- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA/T 1538-2018 信息安全技术企业移动终端安全管理产品测评准则
【GA公共安全标准】 信息安全技术企业移动终端安全管理产品测评准则
本网站 发布时间:
2024-11-04 16:11:39
- GA/T1538-2018
- 现行
标准号:
GA/T 1538-2018
标准名称:
信息安全技术企业移动终端安全管理产品测评准则
标准类别:
公共安全行业标准(GA)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
609.80 KB
标准简介/下载点击下载
标准简介:
GA/T 1538-2018.Information security technology-Testing and evaluation criteria for enterprise mobile terminal security management products.
1范围
GA/T 1538规定了企业移动终端安全管理产品的受检要求、功能要求测试方法、报告格式及评级方法。
GA/T 1538适用于企业移动终端安全管理产品的开发和检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA243--2000计算机病毒防治产品评级准则
GA/T 757- -2008程序 功能检验方法
GA849-2009移动终端病毒防治产品评级准则
3术 语和定义
GA 243- 2000.GA/T 757- 2008、GA 849- 2009界定的以及下列术语和定义适用于本文件。
3.1企业移动终端enterprise mobile terminal
企业员工在企业移动计算环境中使用的便携式电子设备,包括智能手机、平板电脑等。
3.2企业移动计算enterprise mobile computing
企业为提高生产力而采取的一种新的生产方式,使企业员工可以通过移动终端方便快捷地处理企业事务。
3.3企业移动终端安全管理产品enterprise mobile terminal security management product
用于管理企业移动终端,保护企业计算环境安全的产品。
3.4移动终端合规性mobile terminal compliance
移动终端应符合企业制定的安全策略。
4缩略语
下列缩略语适用于本文件。
标准内容部分标准内容:
ICS35.040
中华人民共和国公共安全行业标准GA/T1538—2018
信息安全技术
企业移动终端安全管理产品测评准则Information security technology-Testing and evaluation criteria for enterprisemobile terminal security management products2018-12-27发布
中华人民共和国公安部
2018-12-27实施
规范性引用文件
术语和定义
缩路语
受检要求
功能要求
测试方法
报告格式
评级方法
GA/T 1538—2018
本标准按照GB/T1.120C9给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1538—2018
本标准起草单位:国家计算机病毒应急处理中心、公安部十一局七处、天津市公安局网络安全保卫总队、恒安嘉新(北京)科技股份公司、迈克菲(工海)软件有限公司、北京启明星辰信息安全技术有限公司、北京天融信科技有限公司。本标准主要起草人:陈建民、黄一斌、祝国邦、陆磊、曹鹏、袁江涛、张雷生、张鑫、李冬、孟彬、李菊舒心、孙波、崔婷婷、徐雨晴,王。m
GA/T1538—2018
本标准详细描述了与企业移动终端安全管理产品相关的受检要求、功能要求,测试方法,报告格式及评级方法。
本标准仅给出了企业移动终端安全管理产品应满足的功能要求,但对企业移动终端安全管理产品的具体技术实现方式、方法等不做要求1范围
信息安全技术
企业移动终端安全管理产品测评准则GA/T 1538—2018
本标准规定了企业移动终端安全管理产品的受检要求、功能要求、测试方法、报告格式及评级方法。本标准适用手企业移动鉴播安全管理产品的开发和检测。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GA243—2000计算机病毒防治产品评级准则GA/T757—2008程序功能检验方法GA849—2009移动终端病毒防治产品评级准则3术语和定义
GA213一2000、GA/T757一2008、GA819一2009界定的以及下列术语和定义适用于本文件。3.1
企业移动终端enterprisemobileterminal企业员工在企业移动计算环境中使用的便携式电子设备,包括智能手机,平板电脑等。3.2
enterprisemobilecomputing
企业移动计算
企业为提高生产力而采取的一种新的生产方式,使企业员工可以通过移动终端方便快捷地处理企业事务。
企业移动终端安全管理产品enterprisemobileterminal securitymanagementproduct用于管理企业移动终罚,保护企业计算环境安全的产品。3.4
mobileterminal compliance
移动终端合规性
移动终端应符合企业制定的安全策略。4缩略语
下列缩略语适用于不文件:
GA/T1538—2018
IrDA:红外(InfraredDataAssociation)MMS:彩信(MultimediaMessagingService)WiFi:无线保真技术(WirelessFidelity)5受检要求
检验周期
检验机构对程序版本发生重大升级或名称发生改变的企业移动终罚安全管理产品应进行检验。同时,可以根据安全威胁的发展情况对企业移动终端安全管理产品进行专项检验。5.2
测试用例要求
受检企业应提交其产品检验用的测试用例。5.3
资料要求
受检企业应提交的资料如下:
a)受检企业应提交产品研发人员的个人简历;h)受检企业应提交产品的中文使用说明书:c)
受检企业应提交核封完整的正式产品6功能要求
自服务式部署功能
企业移动终端安全管理产品应提供自动设置安全策略、配置网络连接等功能6.2
安全接入功能
总体要求
企业移动终端安全管理产品应提供保证移动终端安全接人到企业移动计算环境中的功能并记录接人情况。
6.2.2认证功能
企业移动终端安全管理产品应在移动终端要求接人企业移动计算环境前,对移动终端进行身份认证并对认证结果进行记录。
6.2.3合规检查功能
企业移动终端安全管理产品应在移动终端接入企业移动计算环境前,对移动设备的合规性进行检香并记录检查结果。
策略管理功能
推送安全策略功能
GA/T1538—2018
企业移动终端安全管理产品应提供向移动终端推送安全策路和配置更新的功能6.3.2数据保护功能
企业移动终端安全管理产品应提供远程擦除数据和远程锁定移动终端的功能:擦除数据方式应支持全部擦除和部分擦除。
6.3.3设备控制功能
企业移动终端安全管理产品应能对设备的摄像、WFi、蓝牙、红外,录音、短信,彩信、安装应用程序等功能进行控制。
6.4审计功能
企业移动终端安全管理产品应对所管理的移动终端的状况进行审计,并可生成报告。6.5
远程定位功能
企业移动终端安全管理产品应能远程定位移动终端。远程数据备份功能
企业移动终端安全管理产品应能远程备份移动终端的数据。6.7
产品自身安全www.bzxz.net
企业移动终端安全管理产品应能抵御已知手段攻击,保证其正常运行不受影响7测试方法
测试方法按GA/T757一2008的规定报告格式
产品检验结果及评分表格式见表1表1产品检验结果及评分表
检验项目
自服务式部署
(10分)
能否支持以自服务部署方式设置安全策略能否支持以自服务部署方式配置网络连接检验结果
GA/T1538—2018
安全接人
(18分)
策略管理
(50分)
(8分)
远程定位
(5分】
远程备份
【5分】
产品自身安全
(4分)
评级方法
检验项目
表1(续)
能否对移动终端进行身份认证
能否对移动设备的合规性进行检查能否向移动终端推送安全策略和配置更新能否支持全部擦除数据
能否支持部分擦除数据
能否远程锁定终端
摄像头
能否对设备功能
进行控制
安装/卸载应用程序
能否对移动终端的状况进行审计能否支持远程定位
能否支持远程数据备份
能否抵御己知手段攻击
按照产品测试所得分数进行级别划分:a)
按表1规定的检验项日对受检产品进行评分。检验结果
受检产品未满足检验项目要求,则该项分值为零;受检项目满足检验项目要求,则该项分值按表1计算。
按受检产品所得总分数确定产品的级别,级别划分见表2。分值
71分~80分
81分--90分
91分~100分
表2级别划分
GA/T1538—2018
GA/T1538-2018
中华人民共和国公共安全
行业标准
信息安全技术
企业移动终端安全管理产品测评准则GA/T1538—2018
中国标准出版社出版发行
北京市朝阳区和平里西街中2号(100029)北京市西城区三里河北街16号(100045)网址:spc.org.en
服务热线:400-168-0010
2019年10月第一版
书号:155068:2-34222
版权专有
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1538—2018
信息安全技术
企业移动终端安全管理产品测评准则Information security technology-Testing and evaluation criteria for enterprisemobile terminal security management products2018-12-27发布
中华人民共和国公安部
2018-12-27实施
规范性引用文件
术语和定义
缩路语
受检要求
功能要求
测试方法
报告格式
评级方法
GA/T 1538—2018
本标准按照GB/T1.120C9给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1538—2018
本标准起草单位:国家计算机病毒应急处理中心、公安部十一局七处、天津市公安局网络安全保卫总队、恒安嘉新(北京)科技股份公司、迈克菲(工海)软件有限公司、北京启明星辰信息安全技术有限公司、北京天融信科技有限公司。本标准主要起草人:陈建民、黄一斌、祝国邦、陆磊、曹鹏、袁江涛、张雷生、张鑫、李冬、孟彬、李菊舒心、孙波、崔婷婷、徐雨晴,王。m
GA/T1538—2018
本标准详细描述了与企业移动终端安全管理产品相关的受检要求、功能要求,测试方法,报告格式及评级方法。
本标准仅给出了企业移动终端安全管理产品应满足的功能要求,但对企业移动终端安全管理产品的具体技术实现方式、方法等不做要求1范围
信息安全技术
企业移动终端安全管理产品测评准则GA/T 1538—2018
本标准规定了企业移动终端安全管理产品的受检要求、功能要求、测试方法、报告格式及评级方法。本标准适用手企业移动鉴播安全管理产品的开发和检测。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GA243—2000计算机病毒防治产品评级准则GA/T757—2008程序功能检验方法GA849—2009移动终端病毒防治产品评级准则3术语和定义
GA213一2000、GA/T757一2008、GA819一2009界定的以及下列术语和定义适用于本文件。3.1
企业移动终端enterprisemobileterminal企业员工在企业移动计算环境中使用的便携式电子设备,包括智能手机,平板电脑等。3.2
enterprisemobilecomputing
企业移动计算
企业为提高生产力而采取的一种新的生产方式,使企业员工可以通过移动终端方便快捷地处理企业事务。
企业移动终端安全管理产品enterprisemobileterminal securitymanagementproduct用于管理企业移动终罚,保护企业计算环境安全的产品。3.4
mobileterminal compliance
移动终端合规性
移动终端应符合企业制定的安全策略。4缩略语
下列缩略语适用于不文件:
GA/T1538—2018
IrDA:红外(InfraredDataAssociation)MMS:彩信(MultimediaMessagingService)WiFi:无线保真技术(WirelessFidelity)5受检要求
检验周期
检验机构对程序版本发生重大升级或名称发生改变的企业移动终罚安全管理产品应进行检验。同时,可以根据安全威胁的发展情况对企业移动终端安全管理产品进行专项检验。5.2
测试用例要求
受检企业应提交其产品检验用的测试用例。5.3
资料要求
受检企业应提交的资料如下:
a)受检企业应提交产品研发人员的个人简历;h)受检企业应提交产品的中文使用说明书:c)
受检企业应提交核封完整的正式产品6功能要求
自服务式部署功能
企业移动终端安全管理产品应提供自动设置安全策略、配置网络连接等功能6.2
安全接入功能
总体要求
企业移动终端安全管理产品应提供保证移动终端安全接人到企业移动计算环境中的功能并记录接人情况。
6.2.2认证功能
企业移动终端安全管理产品应在移动终端要求接人企业移动计算环境前,对移动终端进行身份认证并对认证结果进行记录。
6.2.3合规检查功能
企业移动终端安全管理产品应在移动终端接入企业移动计算环境前,对移动设备的合规性进行检香并记录检查结果。
策略管理功能
推送安全策略功能
GA/T1538—2018
企业移动终端安全管理产品应提供向移动终端推送安全策路和配置更新的功能6.3.2数据保护功能
企业移动终端安全管理产品应提供远程擦除数据和远程锁定移动终端的功能:擦除数据方式应支持全部擦除和部分擦除。
6.3.3设备控制功能
企业移动终端安全管理产品应能对设备的摄像、WFi、蓝牙、红外,录音、短信,彩信、安装应用程序等功能进行控制。
6.4审计功能
企业移动终端安全管理产品应对所管理的移动终端的状况进行审计,并可生成报告。6.5
远程定位功能
企业移动终端安全管理产品应能远程定位移动终端。远程数据备份功能
企业移动终端安全管理产品应能远程备份移动终端的数据。6.7
产品自身安全www.bzxz.net
企业移动终端安全管理产品应能抵御已知手段攻击,保证其正常运行不受影响7测试方法
测试方法按GA/T757一2008的规定报告格式
产品检验结果及评分表格式见表1表1产品检验结果及评分表
检验项目
自服务式部署
(10分)
能否支持以自服务部署方式设置安全策略能否支持以自服务部署方式配置网络连接检验结果
GA/T1538—2018
安全接人
(18分)
策略管理
(50分)
(8分)
远程定位
(5分】
远程备份
【5分】
产品自身安全
(4分)
评级方法
检验项目
表1(续)
能否对移动终端进行身份认证
能否对移动设备的合规性进行检查能否向移动终端推送安全策略和配置更新能否支持全部擦除数据
能否支持部分擦除数据
能否远程锁定终端
摄像头
能否对设备功能
进行控制
安装/卸载应用程序
能否对移动终端的状况进行审计能否支持远程定位
能否支持远程数据备份
能否抵御己知手段攻击
按照产品测试所得分数进行级别划分:a)
按表1规定的检验项日对受检产品进行评分。检验结果
受检产品未满足检验项目要求,则该项分值为零;受检项目满足检验项目要求,则该项分值按表1计算。
按受检产品所得总分数确定产品的级别,级别划分见表2。分值
71分~80分
81分--90分
91分~100分
表2级别划分
GA/T1538—2018
GA/T1538-2018
中华人民共和国公共安全
行业标准
信息安全技术
企业移动终端安全管理产品测评准则GA/T1538—2018
中国标准出版社出版发行
北京市朝阳区和平里西街中2号(100029)北京市西城区三里河北街16号(100045)网址:spc.org.en
服务热线:400-168-0010
2019年10月第一版
书号:155068:2-34222
版权专有
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 热门标准
- GA公共安全标准标准计划
- GA401-2002 消防员呼救器
- GA408.4-2006 道路交通违法管理信息代码 第4部分:交通违法处罚种类代码
- GA/T1063-2013 感应加热设备校准规范
- GA/T1062-2013 IC卡光标测试系统校准规范
- GA/T697-2007 信息安全技术静态网页恢复产品安全功能要求
- GA1409-2017 警用服饰硬式肩章
- GA/T852.3-2009 娱乐服务场所治安管理信息规范第3部分:业务登记序号编码规则
- GA/T1030.3-2017 机动车驾驶人考场使用验收规范第3部分:道路驾驶技能考场
- GA/T465.3-2004 治安管理信息系统基本业务功能规范第3部分:租赁房屋管理基本业务功能
- GA/T685-2007 信息安全技术交换机安全评估准则
- GA/T1030.1-2017 机动车驾驶人考场使用验收规范第1部分:驾驶理论考场
- GA/T682-2007 信息安全技术路由器安全技术要求
- GA503-2004 建筑消防设施检测技术规程
- GA274-2001 警用服饰星徽
- GA/T465.5-2004 治安管理信息系统基本业务功能规范第5部分:居民身份证管理基本业务功能
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1