標準解讀

《GA/T 1528-2018 信息安全技術 移動智能終端安全監(jiān)測產(chǎn)品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為移動智能終端安全監(jiān)測產(chǎn)品的設計、開發(fā)及應用提供一套統(tǒng)一的安全技術指標和評估準則。該標準詳細規(guī)定了此類產(chǎn)品在保護用戶數(shù)據(jù)、維護網(wǎng)絡環(huán)境安全及防范惡意軟件等方面應達到的安全要求,確保其在監(jiān)測移動智能終端安全性能時的可靠性和有效性。以下是對該標準主要內容的概述:

  1. 適用范圍:明確了標準適用于對移動智能終端(包括手機、平板電腦等)進行安全監(jiān)測的產(chǎn)品,涉及硬件、軟件以及服務等多個層面。

  2. 安全功能要求

    • 數(shù)據(jù)安全:要求產(chǎn)品具備保護監(jiān)測過程中收集、存儲、傳輸?shù)臄?shù)據(jù)不被非法訪問或泄露的能力。
    • 惡意代碼檢測:應能有效識別并報告終端上的惡意軟件、病毒、木馬等威脅。
    • 系統(tǒng)漏洞評估:需能檢測終端操作系統(tǒng)及應用軟件的漏洞,提供補丁或升級建議。
    • 網(wǎng)絡行為監(jiān)測:監(jiān)測終端網(wǎng)絡連接行為,防止非法入侵和數(shù)據(jù)泄露。
    • 隱私保護:確保在不侵犯用戶隱私的前提下進行安全監(jiān)測。

  3. 技術性能要求

    • 準確性與及時性:監(jiān)測結果要準確無誤,響應時間需滿足實際安全需求。
    • 兼容性與穩(wěn)定性:產(chǎn)品應兼容市場上主流的移動操作系統(tǒng)和設備,運行穩(wěn)定可靠。
    • 資源消耗:在執(zhí)行監(jiān)測任務時,對終端的性能影響應控制在合理范圍內,避免過度消耗電量、內存等資源。

  4. 管理與運維要求

    • 日志記錄與審計:詳細記錄操作日志,支持安全審計,確保所有活動可追溯。
    • 升級與維護:提供便捷的軟件升級機制,確保產(chǎn)品能及時應對新出現(xiàn)的安全威脅。
    • 用戶界面與指導:界面友好,提供清晰的操作指南和安全提示,便于用戶理解和使用。

  5. 合規(guī)性與認證:強調產(chǎn)品設計和實施應符合國家相關法律法規(guī)及行業(yè)標準,鼓勵通過第三方安全認證,提升產(chǎn)品的可信度。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實施
?正版授權
GA/T 1528-2018信息安全技術移動智能終端安全監(jiān)測產(chǎn)品安全技術要求_第1頁
GA/T 1528-2018信息安全技術移動智能終端安全監(jiān)測產(chǎn)品安全技術要求_第2頁
GA/T 1528-2018信息安全技術移動智能終端安全監(jiān)測產(chǎn)品安全技術要求_第3頁
GA/T 1528-2018信息安全技術移動智能終端安全監(jiān)測產(chǎn)品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1528-2018信息安全技術移動智能終端安全監(jiān)測產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1528—2018

信息安全技術移動智能終端安全監(jiān)測

產(chǎn)品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsformonitoring

productsofsmartmobileterminals

2018-11-05發(fā)布2018-11-05實施

中華人民共和國公安部發(fā)布

GA/T1528—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

安全功能要求

4……………1

安全保障要求

5……………4

等級劃分要求

6……………7

GA/T1528—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心公安部第三研究所北京峰

:、、

盛博遠科技有限公司北京北信源軟件股份有限公司北京娜迦信息科技發(fā)展有限公司

、、。

本標準主要起草人張艷胡亞蘭劉繼順俞優(yōu)陸臻顧健沈亮宋好好張文禮鐘力霍盛錕

:、、、、、、、、、、、

許衛(wèi)穎

。

GA/T1528—2018

信息安全技術移動智能終端安全監(jiān)測

產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了移動智能終端安全監(jiān)測產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于移動智能終端安全監(jiān)測產(chǎn)品的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移動智能終端安全監(jiān)測產(chǎn)品monitoringproductofsmartmobileterminal

采用客戶端代理服務器結構對受控移動智能終端上的各項活動進行監(jiān)測的產(chǎn)品

/,。

32

.

受控移動智能終端controlledsmartmobileterminal

安裝了客戶端代理程序并受監(jiān)測的移動智能終端

4安全功能要求

41移動智能終端設備信息管理

.

應提供對受控移動智能終端的硬件型號設備序列號系統(tǒng)軟件版本等信息進行采集管理的功能

、、、。

42移動智能終端系統(tǒng)監(jiān)測

.

421在線狀態(tài)監(jiān)測

..

應能夠對受控移動智能終端客戶端代理程序的在線狀態(tài)以及監(jiān)測功能啟用狀態(tài)進行監(jiān)測

422系統(tǒng)資源監(jiān)測

..

應能夠對受控移動智能終端的以下系統(tǒng)資源進行監(jiān)測

:

內存使用情況

a)CPU、;

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論