标准规范下载简介
GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求.pdf简介:
GA/T 1528-2018《信息安全技术 移动智能终端安全监测产品安全技术要求》是中国信息安全技术标准化委员会发布的一项技术标准,它主要针对移动智能终端(如智能手机、平板电脑等)的安全监测产品提出了一套详细的安全技术要求。
该标准旨在规范移动智能终端安全监测产品的设计、开发、测试和实施,以保障用户的个人信息、隐私和设备安全。它涵盖了以下几个方面:
1. 数据保护:要求产品能够有效保护用户的敏感信息,如密码、通讯录、位置信息等,防止数据泄露或被恶意利用。
2. 安全功能:产品应具备基本的安全功能,如防病毒、防恶意软件、防火墙、加密技术等,以防止未经授权的访问和攻击。
3. 权限管理:产品应能管理应用权限,限制不必要或高风险应用对用户数据和功能的访问。
4. 隐私保护:要求产品在收集、存储和处理用户数据时,遵守相关法律法规,尊重用户隐私。
5. 安全审计:产品应具备日志记录和审计功能,以便追踪和调查安全事件。
6. 安全更新:产品应能及时接收并应用安全更新,以应对新的威胁和漏洞。
7. 兼容性和稳定性:产品需确保在各种操作系统和硬件环境下都能稳定运行,并与主流移动智能终端兼容。
遵循这个标准的产品,可以为用户提供更安全、可靠的移动智能终端使用环境。对于企业和个人用户来说,选择符合GA/T 1528-2018标准的终端安全监测产品,是保障信息安全的重要措施。
GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求.pdf部分内容预览:
4.1移动智能终端设备信息管理
应提供对受控移动智能终端的硬件型号、设备序列号、系统软件版本等信息进行采集、管理的功
4.2移动智能终端系统监测
GB∕T 28605-2012 生活饮用水用橡胶或塑料软管和非增强软管及软管组合件4.2移动智能终端系统监测
4.2.2系统资源监测
应能够对受控移动智能终端的以下系统资源进行监测 a)CPU、内存使用情况; b)用户存储空间使用情况; c)通过移动网络和WIFI进行下载与上传的网络流量等。
GA/T 15282018
4.2.3软件安装监测
4.2.5网络使用情况监
应能够对受控移动智能终端的以下网络使用情况进行监测: a)HTTP上网活动的访问时间、目标URL等; b)通过移动网络和WIFI进行下载与上传的内容等
应能够对受控移动智能终端上以下文件的创建、内容修改、移动、复制、删除等操作进行监测 a)设定目录范围域或设定文件; b)包含关键词的敏感数据。
应能够对受控移动智能终端的位置定位情况进行监测,具体技术要求如下: )以地图定位的方式展现终端的位置; b)提供历史位置记录查询功能。
4.2.8通话记录监测
应能够对受控移动智能终
a)强行终止该组件运行; b)强制取消该组件在系统启动时自动加载:
c)强行卸载、删除或修改该组件。
应能对受控终端进行集中/分组管理,具体技术要求如下: a)集中统一管理,提供监测策略的集中定制,并统一部署到所有受控终端上; b)分组管理,提供监测策略的按组定制和下发
4.6.1管理员属性初始化
应提供授权管理员属性的初始化能力。
4.6.2管理员唯一性标
4.6.3管理员属性修改
应提供授权管理员的属性的修改能力。
共授权管理员的属性的修
4.6.4管理员身份鉴别
4.6.4.1基本鉴别
应在执行任何与安全功能相关的操作 4 6 4 2 监别数提保护
4.6.4.2鉴别数据保护
4.6.4.3鉴别失败处理
当用户鉴别失败的次数达到指定次数后,应能中止用户的访间
应采用基于角色的管理员授权机制 安全管理等管理角色的划分。
4.6.6安全管理能力
应提供授权管理员配置和管理产品安全功能的能力,至少包括: a)查阅和管理审计日志; b)制定修改各项安全策略: 启动、关闭全部或部分监测功能。
应对受控终端和管理服务器之间远程传输的所有数据进行保护。
应对受控终端和管理服务器之间远程传输的所有数据进行保护
若管理服务器提供远程管理功能,应保证网络传输数据的保密性
GA/T 15282018
4.9.1审计数据生成
4.9.2审计日志存储
应提供以下功能对审计日志进行存储: a)存储在掉电非易失性存储介质中,留存时间不少于6个月 当存储空间达到阈值时,通知授权管理员; 审计日志可被存档、导出至其他设备上。
4.9.3审计日志管理
应提供以下功能对审计日志进行管理: a)只允许授权管理员访问审计日志; b)按日期、时间、用户标识等条件对审计日志进行组合查询; c)对审计日志进行存档、删除
开发者应提供产品安全功能的安全架构描述,安全架构描述应满足以下要求: a)与产品设计文档中对安全功能实施抽象描述的级别一致; b) 描述与安全功能要求一致的产品安全功能的安全域; 描述产品安全功能初始化过程为何是安全的: 证实产品安全功能能够防止被破坏; e) 证实产品安全功能能够防止安全特性被旁路
开发者应提供完备的功能规范说明,功能规范说明应满足以下要求: a)完全描述产品的安全功能; b) 描述所有安全功能接口的目的与使用方法; C) 标识和描述每个安全功能接口相关的所有参数; d) 描述安全功能接口相关的安全功能实施行为 e 描述由安全功能实施行为处理而引起的直接错误消息; f) 证实安全功能要求到安全功能接口的追溯; 描述安全功能实施过程中,与安全功能接口相关的所有行为; h) 描述可能由安全功能接口的调用而引起的所有直接错误消息。
开发者应提供全部安全功能的实现表示,实现表示应满足以下要求: a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性; b)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度; c)以开发人员使用的形式提供
开发者应提供产品设计文档,产品设计文档应满足以下要求: a) 根据子系统描述产品结构; 6) 标识和描述产品安全功能的所有子系统; c 描述安全功能所有子系统间的相互作用; d) 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; e) 根据模块描述安全功能; 1 提供安全功能子系统到模块间的映射关系: g 描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用; h) 描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及 调用的接口; i 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用,
5.2.1操作用户指南
开发者应提供产品及其准备程序,准备程序描述应满足以下要求: )描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤; )描述安全安装产品及其运行环境必需的所有步骤。
开发者应提供产品及其准备程序,准备程序描述应满足以下要求: )描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤; )描述安全安装产品及其运行环境必需的所有步骤。
5.3.1配置管理能力
开发者的配置管理能力应满足以下要求:
GA/T 15282018
为产品的不同版本提供唯一的标识。 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项。 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法 配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示 进行已授权的改变。 e 配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品。 实施的配置管理与配置管理计划相一致。 f 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序
5.3.2配置管理范围
开发者应提供产品配置项列表CJ∕T 3042-1995 污水处理用辐流沉淀池周边传动刮泥机,并说明配置项的开发者。配置项列表应包含以下内容 a)产品、安全保障要求的评估证据和产品的组成部分; b)实现表示、安全缺陷报告及其解决状态。
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本 付文档应描述为维护安全所必需的所有程序
开发者应提供开发安全文档。 保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。
5.3.5生命周期定义
术用于开发和维护产品的
开发者应明确定义用于开发产品的工具GB/T 37140-2018 检验检测实验室技术要求验收规范,并提供开发工具文档无歧义地定义实现中每个语句的 和所有依赖于实现的选项的含义
开发者应提供测试覆盖文档,测试覆盖描述应满足以下要求: a)表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性; b)表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。
开发者应提供测试深度的分析。测试深度分析描述应满足以下要求: a)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性; b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试