标准规范下载简介
GDJ 120-2020 PGC移动终端安全技术要求.pdf简介:
"GDJ 120-2020 PGC移动终端安全技术要求.pdf" 是一份关于移动终端安全的技术标准文件。"GDJ"可能是某个机构或组织的简称,"120-2020"可能代表标准的版本号,"PGC"可能是“Public-Guaranteed Content”(公共保障内容)或者某个特定项目或平台的缩写,"移动终端安全技术要求"则明确了这份文档的内容,它规定了移动设备(如智能手机、平板电脑等)在设计、开发、使用过程中必须遵守的安全标准,以保护用户数据安全、隐私安全,防止恶意软件攻击等。这份文件可能是为了确保移动终端在信息技术时代下的安全可控,是企业和个人在移动设备安全管理中需要参考的重要依据。
GDJ 120-2020 PGC移动终端安全技术要求.pdf部分内容预览:
范围 规范性引用文件 术语、定义和缩略语 3.1术语和定义. 3.2缩略语.. 概述, 安全技术要求 5.1硬件安全要求 5.2操作系统安全要求 5. 3 应用安全要求 5. 4 网络准入安全要求 5.5 数据交换安全要求. 5.6用户信息数据安全要求 考文献
本技术文件按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本技术文件由国家广播电视总局科技司归口。 本技术文件起草单位:国家广播电视总局广播电视规划院、中央广播电视总台、北京电视台、上海 文化广播影视集团有限公司、腾讯科技(北京)有限公司、北京奇安信科技有限公司、北京奇虎科技有 限公司、北京华云安信息技术有限公司、北京时代远景信息技术研究院有限公司、北京汇智云科技有限 公司。 本技术文件主要起草人:肖辉、琚宏伟、邓晖、朱剑、王立冬、李程、王燕青、邵勇、杨君蔚、蒋 晓峰、胡恺、常树磊、董升来、赵占永、陈奇、王祥刚、王彦磊、沈传宝、张屹、石毅、万会来、张海 峰、路琨、李安颖、吕大垒。
JGJ 298-2013 住宅室内防水工程技术规范PGC移动终端安全技术要求
本技术文件规定了PGC移动终端硬件安全要求、操作系统安全要求、应用安全要求、网络准入安全 要求、数据交换安全要求和用户信息数据安全要求。 本技术文件适用于PGC移动终端的安全设计、开发、运行和维护。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YD/T1699一2007移动终端信息安全技术要求
下列术语和定义适用于本文件。
PGC系统professionallygeneratedcontentsystem 通过通讯传输网络实现媒体内容采集、制作、交互的专业系统
PGC移动终端professionallygenerated contenttermina 用于PGC系统的移动终端。
安装在PGC移动终端上,实现PGC拍摄、编辑、直播连线和文件回传等功能的应用软件
用户信息数据userinformationdata PGC系统内,用于管理用户使用权限的相关数据
下列缩略语适用于本文件。 PGC专业生产内容(Prof
列缩略语适用于本文件。 C专业生产内容(ProfessionallyGenerated
GC移动终端主要实现拍摄、编辑、直播连线和 等功能。PGC移动终端安全主要由硬件安全 系统安全、应用安全、网络准入安全、数据交换安全和用户信息数据安全六部分构成。
5. 1 硬件安全要求
PGC移动终端硬件应符合YD/T16992007中第6章的要
5.2操作系统安全要求
5. 2. 1 标识与鉴别
PGC移动终端应满足如下标识与鉴别要求: a)应具备唯一用户标识,并能鉴别执行指令的来源; b 应对用户进行身份鉴权,如使用口令登录,登录策略应支持设置口令长度不小于8位字符,口 令中应包含数字、英文字母和符号; 登录PGC移动终端需至少采用两种身份鉴别技术,包括采用口令、密码技术、生物技术(包括 指纹识别、面部识别、虹膜识别等生物识别技术),且其中一种鉴别技术至少应使用密码技术 来实现。
5. 2. 2 访问控制
PGC移动终端应满足如下访问控制要求: a)系统应具有权限管理功能,不同用户应仅被授予完成任务所需的最小权限; b)系统访问控制能力范围应覆盖相关所有主体、客体以及它们之间的操作; )可对客户端远程控制,实现客户端的远程管理和应急处理。
5. 2. 3安全审计
5. 2. 4 系统更新
系统更新应在固件与应用软件兼容性测试通过后方可 应满足如下要求: a)在固件远程更新时,应对固件采用签名的方式进行来源和完整性验证; b)在固件远程更新失败时,应具备报警功能,应可以回退至原来版本
系统不应具有高、中危漏洞;应定期进行补丁更新和系统版本升级,定期对PGC移动终端进行漏洞 检测,及时发现系统漏洞并及时进行修补
5. 2. 6 失效保护
应能自检出已定义的设备故障并进行告警,确保设备未受故障影响部分的功能正常。
应用软件应包含签名信息,且签名信息真实可信
5.3. 2 身份鉴别
5. 3. 3 访问控制
PGC移动终端应用软件应满足如下访问控制要求: a)授权用户访问的内容不能超出授权的范围; b)限制应用用户账号的多重并发会话; c)应提供安全措施,能够对其远程配置加以控制。
5.3. 4 密钥安全
PGC移动终端存储的应用根密钥,应满足如下要求: a)根密钥应随机生成,随机数熵值应不低于128bit; b)根密钥应存储并运行于安全区域,无法被外部获取
PGC移动终端应用在整个加密周期中,应满足如下要求: 密码模块符合国家密码管理机构批准的密码模块; b)本地加密密钥应置于安全区域; 非本地加密密钥应在业务结束时从本地销毁; 加密运算过程中应防止密钥信息的泄露,通过密钥存取访问控制、密钥管理操作审计等方法确 保密钥信息的安全。
5. 3. 6 运行安全
应用运行过程中,应满足如下要求: 生独立的安全运行区域,通过物理隔离防止算改
b可通过加密的方式实现应用数据安全存储
应用软件更新,应在用户授权的情况下进行,应用软件应明示软件更新内容,以及可能给用户带来 的安全风险。 当应用软件升级失败时,应可以回退至原来版本
应检测应用软件可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;如无法及时进行修 复,需制定应急安全方案进行应对。
5.4网络准入安全要求
5.4.1网络接入认证
接入网络时,PGC移动终端应满足如下要求: a)应在接入网络中具有唯一PGC移动终端标识; b)应能向在PGC系统的服务器端证明其网络身份,支持基于加密协议的身份鉴别机制。
5.4.2网络接入控制
PGC移动终端应满足如下网络接入控制要求: a)应设置网络接入控制策略,限制对PGC移动终端的网络访问; PGC移动终端多次连接网络失败,应设置延或申断连接尝试,避免反复尝试对网络造成影响: 应具有随机接入机制,即各PGC移动终端初始部署或重启之后延迟接入,使同一区域PGC移动终 端错峰接入避免对网络造成冲击; 可限制PGC移动终端数据包发送频率
5.5数据交换安全要求
5. 5. 1 传输完整性
PGC移动终端应满足如下传输完整性要求: a)应启用通信完整性校验机制,保护鉴别信息、隐私数据和重要业务数据等数据传输的完整性; b)应具有通信延时和中断恢复后继续处理业务的处理机制。
5. 5. 2 传输保密性
鉴别信息应进行加密传输
DBJ 46-031-2014 海南省房屋建筑工程全过程监管信息平台检测数据接口标准(试行)5.6用户信息数据安全要求
收集用户信息数据前应明示收集的目的和范围 并且只有在用户同意的情况下方可进行
5.6.2数据存储访问
b)应控制PGC移动终端对外接存储设备的使用,如移动硬盘、U盘、TF(microSD)卡等。
PGC移动终端进行用月 应对双方进行身份认证
JG∕T 20-1999 空气分布器性能试验方法5. 6. 4 数据删除