標(biāo)準(zhǔn)解讀

《GA/T 1390.3-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 第3部分:移動互聯(lián)安全擴展要求》這一標(biāo)準(zhǔn),是針對移動互聯(lián)網(wǎng)環(huán)境下的信息安全保護提出的詳細(xì)規(guī)范。它在原有的網(wǎng)絡(luò)安全等級保護體系基礎(chǔ)上,專門針對移動設(shè)備、移動應(yīng)用及移動網(wǎng)絡(luò)通信等方面的安全需求,制定了相應(yīng)的擴展性安全要求。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個關(guān)鍵點概述:

  1. 適用范圍:標(biāo)準(zhǔn)明確了其適用于采用移動互聯(lián)網(wǎng)技術(shù)的信息系統(tǒng),包括但不限于使用智能手機、平板電腦等移動終端,以及通過無線網(wǎng)絡(luò)進行數(shù)據(jù)傳輸和業(yè)務(wù)處理的場景。

  2. 安全保護框架:構(gòu)建了基于移動互聯(lián)特性的安全保護框架,強調(diào)了在移動環(huán)境下應(yīng)增強的身份認(rèn)證、訪問控制、數(shù)據(jù)加密和傳輸安全等措施,確保信息的機密性、完整性和可用性。

  3. 移動終端安全:要求對移動終端實施安全管理,包括設(shè)備注冊、身份認(rèn)證、安全配置、惡意軟件防護及數(shù)據(jù)保護等,確保終端層面的安全可控。

  4. 移動應(yīng)用安全:強調(diào)了移動應(yīng)用開發(fā)、發(fā)布、安裝、運行全生命周期的安全管理,包括代碼安全、權(quán)限控制、數(shù)據(jù)隔離、安全更新及應(yīng)用商店的安全審核機制等,防止應(yīng)用層成為安全漏洞。

  5. 網(wǎng)絡(luò)通信安全:規(guī)定了移動通信網(wǎng)絡(luò)中的安全要求,如使用安全的網(wǎng)絡(luò)協(xié)議、實施網(wǎng)絡(luò)訪問控制、防止中間人攻擊和數(shù)據(jù)泄露,保障通信鏈路的安全性。

  6. 安全管理策略:提出了針對移動互聯(lián)環(huán)境的特定安全管理要求,包括安全策略的制定與執(zhí)行、安全審計、應(yīng)急響應(yīng)及安全意識培訓(xùn)等,以建立全面的安全管理體系。

  7. 等級保護實施:依據(jù)信息系統(tǒng)的重要程度,將移動互聯(lián)信息系統(tǒng)劃分為不同安全保護等級,并針對每個等級提出了具體的安全控制措施和實施指南,確保安全保護與系統(tǒng)風(fēng)險相匹配。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權(quán)
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求_第1頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求_第2頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求_第3頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求_第4頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T13903—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本

要求第3部分移動互聯(lián)安全擴展要求

:

Informationsecuritytechnology—Generalrequirementsforclassified

rotectionofcbersecurit—Part3Secialsecuritreuirementsfor

pyy:pyq

mobileinterconnection

2017-05-08發(fā)布2017-05-08實施

中華人民共和國公安部發(fā)布

GA/T13903—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

采用移動互聯(lián)技術(shù)的等級保護對象概述

5………………2

安全通用要求

5.1………………………2

等級保護對象構(gòu)成

5.2…………………2

保護要素

5.3……………3

保護對象定級

5.4………………………3

第一級安全要求

6…………………………3

技術(shù)要求

6.1……………3

物理和環(huán)境安全

6.1.1………………3

網(wǎng)絡(luò)和通信安全

6.1.2………………3

設(shè)備和計算安全

6.1.3………………3

應(yīng)用和數(shù)據(jù)安全

6.1.4………………4

管理要求

6.2……………4

安全策略和管理制度

6.2.1…………4

安全管理機構(gòu)和人員

6.2.2…………4

安全建設(shè)管理

6.2.3…………………4

安全運維管理

6.2.4…………………5

第二級安全要求

7…………………………5

技術(shù)要求

7.1……………5

物理和環(huán)境安全

7.1.1………………5

網(wǎng)絡(luò)和通信安全

7.1.2………………5

設(shè)備和計算安全

7.1.3………………6

應(yīng)用和數(shù)據(jù)安全

7.1.4………………7

管理要求

7.2……………7

安全策略和管理制度

7.2.1…………7

安全管理機構(gòu)和人員

7.2.2…………8

安全建設(shè)管理

7.2.3…………………8

安全運維管理

7.2.4…………………9

第三級安全要求

8…………………………9

技術(shù)要求

8.1……………9

物理和環(huán)境安全

8.1.1………………9

GA/T13903—2017

.

網(wǎng)絡(luò)和通信安全

8.1.2………………10

設(shè)備和計算安全

8.1.3………………11

應(yīng)用和數(shù)據(jù)安全

8.1.4………………12

管理要求

8.2……………12

安全策略和管理制度

8.2.1…………12

安全管理機構(gòu)和人員

8.2.2…………13

安全建設(shè)管理

8.2.3…………………13

安全運維管理

8.2.4…………………14

第四級安全要求

9…………………………16

技術(shù)要求

9.1……………16

物理和環(huán)境安全

9.1.1………………16

網(wǎng)絡(luò)和通信安全

9.1.2………………16

設(shè)備和計算安全

9.1.3………………17

應(yīng)用和數(shù)據(jù)安全

9.1.4………………18

管理要求

9.2……………19

安全策略和管理制度

9.2.1…………19

安全管理機構(gòu)和人員

9.2.2…………19

安全建設(shè)管理

9.2.3…………………19

安全運維管理

9.2.4…………………21

第五級安全要求

10………………………22

參考文獻

……………………23

GA/T13903—2017

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求已經(jīng)或計劃發(fā)布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云計算安全擴展要求

———2:;

第部分移動互聯(lián)安全擴展要求

———3:;

第部分物聯(lián)網(wǎng)安全擴展要求

———4:;

第部分工業(yè)控制安全擴展要求

———5:;

第部分大數(shù)據(jù)安全擴展要求

———6:。

本部分是的第部分

GA/T13903。

本部分按照給出的規(guī)范起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本部分起草單位北京鼎普科技股份有限公司公安部第三研究所北京工業(yè)大學(xué)工業(yè)控制系統(tǒng)信

:、、、

息安全技術(shù)國家工程實驗室

。

本部分主要起草人王江波于晴張宗喜任衛(wèi)紅于東升趙勇杜靜周穎謝朝海

:、、、、、、、、。

GA/T13903—2017

.

引言

為了適應(yīng)移動互聯(lián)云計算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)新應(yīng)用情況下信息安全等級保護

、、、、

工作的開展公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出針對移動互聯(lián)云計算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)

,、、、

控制等新技術(shù)新應(yīng)用領(lǐng)域制定公共安全行業(yè)系列標(biāo)準(zhǔn)

、。

本部分是針對等級保護對象中采用移動互聯(lián)技術(shù)部分提出的安全擴展要求所以等級保護對象需

,

同時符合安全通用要求

GB/T22239。

未來可能會隨技術(shù)變化添加新的部分來闡述特定領(lǐng)域的安全擴展要求

。

GA/T13903—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本

要求第3部分移動互聯(lián)安全擴展要求

:

1范圍

的本部分規(guī)定了采用移動互聯(lián)技術(shù)不同安全保護等級保護對象的基本保護要求

GA/T1390。

本部分適用于指導(dǎo)分等級的非涉密等級保護對象的安全建設(shè)和監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB17859—1999、GB/T22239、GB/T22240GB/T25069—2010

用于本文件

。

31

.

移動終端mobiledevice

在移動業(yè)務(wù)中使用的終端設(shè)備包括智能手機平板電腦個人電腦等通用終

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論