3　術語和定義

GB/T 30284－2013中界定的以及下列術語和定義適用于本文件。

##3.1　移動智能終端操作系統 **operating system of mobile** i**ntelligent** terminal

移動智能終端最基本的系統軟件，控制和管理終端上的各種硬件和軟件資源，并提供應用程序開發的接口。一般包括移動智能終端圖形交互系統GUI、核心功能庫、應用框架、安全套件、業務模型組件、SDK、核心業務功能、基礎應用軟件等多層架構、軟件實體。

1.2　

移動智能終端操作系統**安全 security of operating system of intelligent** terminal

移動智能終端操作系統所存儲、傳輸和處理的信息的保密性、完整性和可用性的表征。

2　移動智能終端操作系統描述

移動智能終端操作系統的目的是向用戶提供良好的操作界面，便于用戶使用移動智能終端的功能。通過身份鑒別、訪問控制、安全審計等安全功能策略，實現對移動智能終端軟、硬件的管理，確保移動智能終端的安全運行。其中，硬件包括：通信設備（蜂窩移動通信設備、無線局域網設備），終端信源傳感器（麥克風、攝像頭、定位導航系統），終端輸入輸出設備（紅外接口、藍牙、USB接口、SDIO接口）等；軟件包括存儲用戶信息的文件（電話號碼本、通信記錄、短消息、電子郵件、記事本等）以及相關應用軟件。

移動智能終端操作系統保護的資產包括：

00001——用戶數據：包含位置信息、賬戶信息、通信記錄、通訊錄等。

00002——移動智能終端敏感資源：包含通信資源、外設接口，如攝像鏡頭、位置傳感器等。

00003——移動智能終端操作系統安全功能數據：包含鑒別數據、安全屬性等。

此外，移動智能終端操作系統自身的重要數據也是受保護的資產。