GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T37952—2019

信息安全技术

移动终端安全管理平台技术要求

Informationsecuritytechnology—

Technicalrequirementsofmobileterminalsecuritymanagementplatform

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37952—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

产品描述

5…………………1

安全技术要求

6……………2

基本级安全技术要求

6.1………………2

增强级安全技术要求

6.2………………7

附录资料性附录等级划分要求

A()……………………14

附录资料性附录典型应用场景

B()……………………16

Ⅰ

GB/T37952—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全研究院有限公司公安部第三研究所中国电子技术标准化研究院

:、、、

国家工业信息安全发展研究中心国家信息技术安全研究中心中国信息安全测评中心中国网络安全

、、、

审查技术与认证中心国家信息中心国家计算机病毒应急处理中心上海理想信息产业集团有限公

、、、()

司北京北信源软件股份有限公司上海工业控制安全创新科技有限公司北京中科智咨数据科技有限

、、、

公司华东师范大学北京时代新威信息技术有限公司中电智能信息科技深圳有限公司西安电子科

、、、()、

技大学北京航空航天大学中国传媒大学重庆邮电大学安徽科技学院北京明朝万达科技股份有限

、、、、、

公司北京洋浦伟业科技发展有限公司

、。

本标准主要起草人杨晨张艳张弛王惠莅左晓栋张格陆臻顾键茹宗光刘贤刚范科峰

:、、、、、、、、、、、

梁露露魏方方王嘉捷王石王新杰毛剑马文平肖荣钟力丁富强贾雪飞杜振华张哲宇

、、、、、、、、、、、、、

崔占华王麟嘉黄一斌周亚超胡亚兰黄永洪刘虹伍前红姜正涛陈晓峰底兴本曹浩何道敬

、、、、、、、、、、、、、

刘雨桁卢佐华喻波崔春霞刘明君毕强

、、、、、。

Ⅲ

GB/T37952—2019

信息安全技术

移动终端安全管理平台技术要求

1范围

本标准规定了移动终端安全管理平台的技术要求包括安全功能要求和安全保障要求

,。

本标准适用于移动终端安全管理平台产品的设计开发与检测为组织或机构以下简称组织实

、,(“”)

施移动互联应用的安全防护提供参考

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移动终端mobileterminal

接入公众移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端产品

、、。

32

.

移动终端安全管理平台mobileterminalsecuritymanagementplatform

为增强移动终端的安全性和可控性通过定制安全策略对移动终端设备应用等进行统一管理和安

,、

全接入控制的产品

。

4缩略语

下列缩略语适用于本文件

。

卡安全数据存储卡

SD:(SecureDigitalCard)

无线局域网接入

WiFi:(WirelessFidelity)

5产品描述

本标准按照安全保障要求级别划分的原则