標準解讀

《GA/T 1455-2018 信息安全技術 移動終端安全管理與接入控制產(chǎn)品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為移動終端的安全管理及接入控制產(chǎn)品設定一套統(tǒng)一的安全技術指標和實施指南。該標準詳細闡述了針對移動設備如智能手機、平板電腦等,在企業(yè)或機構內(nèi)部網(wǎng)絡環(huán)境下的安全管理需求和措施,確保信息資源訪問過程中的安全性、可控性和合規(guī)性。關鍵內(nèi)容點包括:

  1. 安全策略管理:要求移動終端管理(MDM)系統(tǒng)能夠制定并執(zhí)行統(tǒng)一的安全策略,涵蓋密碼復雜度、屏幕鎖定時間、設備加密、應用程序管理和數(shù)據(jù)保護等方面,確保所有接入企業(yè)網(wǎng)絡的移動設備遵循既定的安全規(guī)范。

  2. 設備認證與授權:強調(diào)對嘗試接入企業(yè)網(wǎng)絡的移動終端實施嚴格的身份驗證機制,包括用戶身份驗證、設備身份驗證及授權管理,確保只有經(jīng)過驗證的合法設備和用戶才能訪問企業(yè)資源。

  3. 數(shù)據(jù)保護:規(guī)定了對存儲在移動終端上的敏感數(shù)據(jù)以及傳輸過程中的數(shù)據(jù)進行加密的要求,防止數(shù)據(jù)泄露或被非法訪問。同時,要求具備遠程擦除丟失或被盜設備上的企業(yè)數(shù)據(jù)的能力,以減少信息泄露風險。

  4. 應用與網(wǎng)絡訪問控制:要求能夠?qū)σ苿釉O備上的應用程序安裝、運行進行管理和控制,阻止未授權或存在安全風險的應用使用。同時,對網(wǎng)絡訪問也要實施細粒度控制,如限制對特定網(wǎng)絡資源的訪問,確保網(wǎng)絡邊界安全。

  5. 惡意軟件防護:強調(diào)移動終端應具備防范病毒、木馬等惡意軟件的能力,通過集成或集成外部安全解決方案,實時監(jiān)測并防御潛在威脅。

  6. 審計與報告:要求系統(tǒng)需記錄詳細的日志信息,包括但不限于登錄活動、策略違規(guī)、安全事件等,以便于事后分析和合規(guī)審計。同時,應能生成各類安全報告,幫助管理者了解和評估當前的安全狀況。

  7. 更新與補丁管理:確保移動終端操作系統(tǒng)和應用程序保持最新狀態(tài),及時修補已知漏洞,減少被攻擊的風險。

  8. 用戶隱私保護:在實施上述安全管理措施的同時,也強調(diào)要尊重并保護用戶的個人隱私,明確界定企業(yè)管理和個人使用的界限,避免不當侵犯用戶隱私權。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-01-26 頒布
  • 2018-01-26 實施
?正版授權
GA/T 1455-2018信息安全技術移動終端安全管理與接入控制產(chǎn)品安全技術要求_第1頁
GA/T 1455-2018信息安全技術移動終端安全管理與接入控制產(chǎn)品安全技術要求_第2頁
GA/T 1455-2018信息安全技術移動終端安全管理與接入控制產(chǎn)品安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1455-2018信息安全技術移動終端安全管理與接入控制產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1455—2018

信息安全技術移動終端安全管理與

接入控制產(chǎn)品安全技術要求

Informationsecuritytechnology—Securitytechnologyrequirementsformobile

terminalsecuritymanagementandaccesscontrolproducts

2018-01-26發(fā)布2018-01-26實施

中華人民共和國公安部發(fā)布

GA/T1455—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人胡亞蘭張艷張笑笑邱梓華趙婷李毅

:、、、、、。

GA/T1455—2018

信息安全技術移動終端安全管理與

接入控制產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了移動終端安全管理與接入控制產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于移動終端安全管理與接入控制產(chǎn)品的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移動終端mobileterminal

可以在移動中使用的計算機設備包括手機筆記本平板電腦等終端應用場景如機執(zhí)法記

,、、;POS、

錄儀醫(yī)療終端公司辦公終端等

、、。

32

.

越獄jailbreak

獲取操作系統(tǒng)移動終端的系統(tǒng)管理員權限經(jīng)過越獄的蘋果終端擁有對系統(tǒng)底層的讀寫

IOS,

權限

。

33

.

移動終端ROOTmobileterminalROOT

獲取操作系統(tǒng)移動終端的系統(tǒng)管理員權限經(jīng)過的移動終端擁有對系統(tǒng)底層的讀

Android,ROOT

寫權限

。

34

.

移動終端安全管理與接入控制產(chǎn)品mobileterminalsecuritymanagementandaccesscontrolproduct

為增強移動終端的安全性可控性和時效性通過定制安全策略對移動終端進行統(tǒng)一管理和安全接

、,

入控制的產(chǎn)品

。

4移動終端安全管理與接入控制產(chǎn)品描述

移動終端安全管理與接入控制產(chǎn)品

(mobileterminalsecuritymanagementandaccesscontrol

通過對終端實施安全防護防止不安全或無權限的終端接入被保護的網(wǎng)絡訪問被保護的應

products),,

用避免引起的內(nèi)網(wǎng)安全威脅保護在移動終端上緩存的敏感業(yè)務數(shù)據(jù)不被泄露

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論