GA_T 1455-2018 信息安全技术移动终端安全管理与接入控制产品安全技术要求

GA_T 1455-2018 信息安全技术移动终端安全管理与接入控制产品安全技术要求

ID：	5E2961A60DB748DDA9413BEF76F8C8DB
文件大小(MB)：	0.97
页数：	13
文件格式：	pdf
日期：	2024-8-17
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35.240,A 90 GA,中华人民共和国公共安全行业标准,GA/T 1455—2018,信息安全技术移动终端安全管理与,接入控制产品安全技术要求,Information security technology-Security technology requirements for mobile,terminal security management and access control products,2018-01-26 发布2018-01-26 实施,中华人民共和国公安部发布,GA/T 1455—2018,刖百,本标准按照GB/T 1.1-2009给出的规则起草,本标准由公安部网络安全保卫局提出,本标准由公安部信息系统安全标准化技术委员会归口,本标准起草单位;公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所,本标准主要起草人:胡亚兰、张艳、张笑笑、邱梓华、赵婷、李毅,I,GA/T 1455—2018,信息安全技术移动终端安全管理与,接入控制产品安全技术要求,1范围,本标准规定了移动终端安全管理与接入控制产品的安全功能要求、安全保障要求及等级划分要求,本标准适用于移动终端安全管理与接入控制产品的设计、开发及测试,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 18336.3-2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件,GB/T 25069—2010信息安全技术术语,3术语和定义,GB/T 18336.3—2015和GB/T 25069—2010界定的以及下列术语和定义适用于本文件,3.1,移动终端 mobile terminal,可以在移动中使用的计算机设备,包括手机、笔记本、平板电脑等;终端应用场景如POS机、执法记,录仪、医疗终端、公司办公终端等,3.2,越狱 jailbreak,获取IOS操作系统移动终端的系统管理员权限,经过越狱的苹果终端拥有对系统底层的读写,权限,3.3,移动终端 ROOT mobile terminal ROOT,获取Android操作系统移动终端的系统管理员权限,经过ROOT的移动终端拥有对系统底层的读,写权限,3.4,移动终端安全管理与接入控制产品 mobile terminal security management and access control product,为增强移动终端的安全性、可控性和时效性,通过定制安全策略对移动终端进行统一管理和安全接,入控制的产品,4移动终端安全管理与接入控制产品描述,移动终端安全管理与接入控制产品(mobile terminal security management and access control,products)通过对终端实施安全防护,防止不安全或无权限的终端接入被保护的网络,访问被保护的应,用;避免引起的内网安全威胁,保护在移动终端上缓存的敏感业务数据不被泄露。实现了对移动终端的,1,GA/T 1455—2018,统ー设备管理、统ー接入认证管理、统ー的安全策略管理,图1是移动终端安全管理与接入控制产品的ー个典型运行环境,移动终端安全管理与,接入控制客户端,内网应用资源,图1移动终端安全管理与接入控制产品典型运行环境,5总体说明,5.1 安全技术要求分类,本标准将移动终端安全管理与接入控制产品安全技术要求分为安全功能要求和安全保障要求两,类。其中,安全功能要求是对移动终端安全管理与接入控制产品应具备的安全功能提出具体要求,包括,移动终端安全管理、移动终端接入控制、自身安全功能要求;安全保障要求针对移动终端安全管理与接,入控制产品的开发和使用文档的内容提出具体的要求,例如开发、指导性文档、生命周期支持和测试等,移动终端安全管理与接入控制产品的用户包括管理员用户和普通用户,5.2 安全等级划分,本标准按照移动终端安全管理与接入控制产品安全功能的强度,以及按照GB/T 18336.3—2015,对移动终端安全管理与接入控制产品等级进行划分。安全等级突出安全特性,分为基本级和增强级,安,全功能强弱和安全保障要求髙低是等级划分的具体依据,6安全功能要求,6.1 移动终端安全管理,6.1.1 移动终端注册,应提供对移动终端的注册,注册信息包括的注册日期、硬件型号、设备序列号、系统软件版本、所属,部门等信息,6.1.2 移动终端权限状态检测,应支持对移动终端超权限状态的检测,即终端“越狱”或“ ROOT”权限状态的检测,2,GA/T 1455—2018,6.1.3 移动终端远程监测,应能对移动终端位置信息、运行服务、软件版本（至少应包括操作系统、应用程序、杀毒工具等）等信,息进行监测,6.1.4 移动终端非授权外联监控,应能检测出移动终端的非授权外联行为,并能自动对非授权外联行为进行有效的阻止（如断网、锁,屏、蓝牙禁用等措施）,6.1.5 移动终端远程管理,应提供以下远程管理功能:,a）能锁屏移动终端;,b）能擦除移动终端存储的敏感业务数据;,c）能备份移动终端存储的敏感业务数据;,d）能卸载移动终端安装的违规应用软件,6.1.6 移动终端外围接口控制,应支持移动终端所有外围接口的控制,如USB型数据接口、蓝牙、WIFI、2G/3G/4G数据链路接,口等,6.1.7 移动终端应用数据保密性,如果移动终端需要保存业务数据,则产品应提供以下数据保密性措施:,a）对移动终端存储空间上（包括终端机身内存和S……

……