标准解读

《GA/T 1538-2018 信息安全技术 企业移动终端安全管理产品测评准则》是由中国公安部发布的一项技术标准,旨在为评估企业环境中移动终端安全管理产品的安全性能和功能提供一套统一的评测框架与要求。这项标准详细规定了评估这类产品时应考虑的关键要素,确保它们能够有效地保护企业信息资产,防止数据泄露,同时维持业务操作的连续性和安全性。以下是该标准的主要内容概览:

  1. 适用范围:明确了标准适用于对企业移动终端安全管理产品的安全功能、性能及稳定性等方面的测评,这些终端包括但不限于智能手机、平板电脑等,使用于企业环境中的移动设备。

  2. 测评原则:强调测评应遵循客观、公正、全面的原则,确保评估过程的科学性和准确性。测评活动需覆盖产品的设计、实施、运行及维护等全生命周期阶段。

  3. 测评内容:标准详细列出了测评的具体内容,主要包括:

    • 安全功能测评:涉及身份认证、访问控制、数据加密、恶意软件防护、网络传输安全、设备安全管理(如远程锁定、擦除)、应用管理能力等。
    • 性能测评:考察产品的处理速度、资源消耗、稳定性以及在高负载情况下的表现。
    • 兼容性与互操作性测评:验证产品与不同操作系统、硬件平台及企业现有IT系统的兼容性。
    • 用户界面与易用性测评:评估产品的用户友好程度,包括设置、操作的直观性和便捷性。
    • 文档与支持服务测评:检查产品附带的用户手册、安装指南及厂商提供的技术支持服务质量。

  4. 测评方法:介绍了一系列定量与定性的测评方法,包括但不限于测试用例设计、模拟攻击实验、日志分析、现场观察等,以验证产品是否满足既定的安全和技术要求。

  5. 测评流程:标准还概述了从准备阶段到最终报告编制的整个测评流程,包括测评计划的制定、实施测评、收集并分析数据、编写测评报告等步骤。

  6. 合规性要求:强调了产品应符合国家有关信息安全的法律法规,以及国际通用的信息安全标准和实践。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-27 颁布
  • 2018-12-27 实施
©正版授权
GA/T 1538-2018信息安全技术企业移动终端安全管理产品测评准则_第1页
GA/T 1538-2018信息安全技术企业移动终端安全管理产品测评准则_第2页
GA/T 1538-2018信息安全技术企业移动终端安全管理产品测评准则_第3页
GA/T 1538-2018信息安全技术企业移动终端安全管理产品测评准则_第4页
GA/T 1538-2018信息安全技术企业移动终端安全管理产品测评准则_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GA/T 1538-2018信息安全技术企业移动终端安全管理产品测评准则-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国公共安全行业标准

GA/T1538—2018

信息安全技术

企业移动终端安全管理产品测评准则

Informationsecuritytechnology—Testingandevaluationcriteriaforenterprise

mobileterminalsecuritymanagementproducts

2018-12-27发布2018-12-27实施

中华人民共和国公安部发布

GA/T1538—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

受检要求

5…………………2

功能要求

6…………………2

测试方法

7…………………3

报告格式

8…………………3

评级方法

9…………………4

GA/T1538—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位国家计算机病毒应急处理中心公安部十一局七处天津市公安局网络安全保卫

:、、

总队恒安嘉新北京科技股份公司迈克菲上海软件有限公司北京启明星辰信息安全技术有限公

、()、()、

司北京天融信科技有限公司

、。

本标准主要起草人陈建民黄一斌祝国邦陆磊曹鹏袁江涛张雷生张鑫李冬孟彬李菊

:、、、、、、、、、、、

舒心孙波崔婷婷徐雨晴王龑

、、、、。

GA/T1538—2018

引言

本标准详细描述了与企业移动终端安全管理产品相关的受检要求功能要求测试方法报告格式

、、、

及评级方法

本标准仅给出了企业移动终端安全管理产品应满足的功能要求但对企业移动终端安全管理产品

,

的具体技术实现方式方法等不做要求

、。

GA/T1538—2018

信息安全技术

企业移动终端安全管理产品测评准则

1范围

本标准规定了企业移动终端安全管理产品的受检要求功能要求测试方法报告格式及评级方法

、、、。

本标准适用于企业移动终端安全管理产品的开发和检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机病毒防治产品评级准则

GA243—2000

程序功能检验方法

GA/T757—2008

移动终端病毒防治产品评级准则

GA849—2009

3术语和定义

界定的以及下列术语和定义适用于本文件

GA243-2000、GA/T757-2008、GA849-2009。

31

.

企业移动终端enterprisemobileterminal

企业员工在企业移动计算环境中使用的便携式电子设备包括智能手机平板电脑等

,、。

32

.

企业移动计算enterprisemobilecomputing

企业为提高生产力而采取的一种新的生产方式使企业员工可以通过移动终端方便快捷地处理企

,

业事务

33

.

企业移动终端安全管理产品enterprisemobileterminalsecuritymanagementproduct

用于管理企业移动终端保护企业计算环境安全的产品

,。

34

.

移动终端合

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论