标准解读

《GA/T 1455-2018 信息安全技术 移动终端安全管理与接入控制产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为移动终端的安全管理及接入控制产品设定一套统一的安全技术指标和实施指南。该标准详细阐述了针对移动设备如智能手机、平板电脑等,在企业或机构内部网络环境下的安全管理需求和措施,确保信息资源访问过程中的安全性、可控性和合规性。关键内容点包括:

  1. 安全策略管理:要求移动终端管理(MDM)系统能够制定并执行统一的安全策略,涵盖密码复杂度、屏幕锁定时间、设备加密、应用程序管理和数据保护等方面,确保所有接入企业网络的移动设备遵循既定的安全规范。

  2. 设备认证与授权:强调对尝试接入企业网络的移动终端实施严格的身份验证机制,包括用户身份验证、设备身份验证及授权管理,确保只有经过验证的合法设备和用户才能访问企业资源。

  3. 数据保护:规定了对存储在移动终端上的敏感数据以及传输过程中的数据进行加密的要求,防止数据泄露或被非法访问。同时,要求具备远程擦除丢失或被盗设备上的企业数据的能力,以减少信息泄露风险。

  4. 应用与网络访问控制:要求能够对移动设备上的应用程序安装、运行进行管理和控制,阻止未授权或存在安全风险的应用使用。同时,对网络访问也要实施细粒度控制,如限制对特定网络资源的访问,确保网络边界安全。

  5. 恶意软件防护:强调移动终端应具备防范病毒、木马等恶意软件的能力,通过集成或集成外部安全解决方案,实时监测并防御潜在威胁。

  6. 审计与报告:要求系统需记录详细的日志信息,包括但不限于登录活动、策略违规、安全事件等,以便于事后分析和合规审计。同时,应能生成各类安全报告,帮助管理者了解和评估当前的安全状况。

  7. 更新与补丁管理:确保移动终端操作系统和应用程序保持最新状态,及时修补已知漏洞,减少被攻击的风险。

  8. 用户隐私保护:在实施上述安全管理措施的同时,也强调要尊重并保护用户的个人隐私,明确界定企业管理和个人使用的界限,避免不当侵犯用户隐私权。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-01-26 颁布
  • 2018-01-26 实施
©正版授权
GA/T 1455-2018信息安全技术移动终端安全管理与接入控制产品安全技术要求_第1页
GA/T 1455-2018信息安全技术移动终端安全管理与接入控制产品安全技术要求_第2页
GA/T 1455-2018信息安全技术移动终端安全管理与接入控制产品安全技术要求_第3页
免费预览已结束,剩余13页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1455—2018

信息安全技术移动终端安全管理与

接入控制产品安全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsformobile

terminalsecuritymanagementandaccesscontrolproducts

2018-01-26发布2018-01-26实施

中华人民共和国公安部发布

GA/T1455—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人胡亚兰张艳张笑笑邱梓华赵婷李毅

:、、、、、。

GA/T1455—2018

信息安全技术移动终端安全管理与

接入控制产品安全技术要求

1范围

本标准规定了移动终端安全管理与接入控制产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于移动终端安全管理与接入控制产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移动终端mobileterminal

可以在移动中使用的计算机设备包括手机笔记本平板电脑等终端应用场景如机执法记

,、、;POS、

录仪医疗终端公司办公终端等

、、。

32

.

越狱jailbreak

获取操作系统移动终端的系统管理员权限经过越狱的苹果终端拥有对系统底层的读写

IOS,

权限

33

.

移动终端ROOTmobileterminalROOT

获取操作系统移动终端的系统管理员权限经过的移动终端拥有对系统底层的读

Android,ROOT

写权限

34

.

移动终端安全管理与接入控制产品mobileterminalsecuritymanagementandaccesscontrolproduct

为增强移动终端的安全性可控性和时效性通过定制安全策略对移动终端进行统一管理和安全接

、,

入控制的产品

4移动终端安全管理与接入控制产品描述

移动终端安全管理与接入控制产品

(mobileterminalsecuritymanagementandaccesscontrol

通过对终端实施安全防护防止不安全或无权限的终端接入被保护的网络访问被保护的应

products),,

用避免引起的内网安全威胁保护在移动终端上缓存的敏感业务数据不被泄露

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论