标准解读
《GB/T 37952-2019 信息安全技术 移动终端安全管理平台技术要求》是针对移动终端安全管理平台提出的一系列技术规范。该标准旨在通过定义一套完整的框架来保障移动终端的安全,适用于各类组织机构对其内部使用的移动设备进行安全管理。根据此标准,移动终端安全管理平台应具备以下几个方面的功能与特性:
-
资产管理:能够对所有接入网络的移动终端进行识别、注册,并维护一份详细的资产清单。这份清单至少包括但不限于设备型号、操作系统版本、IMEI/MEID等信息。
-
安全策略管理:支持制定并分发不同级别的安全策略至各移动终端上执行,如密码复杂度要求、屏幕锁定时间设置等,以增强设备本身及其所存储数据的安全性。
-
远程控制能力:提供远程定位、锁定或擦除失窃或丢失设备上的敏感信息等功能,确保即使在物理层面失去对设备控制时也能最大限度地保护重要资料不被泄露。
-
应用管理:允许管理员查看安装于受管设备中的应用程序列表,并可设定白名单或黑名单规则,禁止未经授权的应用程序运行;同时还能推送企业级应用到指定用户群体中。
-
数据加密与备份恢复:对于关键业务数据实施加密处理,并定期自动备份至安全服务器;当遇到意外情况导致数据丢失时,则可通过恢复机制快速恢复正常状态。
-
日志审计与报告生成:记录所有与安全相关的活动日志,包括但不限于登录尝试、策略变更、违规行为等,并能基于这些日志生成可视化报告供管理人员分析使用。
-
兼容性与扩展性:设计时需考虑到未来可能出现的新技术和新需求,保证平台具有良好的兼容性和易于扩展的能力,以便随着环境变化而灵活调整。
-
隐私保护:在收集和处理个人信息过程中严格遵守相关法律法规要求,采取必要措施防止个人隐私受到侵害。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37952—2019
信息安全技术
移动终端安全管理平台技术要求
Informationsecuritytechnology—
Technicalrequirementsofmobileterminalsecuritymanagementplatform
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37952—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
产品描述
5…………………1
安全技术要求
6……………2
基本级安全技术要求
6.1………………2
增强级安全技术要求
6.2………………7
附录资料性附录等级划分要求
A()……………………14
附录资料性附录典型应用场景
B()……………………16
Ⅰ
GB/T37952—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全研究院有限公司公安部第三研究所中国电子技术标准化研究院
:、、、
国家工业信息安全发展研究中心国家信息技术安全研究中心中国信息安全测评中心中国网络安全
、、、
审查技术与认证中心国家信息中心国家计算机病毒应急处理中心上海理想信息产业集团有限公
、、、()
司北京北信源软件股份有限公司上海工业控制安全创新科技有限公司北京中科智咨数据科技有限
、、、
公司华东师范大学北京时代新威信息技术有限公司中电智能信息科技深圳有限公司西安电子科
、、、()、
技大学北京航空航天大学中国传媒大学重庆邮电大学安徽科技学院北京明朝万达科技股份有限
、、、、、
公司北京洋浦伟业科技发展有限公司
、。
本标准主要起草人杨晨张艳张弛王惠莅左晓栋张格陆臻顾键茹宗光刘贤刚范科峰
:、、、、、、、、、、、
梁露露魏方方王嘉捷王石王新杰毛剑马文平肖荣钟力丁富强贾雪飞杜振华张哲宇
、、、、、、、、、、、、、
崔占华王麟嘉黄一斌周亚超胡亚兰黄永洪刘虹伍前红姜正涛陈晓峰底兴本曹浩何道敬
、、、、、、、、、、、、、
刘雨桁卢佐华喻波崔春霞刘明君毕强
、、、、、。
Ⅲ
GB/T37952—2019
信息安全技术
移动终端安全管理平台技术要求
1范围
本标准规定了移动终端安全管理平台的技术要求包括安全功能要求和安全保障要求
,。
本标准适用于移动终端安全管理平台产品的设计开发与检测为组织或机构以下简称组织实
、,(“”)
施移动互联应用的安全防护提供参考
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
移动终端mobileterminal
接入公众移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端产品
、、。
32
.
移动终端安全管理平台mobileterminalsecuritymanagementplatform
为增强移动终端的安全性和可控性通过定制安全策略对移动终端设备应用等进行统一管理和安
,、
全接入控制的产品
。
4缩略语
下列缩略语适用于本文件
。
卡安全数据存储卡
SD:(SecureDigitalCard)
无线局域网接入
WiFi:(WirelessFidelity)
5产品描述
本标准按照安全保障要求级别划分的原则
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 江苏省盐城市响水县2024-2025学年七年级上学期期中生物试题(原卷版)-A4
- 2023年工程塑料尼龙系列项目筹资方案
- 2023年街头篮球项目筹资方案
- 2023年矿用防爆电器设备项目筹资方案
- 《工业机器人现场编程》课件-任务3.2.2-3.2.3创建涂胶机器人坐标系与工作站数据
- 《保险理念分享》课件
- 《电视的诞生与发展》课件
- 2024年文化旅游区委托经营管理与景区开发合同范本3篇
- 技术协议书(2篇)
- 《膝关节穿刺术》课件
- 土石方外运方案
- 2023-2024学年四川省成都市高一上英语期末考试题(含答案和音频)
- 2024年中考英语二轮复习学案连词
- 肛肠科患者的疼痛管理策略与实践经验
- 风电项目投资计划书
- 山东省医疗收费目录
- 感恩祖国主题班会通用课件
- 栓钉焊接工艺高强螺栓施工工艺
- (完整版)医疗器械网络交易服务第三方平台质量管理文件
- 《0~3岁婴幼儿动作发展与指导》项目一-0~3岁婴幼儿动作发展概述
- 铁总建设201857号 中国铁路总公司 关于做好高速铁路开通达标评定工作的通知
评论
0/150
提交评论