GA/T 1540-2018信息安全技术个人移动终端安全管理产品测评准则

ICS35040

L80.

中华人民共和国公共安全行业标准

GA/T1540—2018

信息安全技术

个人移动终端安全管理产品测评准则

Informationsecuritytechnology—Testingandevaluationcriteriaforpersonal

mobileterminalsecuritymanagementproducts

2018-12-27发布2018-12-27实施

中华人民共和国公安部发布

GA/T1540—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

受检要求

5…………………2

功能要求

6…………………2

测试方法

7…………………6

报告格式

8…………………11

评级方法

9…………………13

Ⅰ

GA/T1540—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位国家计算机病毒应急处理中心公安部十一局七处天津市公安局网络安全保卫

:、、

总队北京网秦天下科技有限公司北京金山安全软件有限公司腾讯科技深圳有限公司北京奇虎科

、、、()、

技有限公司北京安管佳科技有限公司卡巴斯基技术开发北京有限公司南开大学江苏通付盾信息

、、()、、

安全技术有限公司恒安嘉新北京科技股份公司北京启明星辰信息安全技术有限公司北京奇虎科

、()、、

技有限公司北京天融信科技有限公司

、。

本标准主要起草人陈建民刘彦张俊兵祝国邦黄一斌杜振华杨键张韫菁张瑞曹鹏

:、、、、、、、、、、

冯军亮孟彬王文一李尘一张楠张华锐矫日明石磊关鹏贾春福张振伟崔婷婷徐雨晴郭颖

、、、、、、、、、、、、、、

王龑

。

Ⅲ

GA/T1540—2018

信息安全技术

个人移动终端安全管理产品测评准则

1范围

本标准规定了个人移动终端安全管理产品的受检要求功能要求测试方法报告格式及评级方法

、、、。

本标准适用于个人移动终端安全管理产品的开发和检测

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机病毒防治产品评级准则

GA243—2000

程序功能检验方法

GA/T757—2008

移动终端病毒防治产品评级准则

GA849—2009

3术语和定义

界定的以及下列术语和定义适用于本文件

GA243—2000、GA/T757—2008、GA849—2009。

31

.

个人移动终端personalmobileterminal

个人使用的便携式电子设备包括智能手机平板电脑等

,、。

32

.

个人移动终端安全管理产品personalmobileterminalsecuritymanagementproduct

用于管理个人移动终端保护个人计算环境安全的产品

,。

33

.

移动终端合规性mobileterminalcompliance

移动终端应符合国家制定的安全策略

。

34

.

恶意行为maliciousbehavior

未经用户授权访问移动终端中的信息并将获取的信息通过移动终端信息交互功能向特定目标发

,,

送未经许可调用移动终端的各种功能窃取用户隐私破坏系统等

;,、。

35

.

系统优化systemoptimization

对个人移动终端系统进行垃圾文件清理开机自启程序管理紧急关闭第三方程序文件管理磁盘

、、、、

管理等一系列的优化功能