標(biāo)準(zhǔn)解讀

《GA/T 1538-2018 信息安全技術(shù) 企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則》是由中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為評(píng)估企業(yè)環(huán)境中移動(dòng)終端安全管理產(chǎn)品的安全性能和功能提供一套統(tǒng)一的評(píng)測(cè)框架與要求。這項(xiàng)標(biāo)準(zhǔn)詳細(xì)規(guī)定了評(píng)估這類(lèi)產(chǎn)品時(shí)應(yīng)考慮的關(guān)鍵要素,確保它們能夠有效地保護(hù)企業(yè)信息資產(chǎn),防止數(shù)據(jù)泄露,同時(shí)維持業(yè)務(wù)操作的連續(xù)性和安全性。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于對(duì)企業(yè)移動(dòng)終端安全管理產(chǎn)品的安全功能、性能及穩(wěn)定性等方面的測(cè)評(píng),這些終端包括但不限于智能手機(jī)、平板電腦等,使用于企業(yè)環(huán)境中的移動(dòng)設(shè)備。

  2. 測(cè)評(píng)原則:強(qiáng)調(diào)測(cè)評(píng)應(yīng)遵循客觀、公正、全面的原則,確保評(píng)估過(guò)程的科學(xué)性和準(zhǔn)確性。測(cè)評(píng)活動(dòng)需覆蓋產(chǎn)品的設(shè)計(jì)、實(shí)施、運(yùn)行及維護(hù)等全生命周期階段。

  3. 測(cè)評(píng)內(nèi)容:標(biāo)準(zhǔn)詳細(xì)列出了測(cè)評(píng)的具體內(nèi)容,主要包括:

    • 安全功能測(cè)評(píng):涉及身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、惡意軟件防護(hù)、網(wǎng)絡(luò)傳輸安全、設(shè)備安全管理(如遠(yuǎn)程鎖定、擦除)、應(yīng)用管理能力等。
    • 性能測(cè)評(píng):考察產(chǎn)品的處理速度、資源消耗、穩(wěn)定性以及在高負(fù)載情況下的表現(xiàn)。
    • 兼容性與互操作性測(cè)評(píng):驗(yàn)證產(chǎn)品與不同操作系統(tǒng)、硬件平臺(tái)及企業(yè)現(xiàn)有IT系統(tǒng)的兼容性。
    • 用戶(hù)界面與易用性測(cè)評(píng):評(píng)估產(chǎn)品的用戶(hù)友好程度,包括設(shè)置、操作的直觀性和便捷性。
    • 文檔與支持服務(wù)測(cè)評(píng):檢查產(chǎn)品附帶的用戶(hù)手冊(cè)、安裝指南及廠商提供的技術(shù)支持服務(wù)質(zhì)量。

  4. 測(cè)評(píng)方法:介紹了一系列定量與定性的測(cè)評(píng)方法,包括但不限于測(cè)試用例設(shè)計(jì)、模擬攻擊實(shí)驗(yàn)、日志分析、現(xiàn)場(chǎng)觀察等,以驗(yàn)證產(chǎn)品是否滿(mǎn)足既定的安全和技術(shù)要求。

  5. 測(cè)評(píng)流程:標(biāo)準(zhǔn)還概述了從準(zhǔn)備階段到最終報(bào)告編制的整個(gè)測(cè)評(píng)流程,包括測(cè)評(píng)計(jì)劃的制定、實(shí)施測(cè)評(píng)、收集并分析數(shù)據(jù)、編寫(xiě)測(cè)評(píng)報(bào)告等步驟。

  6. 合規(guī)性要求:強(qiáng)調(diào)了產(chǎn)品應(yīng)符合國(guó)家有關(guān)信息安全的法律法規(guī),以及國(guó)際通用的信息安全標(biāo)準(zhǔn)和實(shí)踐。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實(shí)施
?正版授權(quán)
GA/T 1538-2018信息安全技術(shù)企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第1頁(yè)
GA/T 1538-2018信息安全技術(shù)企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第2頁(yè)
GA/T 1538-2018信息安全技術(shù)企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第3頁(yè)
GA/T 1538-2018信息安全技術(shù)企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第4頁(yè)
GA/T 1538-2018信息安全技術(shù)企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余7頁(yè)可下載查看

下載本文檔

GA/T 1538-2018信息安全技術(shù)企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1538—2018

信息安全技術(shù)

企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則

Informationsecuritytechnology—Testingandevaluationcriteriaforenterprise

mobileterminalsecuritymanagementproducts

2018-12-27發(fā)布2018-12-27實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1538—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

受檢要求

5…………………2

功能要求

6…………………2

測(cè)試方法

7…………………3

報(bào)告格式

8…………………3

評(píng)級(jí)方法

9…………………4

GA/T1538—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心公安部十一局七處天津市公安局網(wǎng)絡(luò)安全保衛(wèi)

:、、

總隊(duì)恒安嘉新北京科技股份公司邁克菲上海軟件有限公司北京啟明星辰信息安全技術(shù)有限公

、()、()、

司北京天融信科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人陳建民黃一斌祝國(guó)邦陸磊曹鵬袁江濤張雷生張?chǎng)卫疃媳蚶罹?/p>

:、、、、、、、、、、、

舒心孫波崔婷婷徐雨晴王龑

、、、、。

GA/T1538—2018

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與企業(yè)移動(dòng)終端安全管理產(chǎn)品相關(guān)的受檢要求功能要求測(cè)試方法報(bào)告格式

、、、

及評(píng)級(jí)方法

。

本標(biāo)準(zhǔn)僅給出了企業(yè)移動(dòng)終端安全管理產(chǎn)品應(yīng)滿(mǎn)足的功能要求但對(duì)企業(yè)移動(dòng)終端安全管理產(chǎn)品

,

的具體技術(shù)實(shí)現(xiàn)方式方法等不做要求

、。

GA/T1538—2018

信息安全技術(shù)

企業(yè)移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了企業(yè)移動(dòng)終端安全管理產(chǎn)品的受檢要求功能要求測(cè)試方法報(bào)告格式及評(píng)級(jí)方法

、、、。

本標(biāo)準(zhǔn)適用于企業(yè)移動(dòng)終端安全管理產(chǎn)品的開(kāi)發(fā)和檢測(cè)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

GA243—2000

程序功能檢驗(yàn)方法

GA/T757—2008

移動(dòng)終端病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

GA849—2009

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GA243-2000、GA/T757-2008、GA849-2009。

31

.

企業(yè)移動(dòng)終端enterprisemobileterminal

企業(yè)員工在企業(yè)移動(dòng)計(jì)算環(huán)境中使用的便攜式電子設(shè)備包括智能手機(jī)平板電腦等

,、。

32

.

企業(yè)移動(dòng)計(jì)算enterprisemobilecomputing

企業(yè)為提高生產(chǎn)力而采取的一種新的生產(chǎn)方式使企業(yè)員工可以通過(guò)移動(dòng)終端方便快捷地處理企

,

業(yè)事務(wù)

33

.

企業(yè)移動(dòng)終端安全管理產(chǎn)品enterprisemobileterminalsecuritymanagementproduct

用于管理企業(yè)移動(dòng)終端保護(hù)企業(yè)計(jì)算環(huán)境安全的產(chǎn)品

,。

34

.

移動(dòng)終端合

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論