意，擅自调用终端通信功能，造成流量消耗、费用损失、信息泄露等不良后果的；三是影响移动智能终端正常功能或通信网络安全运行的；四是含有中华人民共和国电信条例禁止发布、传播的信息内容的；五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。该通知要求生产企业应当按照相关标准对产品进行改进完善，以提高移动智能终端安全能力。在此背景下，尽快研究移动智能终端安全体系架构指导移动智能终端安全技术和标准的发展对于移动智能终端、新型移动应用和移动互联网的发展具有重大的意义。本标准通过研究制定移动智能终端的安全架构，指导移动智能终端安全标准体系的建设，规范移动智能终端涉及的设计、开发、测试、评估工作，提高移动智能终端的安全水准，降低移动智能终端面临的风险，保护用户个人安全以及国家安全，进而推动整个互联网的健康发展。2) 与相关国际标准的关系目前国内外对于基于计算机系统的信息安全研究较多，但是对于移动智能终端安全的研究都处于起步阶段，而移动智能终端的安全问题与计算机系统的信息安全问题还有很大的差异，因此需要对移动智能终端安全技术进行全新的分析，形成针对移动智能终端所面临的特有的安全风险的安全体系架构。本标准在充分吸收借鉴国际标准ITU-T X.msec-6 手机安全、及NIST、US-CERT等组织发布手机安全等研究报告的基础上，通过对移动智能终端的安全技术进行全面的研究，提出移动智能终端安全的体系架构，指导移动智能终端安全标准体系的建设，提高移动智能终端整体的