当前位置:首页 > 报告详情

【原生安全】打造纯净安全隐私无忧的鸿蒙原生应用+脱敏Part1.pdf

上传人: 张** 编号:169050 2024-07-06 82页 7.82MB

1、原生安全论坛中国中国CCCC认证体系及认证体系及HarmonyOS NEXT HarmonyOS NEXT EAL5+EAL5+认证认证介绍介绍-HarmonyOS HarmonyOS NEXT NEXT 评估评估保障级保障级EAL5+EAL5+认证分享认证分享 CCRCCCRC评估保障级评估保障级EALEAL认证介绍认证介绍 HarmonyOS NEXT EAL5+HarmonyOS NEXT EAL5+认证分享认证分享 CCRCCCRC产品安全认证体系介绍产品安全认证体系介绍CCRCCCRC评估保障级评估保障级EALEAL认证介绍认证介绍认证的本质是传递信任,通过认证,可以向相关方(消费者

2、、客户、合作伙伴等)表明产品满足标准要求,认证的本质是传递信任,通过认证,可以向相关方(消费者、客户、合作伙伴等)表明产品满足标准要求,从而建立起对质量、安全性等方面的信心,从而建立起对质量、安全性等方面的信心,实现信任的传递实现信任的传递机构权威机构权威标准认可标准认可过程透明过程透明持续监督持续监督国家级认证机构,具备较全的网络安国家级认证机构,具备较全的网络安全相关的产品认证资质全相关的产品认证资质基于国际广泛认可的行业规范和技术基于国际广泛认可的行业规范和技术要求,在信息安全领域权威要求,在信息安全领域权威认证规则公开、标准公开、过程透明认证规则公开、标准公开、过程透明公开,结果公开证

3、书可追溯公开,结果公开证书可追溯持续监督确保始终满足标准要求,强持续监督确保始终满足标准要求,强化信任的持续性而非一时状态化信任的持续性而非一时状态质量管理的“体检证”质量管理的“体检证”市场经济的“信用证”市场经济的“信用证”国际贸易的“通行证”国际贸易的“通行证”CCRCCCRC评估保障级评估保障级EALEAL认证介绍认证介绍认证机构:认证机构:中国网络安全审查认证和中国网络安全审查认证和市场监管大数据中心市场监管大数据中心授权评测机构授权评测机构认证申请者认证申请者(厂商)(厂商)国家认证认可监国家认证认可监督管理委员会督管理委员会国家实验室国家实验室认可体系认可体系(ISO/IEC 1

4、7025)(ISO/IEC 17025)授权授权监管监管授权授权监管监管支撑支撑评估评估授权授权监督监督提交提交报告报告申请申请站点审核站点审核评价批准评价批准国家市场监督管理总局国家市场监督管理总局直属单位直属单位成员国成员国CCCC认证机构认证机构授权评测机构授权评测机构认证申请者认证申请者(厂商)(厂商)支撑支撑评估评估授权授权监督监督提交提交报告报告申请申请CCRACCRA签署国代表组织签署国代表组织监管监管国家实验室国家实验室认可体系认可体系(ISO/IEC 17025)(ISO/IEC 17025)授权授权监管监管评价评价批准批准CCCC国际互认协国际互认协定定CCRACCRA成员

5、成员监督监督等同采用等同采用(IDT)(IDT)CC EALCC EAL认证是目前全球认可度和权威性最高的产品安全认证之一认证是目前全球认可度和权威性最高的产品安全认证之一3131个成员国加入个成员国加入CCRACCRA认证标准认证标准ISO/IEC 15408ISO/IEC 15408认证标准认证标准GB/T 18336GB/T 18336评估保障级评估保障级(EAL)(EAL)认证认证 CCRCCCRC评估保障级评估保障级EALEAL认证介绍认证介绍 HarmonyOS NEXT EAL5+HarmonyOS NEXT EAL5+认证分享认证分享 CCRCCCRC产品安全认证体系介绍产品安

6、全认证体系介绍HarmonyOS EAL5+HarmonyOS EAL5+认证流程认证流程基于基于EAL5+EAL5+标准要求,从设计开发、功能测试、脆弱性评估、发布运维等方面对标准要求,从设计开发、功能测试、脆弱性评估、发布运维等方面对HarmonyOSHarmonyOS的安全性进的安全性进行严格全面的评估和测试,行严格全面的评估和测试,证明证明HarmonyOSHarmonyOS全生命周期的安全可信全生命周期的安全可信。安全功能测试安全功能测试(实验室实验室)文档评估文档评估功能测试功能测试审核发证审核发证站点审核站点审核认证准备认证准备认证准备认证准备(华为华为)一、一、18+认证文档准

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了HarmonyOS NEXT的安全隐私保护能力。HarmonyOS NEXT通过软硬件协同,构建了分层的安全设计,包括TEE可信执行环境、REE通用运行环境和硬件安全。其中,iTrustee基于ARM TrustZone架构,支持可信应用TA的灵活部署,并提供基础安全能力,如可信存储、可信显示、安全时钟和密码服务。鸿蒙内核继承了微内核架构的高安全特性,支持强制代码签名和应用加密,有效防止了攻击扩散。此外,HarmonyOS NEXT还提供了安全启动、安全检测等系统安全服务,以及安全Camera、安全GPS等场景化安全能力。总的来说,HarmonyOS NEXT通过多层次的安全设计,为用户提供了全面的安全保护。
鸿蒙系统如何保障用户隐私安全? HarmonyOS NEXT如何实现系统安全? 华为iTrustee安全技术有哪些创新?
客服
商务合作
小程序
服务号
折叠