GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-01-18 格式：PDF 頁數(shù)：16 大小：246KB 積分：24

標(biāo)準(zhǔn)解讀

《GA/T 1455-2018 信息安全技術(shù) 移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)，由中華人民共和國(guó)公安部發(fā)布，旨在為移動(dòng)終端的安全管理及接入控制產(chǎn)品設(shè)定一套統(tǒng)一的安全技術(shù)指標(biāo)和實(shí)施指南。該標(biāo)準(zhǔn)詳細(xì)闡述了針對(duì)移動(dòng)設(shè)備如智能手機(jī)、平板電腦等，在企業(yè)或機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)環(huán)境下的安全管理需求和措施，確保信息資源訪問過程中的安全性、可控性和合規(guī)性。關(guān)鍵內(nèi)容點(diǎn)包括：

安全策略管理：要求移動(dòng)終端管理(MDM)系統(tǒng)能夠制定并執(zhí)行統(tǒng)一的安全策略，涵蓋密碼復(fù)雜度、屏幕鎖定時(shí)間、設(shè)備加密、應(yīng)用程序管理和數(shù)據(jù)保護(hù)等方面，確保所有接入企業(yè)網(wǎng)絡(luò)的移動(dòng)設(shè)備遵循既定的安全規(guī)范。
設(shè)備認(rèn)證與授權(quán)：強(qiáng)調(diào)對(duì)嘗試接入企業(yè)網(wǎng)絡(luò)的移動(dòng)終端實(shí)施嚴(yán)格的身份驗(yàn)證機(jī)制，包括用戶身份驗(yàn)證、設(shè)備身份驗(yàn)證及授權(quán)管理，確保只有經(jīng)過驗(yàn)證的合法設(shè)備和用戶才能訪問企業(yè)資源。
數(shù)據(jù)保護(hù)：規(guī)定了對(duì)存儲(chǔ)在移動(dòng)終端上的敏感數(shù)據(jù)以及傳輸過程中的數(shù)據(jù)進(jìn)行加密的要求，防止數(shù)據(jù)泄露或被非法訪問。同時(shí)，要求具備遠(yuǎn)程擦除丟失或被盜設(shè)備上的企業(yè)數(shù)據(jù)的能力，以減少信息泄露風(fēng)險(xiǎn)。
應(yīng)用與網(wǎng)絡(luò)訪問控制：要求能夠?qū)σ苿?dòng)設(shè)備上的應(yīng)用程序安裝、運(yùn)行進(jìn)行管理和控制，阻止未授權(quán)或存在安全風(fēng)險(xiǎn)的應(yīng)用使用。同時(shí)，對(duì)網(wǎng)絡(luò)訪問也要實(shí)施細(xì)粒度控制，如限制對(duì)特定網(wǎng)絡(luò)資源的訪問，確保網(wǎng)絡(luò)邊界安全。
惡意軟件防護(hù)：強(qiáng)調(diào)移動(dòng)終端應(yīng)具備防范病毒、木馬等惡意軟件的能力，通過集成或集成外部安全解決方案，實(shí)時(shí)監(jiān)測(cè)并防御潛在威脅。
審計(jì)與報(bào)告：要求系統(tǒng)需記錄詳細(xì)的日志信息，包括但不限于登錄活動(dòng)、策略違規(guī)、安全事件等，以便于事后分析和合規(guī)審計(jì)。同時(shí)，應(yīng)能生成各類安全報(bào)告，幫助管理者了解和評(píng)估當(dāng)前的安全狀況。
更新與補(bǔ)丁管理：確保移動(dòng)終端操作系統(tǒng)和應(yīng)用程序保持最新狀態(tài)，及時(shí)修補(bǔ)已知漏洞，減少被攻擊的風(fēng)險(xiǎn)。
用戶隱私保護(hù)：在實(shí)施上述安全管理措施的同時(shí)，也強(qiáng)調(diào)要尊重并保護(hù)用戶的個(gè)人隱私，明確界定企業(yè)管理和個(gè)人使用的界限，避免不當(dāng)侵犯用戶隱私權(quán)。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2018-01-26 頒布
2018-01-26 實(shí)施

?正版授權(quán)

GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求_第1頁

GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求_第2頁

GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求_第3頁

免費(fèi)預(yù)覽已結(jié)束，剩余13頁可下載查看

 下載本文檔

GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1455—2018

信息安全技術(shù)移動(dòng)終端安全管理與

接入控制產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnologyrequirementsformobile

terminalsecuritymanagementandaccesscontrolproducts

2018-01-26發(fā)布2018-01-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1455—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人胡亞蘭張艷張笑笑邱梓華趙婷李毅

:、、、、、。

Ⅰ

GA/T1455—2018

信息安全技術(shù)移動(dòng)終端安全管理與

接入控制產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端安全管理與接入控制產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于移動(dòng)終端安全管理與接入控制產(chǎn)品的設(shè)計(jì)開發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

移動(dòng)終端mobileterminal

可以在移動(dòng)中使用的計(jì)算機(jī)設(shè)備包括手機(jī)筆記本平板電腦等終端應(yīng)用場(chǎng)景如機(jī)執(zhí)法記

,、、;POS、

錄儀醫(yī)療終端公司辦公終端等

、、。

越獄jailbreak

獲取操作系統(tǒng)移動(dòng)終端的系統(tǒng)管理員權(quán)限經(jīng)過越獄的蘋果終端擁有對(duì)系統(tǒng)底層的讀寫

IOS,

權(quán)限

。

移動(dòng)終端ROOTmobileterminalROOT

獲取操作系統(tǒng)移動(dòng)終端的系統(tǒng)管理員權(quán)限經(jīng)過的移動(dòng)終端擁有對(duì)系統(tǒng)底層的讀

Android,ROOT

寫權(quán)限

。

移動(dòng)終端安全管理與接入控制產(chǎn)品mobileterminalsecuritymanagementandaccesscontrolproduct

為增強(qiáng)移動(dòng)終端的安全性可控性和時(shí)效性通過定制安全策略對(duì)移動(dòng)終端進(jìn)行統(tǒng)一管理和安全接

、,

入控制的產(chǎn)品

。

4移動(dòng)終端安全管理與接入控制產(chǎn)品描述

移動(dòng)終端安全管理與接入控制產(chǎn)品

(mobileterminalsecuritymanagementandaccesscontrol

通過對(duì)終端實(shí)施安全防護(hù)防止不安全或無權(quán)限的終端接入被保護(hù)的網(wǎng)絡(luò)訪問被保護(hù)的應(yīng)

products),,

用避免引起的內(nèi)網(wǎng)安全威脅保護(hù)在移動(dòng)終端上緩存的敏感業(yè)務(wù)數(shù)據(jù)不被泄露

人人文庫(kù)> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。?，因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件
GB/T 25069-2010信息安全技術(shù)術(shù)語

GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GA/T 1455-2018信息安全技術(shù)移動(dòng)終端安全管理與接入控制產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔