標(biāo)準(zhǔn)解讀

《GA/T 1546-2019 信息安全技術(shù)·無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)及應(yīng)用提供一套安全技術(shù)規(guī)范,確保這些產(chǎn)品在操作過(guò)程中能夠有效保護(hù)網(wǎng)絡(luò)安全和個(gè)人隱私。以下是該標(biāo)準(zhǔn)的關(guān)鍵內(nèi)容概述:

  1. 適用范圍:標(biāo)準(zhǔn)明確了適用于各類無(wú)線WiFi信號(hào)監(jiān)測(cè)設(shè)備及其系統(tǒng),包括但不限于便攜式、固定式或集成在其他系統(tǒng)中的監(jiān)測(cè)設(shè)備,涉及硬件、軟件及數(shù)據(jù)處理等方面的安全要求。

  2. 安全功能要求

    • 數(shù)據(jù)加密:要求產(chǎn)品實(shí)現(xiàn)對(duì)采集、傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理,確保信息在傳輸過(guò)程中的保密性和完整性。
    • 訪問(wèn)控制:強(qiáng)調(diào)應(yīng)實(shí)施嚴(yán)格的用戶訪問(wèn)控制機(jī)制,包括身份驗(yàn)證和權(quán)限管理,防止未經(jīng)授權(quán)的訪問(wèn)和操作。
    • 安全審計(jì):規(guī)定產(chǎn)品需具備日志記錄和審計(jì)功能,記錄所有重要的系統(tǒng)事件和用戶操作,以備安全審查和事件追蹤。
  3. 設(shè)備安全

    • 物理安全:要求設(shè)備具有一定的物理防護(hù)措施,防止非法物理接觸和篡改。
    • 軟件安全:強(qiáng)調(diào)軟件層面的安全性,包括代碼安全、漏洞管理以及定期的安全更新和補(bǔ)丁發(fā)布。
  4. 隱私保護(hù)

    • 明確指出產(chǎn)品在監(jiān)測(cè)過(guò)程中不得收集與業(yè)務(wù)無(wú)關(guān)的個(gè)人信息,確保用戶的隱私權(quán)益不受侵犯。
    • 規(guī)定了數(shù)據(jù)最小化原則,即只收集完成任務(wù)所必需的最少量數(shù)據(jù),并在完成任務(wù)后按規(guī)定銷毀或匿名化處理敏感信息。
  5. 應(yīng)急響應(yīng)與安全管理

    • 要求產(chǎn)品供應(yīng)商建立應(yīng)急響應(yīng)機(jī)制,以應(yīng)對(duì)安全事件,包括但不限于安全漏洞報(bào)告、應(yīng)急處理流程和用戶通知程序。
    • 強(qiáng)調(diào)了產(chǎn)品全生命周期的安全管理,從設(shè)計(jì)、開(kāi)發(fā)到廢棄各階段均需考慮安全因素。
  6. 符合性和評(píng)估

    • 標(biāo)準(zhǔn)提供了評(píng)估準(zhǔn)則,指導(dǎo)如何驗(yàn)證產(chǎn)品是否滿足上述安全技術(shù)要求,鼓勵(lì)第三方安全評(píng)估和認(rèn)證。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-08 頒布
  • 2019-03-08 實(shí)施
?正版授權(quán)
GA/T 1546-2019信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1546-2019信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1546-2019信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1546-2019信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 1546-2019信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1546—2019

信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforWiFi

signalmonitoringproducts

2019-03-08發(fā)布2019-03-08實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1546—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

無(wú)線信號(hào)監(jiān)測(cè)產(chǎn)品描述

4WiFi…………1

總體說(shuō)明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級(jí)劃分

5.2………………………2

安全功能要求

6……………2

接入點(diǎn)和終端發(fā)現(xiàn)

6.1…………………2

定位

6.2…………………3

安全檢測(cè)

6.3……………3

白名單

6.4………………3

標(biāo)識(shí)與鑒別

6.5…………………………3

安全管理

6.6……………4

數(shù)據(jù)安全

6.7……………4

審計(jì)日志

6.8……………4

安全保障要求

7……………5

開(kāi)發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測(cè)試

7.4…………………7

脆弱性評(píng)定

7.5…………………………7

不同安全等級(jí)的要求

8……………………7

安全功能要求

8.1………………………7

安全保障要求

8.2………………………8

GA/T1546—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局

:、。

本標(biāo)準(zhǔn)主要起草人王志佳唐迪俞優(yōu)宋好好張艷沈亮顧健

:、、、、、、。

GA/T1546—2019

信息安全技術(shù)無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了無(wú)線信號(hào)監(jiān)測(cè)產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

WiFi、。

本標(biāo)準(zhǔn)適用于無(wú)線信號(hào)監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

WiFi、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

無(wú)線終端wirelessterminal

能夠通過(guò)接入無(wú)線接入點(diǎn)的網(wǎng)絡(luò)硬件設(shè)備如智能手機(jī)筆記本電腦等

WiFi,、。

32

.

無(wú)線接入點(diǎn)wirelessaccesspoint

允許無(wú)線終端通過(guò)連接到有線網(wǎng)絡(luò)或組成無(wú)線局域網(wǎng)絡(luò)的網(wǎng)絡(luò)硬件設(shè)備如無(wú)線路由器等

WiFi,。

33

.

無(wú)線WiFi信號(hào)監(jiān)測(cè)產(chǎn)品WiFisignalmonitoringproduct

對(duì)信息系統(tǒng)中

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論