GB∕T 37952-2019 信息安全技术 移动终端安全管理平台技术要求
|
ID: |
487A35A7F9154F0B9EF50DB9609BEE20 |
|
文件大小(MB): |
1.68 |
|
页数: |
24 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.040,L 80,に :丒 ニニ^^^,年^^^,ドニ野:?ぎ—:三ー,中华人民共和国国家标准,GB/T 37952—2019,信息安全技术,移动终端安全管理平台技术要求,Information security technology一,Technical requirements of mobile terminal security management platform,2019-08-30 发布2020-03-01 实施,国家市场监督管理总局关在,中国国家标准化管理委员会发布,GB/i 37952—2019,目 次,前言. 111,范围..1,2规范性引用文件.. 1,3术语和定义.1,4 缩略语.. 1,5产品描述 1,6安全技术要求. 2,6.1 基本级安全技术要求 2,6.2 增强级安全技术要求. 7,附录A (资料性附录)等级划分要求. 14,附录B (资料性附录)典型应用场景 . 16,GB/T 37952—2019,刖 百,本标准按照GB/T 1.1-2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口,本标准起草单位:中国信息安全研究院有限公司、公安部第三研究所、中国电子技术标准化研究院、,国家工业信息安全发展研究中心、国家信息技术安全研究中心、中国信息安全测评中心、中国网络安全,审查技术与认证中心、国家信息中心、国家计算机病毒应急处理中心、上海理想信息产业(集团)有限公,司、北京北信源软件股份有限公司、上海工业控制安全创新科技有限公司、北京中科智咨数据科技有限,公司、华东师范大学、北京时代新威信息技术有限公司、中电智能信息科技(深圳)有限公司、西安电子科,技大学、北京航空航天大学、中国传媒大学、重庆邮电大学、安徽科技学院、北京明朝万达科技股份有限,公司、北京洋浦伟业科技发展有限公司,本标准主要起草人:杨晨、张艳、张弛、王惠莅、左晓栋、张格、陆臻、顾键、茹宗光、刘贤刚、范科峰、,梁露露、魏方方、王嘉捷、王石、王新杰、毛剑、马文平、肖荣、钟カ、丁富强、贾雪飞、杜振华、张哲宇、,崔占华、王麟嘉、黄ー斌、周亚超、胡亚兰、黄永洪、刘虹、伍前红、姜正涛、陈晓峰、底兴本、曹浩、何道敬、,刘雨桁、卢佐华、喻波、崔春霞、刘明君、毕强,III,GB/i 37952—2019,信息安全技术,移动终端安全管理平台技术要求,1范围,本标准规定了移动终端安全管理平台的技术要求,包括安全功能要求和安全保障要求,本标准适用于移动终端安全管理平台产品的设计、开发与检测,为组织或机构(以下简丒称“组织”)实,施移动互联应用的安全防护提供参考,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注丨I期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的用用文件,其最新版本(包括所冇的修改单)适用于本文件,GB/T 18336.3—2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件,GB/T 25069—2010信息安全技术术语,3术语和定义,GB/T 18336.3—2015和GB/T 25069 2010界定的以及下列术语和定义适用于本文件,3.1,移动终端 mobile terminal,接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品,3.2,移动终端安全管理平台 mobile terminal security management platform,为增强移动终端的安全性和可控性,通过定制安全策略对移动终端设备、应用等进行统一管理和安,全接入控制的产品,4缩略语,下列缩略语适用于本文件,SD卡:安全数据存储卡(Secure Digital Card),WiFi:无线局域网接入(Wireless Fidelity),5产品描述,本标准按照GB/T 18336.3-2015安全保障要求级别划分的原则.依据移动终端安全管理平台的,安全功能要求和安全保障要求的强弱.将安全等级分为基本级和增强级。基本级可对应支撑等级保护,三级以下要求。增强级对应支撑等级保护三级(含)以上要求。等级划分参见附录A。在增强级中新增,的要求会通过黑体标识,本标准从安全功能要求和安全保障要求两个方面.规范了移动终端安全管理平台的安全技术要求,GB/T 37952—2019,典型应用场景参见附录Bo安全功能要求包括终端管理、应用管理、数据安全、终端接入控制、安全管,理、客户端保护和安全审计等七个方而.安全保障要求则主要包括开发、指导性文档、生命周期支持和测,试等方面,6安全技术要求,6.I 基本级安全技术要求,6.1.1 安全功能要求,6.1.1.1 终端管理,6.1.1.1.1 终端注册,应提供対移动终端的注册功能,注册信息包括注册日期、硬件型号、设备序列号、系统软件版本、所,属部门等,6.1.1.1.2 远程管理,应支持以下远程管理功能:,a)远程锁定移动终端;,b)远程擦除移动终端存储的敏感业务数据;,c)远程备份移动终端存储的敏感业务数据;,cl)授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏、禁用WiFi、限制SD k读,写权限等,6.1.1.1.3 存储介质管理,应支持对移动终端外接存储介质的管理、监测等功能,对违规使用行为进行告警和阻断,6.1.1.1.4 安全监测,应支持以下监测功能:,a)监测移动终端中恶意程序检测软件的安装、运行情况等;,b)监测移动终端位置信息、运行服务、设备性能……
……