標(biāo)準(zhǔn)解讀

《GB/T 37952-2019 信息安全技術(shù) 移動(dòng)終端安全管理平臺(tái)技術(shù)要求》是針對(duì)移動(dòng)終端安全管理平臺(tái)提出的一系列技術(shù)規(guī)范。該標(biāo)準(zhǔn)旨在通過定義一套完整的框架來保障移動(dòng)終端的安全,適用于各類組織機(jī)構(gòu)對(duì)其內(nèi)部使用的移動(dòng)設(shè)備進(jìn)行安全管理。根據(jù)此標(biāo)準(zhǔn),移動(dòng)終端安全管理平臺(tái)應(yīng)具備以下幾個(gè)方面的功能與特性:

  1. 資產(chǎn)管理:能夠?qū)λ薪尤刖W(wǎng)絡(luò)的移動(dòng)終端進(jìn)行識(shí)別、注冊(cè),并維護(hù)一份詳細(xì)的資產(chǎn)清單。這份清單至少包括但不限于設(shè)備型號(hào)、操作系統(tǒng)版本、IMEI/MEID等信息。

  2. 安全策略管理:支持制定并分發(fā)不同級(jí)別的安全策略至各移動(dòng)終端上執(zhí)行,如密碼復(fù)雜度要求、屏幕鎖定時(shí)間設(shè)置等,以增強(qiáng)設(shè)備本身及其所存儲(chǔ)數(shù)據(jù)的安全性。

  3. 遠(yuǎn)程控制能力:提供遠(yuǎn)程定位、鎖定或擦除失竊或丟失設(shè)備上的敏感信息等功能,確保即使在物理層面失去對(duì)設(shè)備控制時(shí)也能最大限度地保護(hù)重要資料不被泄露。

  4. 應(yīng)用管理:允許管理員查看安裝于受管設(shè)備中的應(yīng)用程序列表,并可設(shè)定白名單或黑名單規(guī)則,禁止未經(jīng)授權(quán)的應(yīng)用程序運(yùn)行;同時(shí)還能推送企業(yè)級(jí)應(yīng)用到指定用戶群體中。

  5. 數(shù)據(jù)加密與備份恢復(fù):對(duì)于關(guān)鍵業(yè)務(wù)數(shù)據(jù)實(shí)施加密處理,并定期自動(dòng)備份至安全服務(wù)器;當(dāng)遇到意外情況導(dǎo)致數(shù)據(jù)丟失時(shí),則可通過恢復(fù)機(jī)制快速恢復(fù)正常狀態(tài)。

  6. 日志審計(jì)與報(bào)告生成:記錄所有與安全相關(guān)的活動(dòng)日志,包括但不限于登錄嘗試、策略變更、違規(guī)行為等,并能基于這些日志生成可視化報(bào)告供管理人員分析使用。

  7. 兼容性與擴(kuò)展性:設(shè)計(jì)時(shí)需考慮到未來可能出現(xiàn)的新技術(shù)和新需求,保證平臺(tái)具有良好的兼容性和易于擴(kuò)展的能力,以便隨著環(huán)境變化而靈活調(diào)整。

  8. 隱私保護(hù):在收集和處理個(gè)人信息過程中嚴(yán)格遵守相關(guān)法律法規(guī)要求,采取必要措施防止個(gè)人隱私受到侵害。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37952-2019信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求_第1頁(yè)
GB/T 37952-2019信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求_第2頁(yè)
GB/T 37952-2019信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求_第3頁(yè)
GB/T 37952-2019信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 37952-2019信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37952—2019

信息安全技術(shù)

移動(dòng)終端安全管理平臺(tái)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsofmobileterminalsecuritymanagementplatform

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37952—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

產(chǎn)品描述

5…………………1

安全技術(shù)要求

6……………2

基本級(jí)安全技術(shù)要求

6.1………………2

增強(qiáng)級(jí)安全技術(shù)要求

6.2………………7

附錄資料性附錄等級(jí)劃分要求

A()……………………14

附錄資料性附錄典型應(yīng)用場(chǎng)景

B()……………………16

GB/T37952—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全研究院有限公司公安部第三研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院

:、、、

國(guó)家工業(yè)信息安全發(fā)展研究中心國(guó)家信息技術(shù)安全研究中心中國(guó)信息安全測(cè)評(píng)中心中國(guó)網(wǎng)絡(luò)安全

、、、

審查技術(shù)與認(rèn)證中心國(guó)家信息中心國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心上海理想信息產(chǎn)業(yè)集團(tuán)有限公

、、、()

司北京北信源軟件股份有限公司上海工業(yè)控制安全創(chuàng)新科技有限公司北京中科智咨數(shù)據(jù)科技有限

、、、

公司華東師范大學(xué)北京時(shí)代新威信息技術(shù)有限公司中電智能信息科技深圳有限公司西安電子科

、、、()、

技大學(xué)北京航空航天大學(xué)中國(guó)傳媒大學(xué)重慶郵電大學(xué)安徽科技學(xué)院北京明朝萬(wàn)達(dá)科技股份有限

、、、、、

公司北京洋浦偉業(yè)科技發(fā)展有限公司

、。

本標(biāo)準(zhǔn)主要起草人楊晨張艷張弛王惠蒞左曉棟張格陸臻顧鍵茹宗光劉賢剛范科峰

:、、、、、、、、、、、

梁露露魏方方王嘉捷王石王新杰毛劍馬文平肖榮鐘力丁富強(qiáng)賈雪飛杜振華張哲宇

、、、、、、、、、、、、、

崔占華王麟嘉黃一斌周亞超胡亞蘭黃永洪劉虹伍前紅姜正濤陳曉峰底興本曹浩何道敬

、、、、、、、、、、、、、

劉雨桁盧佐華喻波崔春霞劉明君畢強(qiáng)

、、、、、。

GB/T37952—2019

信息安全技術(shù)

移動(dòng)終端安全管理平臺(tái)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端安全管理平臺(tái)的技術(shù)要求包括安全功能要求和安全保障要求

,。

本標(biāo)準(zhǔn)適用于移動(dòng)終端安全管理平臺(tái)產(chǎn)品的設(shè)計(jì)開發(fā)與檢測(cè)為組織或機(jī)構(gòu)以下簡(jiǎn)稱組織實(shí)

、,(“”)

施移動(dòng)互聯(lián)應(yīng)用的安全防護(hù)提供參考

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

移動(dòng)終端mobileterminal

接入公眾移動(dòng)通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品

、、。

32

.

移動(dòng)終端安全管理平臺(tái)mobileterminalsecuritymanagementplatform

為增強(qiáng)移動(dòng)終端的安全性和可控性通過定制安全策略對(duì)移動(dòng)終端設(shè)備應(yīng)用等進(jìn)行統(tǒng)一管理和安

,、

全接入控制的產(chǎn)品

。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

卡安全數(shù)據(jù)存儲(chǔ)卡

SD:(SecureDigitalCard)

無(wú)線局域網(wǎng)接入

WiFi:(WirelessFidelity)

5產(chǎn)品描述

本標(biāo)準(zhǔn)按照安全保障要求級(jí)別劃分的原則

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論