【GA公共安全标准】 信息安全技术移动智能终端安全监测产品安全技术要求

ICS35.240
中华人民共和国公共安全行业标准GA/T1528—2018
信息安全技术
移动智能终端安全监测
产品安全技术要求
Information security technologySecurity technical requirements for monitoringproducts of smartmobileterminals2018-11-05发布
中华人民共和国公安部
2018-11-05实施
规范性引用文件
3术语和定义
4安全功能要求wwW.bzxz.Net
安全保障要求
等级划分要求
GA/T 1528—2018
本标准按照GB/T1.120C9给出的规则起草本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1528—2018
本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、北京峰盛博远科技有限公司北京北信源软件股份有限公司、北京娜信息科技发展有限公司。本标准主要起草人：张艳、胡亚兰、刘继顺、俞优、陆臻、顾健、沈亮、宋好好、张文礼、钟力、霍盛锟、许卫颖。
1范围
信息安全技术移动智能终端安全监测产品安全技术要求
GA/T1528—2018
本标准规定了移动智能终端安全监测产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于移动智能终端安全监测产品的设计、开发及测试。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用支件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T25C692010信息安全技术术语3术语和定义
GB/T18336.3一2015和GB/T25069一2010界定的以及下列术语和定义适用丁木文件。3.1
移动智能终端安全监测产品monitoringproductofsmartmobileterminal采用客户端代理/服务器结构，对受控移动智能终端上的各项活动进行监测的产品。3.2
controlledsmartmobileterminal受控移动智能终端
安装了客户端代理程序并受监测的移动智能终端。4安全功能要求
移动智能终端设备信息管理
应提供对受控移动智能终端的硬件型号，设备序列号，系统软件版本等信息迹行采集，管理的功能4.2
移动智能终端系统监测
4.2.1在线状态监测
应能够对受控移动智能终端客户端代理程序的在线状态以及监测功能启用状态进行监测。4.2.2系统资源监测
应能够对受控移动智能终端的以下系统资源进行监测：a）CPU、内存使用情况；
b）用户存储空间使用情况；
c）通过移动网络和WIFI进行下载与上传的网络流量等。2
GA/T1528—2018
4.2.3软件安装监测
应能够对受控移动智能终端的软件安装时间、名称、版本等软件安装情况进行监测。4.2.4进程监测
应能够对受控移动智能终端运行的进程名称，内存占用大小等进程运行情况进行监测4.2.5网络使用情况监测
应能够对受控移动智能终端的以下网络使用情况迹行监测：a）HTTP上网活动的访问时间、目标URL等；b）通过移动网络和WIFI进行下载与上传的内容等。4.2.6文件监测
应能够对受控移动智能终端上以下文件的创建、内容修改、移动、复制、删除等操作进行监测：a）设定目录范围域或设定文件；b）包含美键词的敏感数据。
4.2.7位置监测
应能够对受控移动智能终端的位置定位情况进行监测，具体技术要求如下a)
以地图定位的方式展现终端的位置；b）提供历史位置记录查询功能。4.2.8通话记录监测
应能对受控移动智能终端上的电话通信行为的以下内容进行监测：a）通信时间：
h）呼叫人手机号码、被叫人手机号码4.2.9短信监测
应能够对受控移动智能终端的短信通信情况进行监测，具体技术要求如下：a）监测的数据应包含通信时间、发信人，收信人以及讯息内容：b）设定关键词词库，针对短信监测的内容进行关键词匹配、分析。4.3报警功能
产品应提供以下报警功能：
a）移动智能终端超级管理员权限获取的操作；移动智能终端非授权安装应用程序的操作；b）
移动智能终端的短信聊天中出现预设的关键词；c)
移动智能终端网络传输违反安全策略的数据文件。d)
客户端自身保护
应能对安装在移动智能终端上的客广端提供保护措施，防止非授权用户进行以下操作：a）强行终止该组件运行；
b）强制取消该组件在系统启动时自动加载；2
c）：强行卸载、删除或修改该组件。4.5集中/分组管理
应能对受控终端进行集中/分组管理，具体技术要求如下：a）集中统一管理，提供监测策略的集中定制，并统一部署到所有受控终端上：b）分组管理，提供监测策略的按组定带制和下发5安全管理
管理员属性初始化
应提供授权管理员属性的初始化能力。4.6.2管理员唯一性标识
GA/T 1528—2018
应为授权管理员提供唯一的身份标识，同时将授权管理员的身份标识与该授权管理员的所有可审计事件相关联。
4.6.3管理员属性修改
应提供授权管理员的属性的修改能力。4.6.4管理员身份鉴别
4.6.4.1基本鉴别
应在执行任何与安全功能相关的操作之前，鉴别任何声称要履行授权管理员职责的管理员身份。4.6.4.2鉴别数据保护
应保证鉴别数据不被未授权用户查阅和修改3鉴别失败处理
当用户鉴别失败的次数达到指定次数后，应能中止用户的访问。4.6.5管理角色
应采用基于角色的管理员授权机制，实现对系统管理、审计管理、安全管理等管理角色的划分4.6.6安全管理能力
应提供授权管理员配置和管理产品安全功能的能力，至少包括：a）查阅和管理审计日志；
b）制定修改各项安全策略；
c）启动、关闭全部或部分监测功能。4.71
远程传输安全
应对受控终端和管理服务器之间远程传输的所有数据进行保护。4.8远程管理加密
者管理服务器提供远程管理功能，应保证网络传输数据的保密性。3
GA/T1528—2018
审计功能
4.9.1审计数据生成
应能对下列事件生成审计日志：a）管理员鉴别成功和失败；
b）授权管理员的重要操作，如增加、删除管理员，审计日志管理等操作；c）监测功能的启停。
应在每一条审计日志中记录事件发生的日期和时间、事件主体标识、事件描述和结果。4.9.2
审计日志存储
应提供以下功能对审计日志进行存储：a)
存储在掉电非易失性存储介质中，留存时间不少于6个月b）当存储空间达到阅值时，通知授权管理员；审计日志可被存档、导出至其他设备上。c)
4.9.3审计日志管理
应提供以下功能对审计日志进行管理：a）只允许授权管理员访问审计日志；b）按日期，时间、用户标识等条件对审计日志进行组合查询：）对审计日志进行存档、删除。5安全保障要求
5.1开发
5.1.1安全架构
开发者应提供产品安全功能的安全架构描述，安全架构描述应满足以下要求：a）与产品设计文档中对安全功能实施拍象描述的级别一致；b）描述与安全功能要求一致的产品安全功能的安全域；描述产品安全功能初始化过程为何是安全的；e
证实产品安全功能能够防止被破坏；d）
证实产品安全功能能够防止安全特性被旁路5.1.2功能规范
开发者应提供完备的功能规范说明，功能规范说明应满足以下要求：a）完全描述产品的安全功能；
描述所有安全功能接口的目的与使用方法；b)
标识和描述每个安全功能接口相关的所有参数；描述安全功能接口相关的安全功能实施行为：d)
描述山安全功能实施行为处理而引起的直接错误消息；证实安全功能要求到安全功能接口的追溯；描述安全功能实施过程中，与安全功能接口相关的所有行为；g）
描述可能由安全功能接口的调用而引起的所有直接错误消息：4
5.1.3实现表示
开发者应提供全部安全功能的实现表示，实现表示应满足以下要求：a）提供产品设计描述与实现表示实例之间的映射，并证明其一致性；GA/T 1528—2018
b）按详细级别定义产品安全功能，详细程度达到无须进一步设计就能生成安全功能的程度：以开发人员使用的形式提供。
5.1.4产品设计
开发者应提供产品设计文档，产品设计文档应满足以下要求：a）：根据子系统描述产品结构：b）标识和描述产品安全功能的所有子系统；c
描述安全功能所有子系统间的相互作用；提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口；d)
根据模块描述安全功能；
提供安全功能子系统到模块间的映射关系：g）
描述所有要全功能实现模块，包括具目的及与其他模块间的相互作用：hi
描述所有实现模块的安全功能要求相关接口，其他接口的返回值，与其他模块问的相互作用及调用的接口；
i）描述所有安全功能的支撑或相关模块，包括其目的及与其他模块间的相互作用。5.2指导性文档
5.2.1操作用户指南
开发者应提供明确和合理的操作用户指南，操作用户指南与为评估而提供的其他所有文档保持致，对每一种用户角色的描迷应满足以下要求：a）描述在安全处理环境中被控制的用户可访问的功能和特权，包含适当的警示信息；b）描述如何以安全的方式使用产品提供的可用接口；描述可用功能和接口，尤其是受用户控制的所有安全参数，适当时指明安全值；e
明确说明与需要执行的用户可访问功能有关的每一种安全相关事件，包括改变安全功能所控d)
制实体的要全特性：
标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全运行之间的因果关系和联系：
f）充分实现安全目的所必须执行的安全策略，5.2.2准备程序
开发者应提供产品及其准备程序，准备程序描述应满足以下要求a）描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤：b）描述安全安装产品及其运行环境必需的所有步骤。5.3生命周期支持
5.3.1配置管理能力
开发者的配置管理能力应满足以下要求：5
GA/T1528—2018
为产品的不同版本提供唯一的标识。b)
使用配置管理系统对组成产品的所有配置项进行维护，并唯一标识配置项，提供配置管理文档，配置管理文档描述用于唯一标识配置项的方法c
配置管理系统提供一种白动方式来支持产品的生成，通过该方式确保只能对产品的实现表示d)
进行已授权的改变。
配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品实施的配置管理与配置管理计划相一致。f）配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。5.3.2配置管理范围
开发者应提供产品配置项列表，并说明配置项的开发者。配置项列表应包含以下内容：a）产品、安全保障要求的评估证据和产品的组成部分；b）实现表示、安全缺陷报告及其解决状态。5.3.3交付程序
开发者应使用一定的交付程序交付产品，并将交付过程文档化。在给用户方交付产品的各版本时交付文档应描述为维护安全所必需的所有程序。5.3.4开发安全
开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。5.3.5生命周期定义
开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制，并提供生命期定义文档描述用于开发和维护产品的模型。5.3.6工具和技术
开发者应明确定义用于开发产品的工具，并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依赖于实现的选项的含义。5.4测试
5.4.1测试覆盖
开发者应提供测试覆盖文档，测试覆盖描述应满足以下要求：a）表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性；b）表明上述对应性是完备的，并证实功能规范中的所有安全功能接口都进行了测试。5.4.2测试深度
开发者应提供测试深度的分析。测试深度分析描述应满足以下要求：a）证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性；b）证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。6
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。