標(biāo)準(zhǔn)解讀

《GA/T 1540-2018 信息安全技術(shù) 個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則》是由中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為個(gè)人移動(dòng)終端(如智能手機(jī)、平板電腦等)的安全管理產(chǎn)品提供一套全面的評(píng)估與測(cè)試框架。這項(xiàng)標(biāo)準(zhǔn)詳細(xì)規(guī)定了評(píng)估此類產(chǎn)品時(shí)應(yīng)遵循的技術(shù)要求和方法,確保它們能夠有效保護(hù)用戶數(shù)據(jù)安全、防止非法訪問和維護(hù)系統(tǒng)完整性。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于哪些類型的個(gè)人移動(dòng)終端安全管理產(chǎn)品,包括但不限于設(shè)備管理軟件、移動(dòng)防病毒軟件、數(shù)據(jù)加密工具及訪問控制解決方案等。

  2. 測(cè)評(píng)原則:強(qiáng)調(diào)測(cè)評(píng)過程應(yīng)遵循客觀性、全面性、可重復(fù)性和規(guī)范性原則,確保測(cè)評(píng)結(jié)果的準(zhǔn)確性和公正性。

  3. 測(cè)評(píng)內(nèi)容:標(biāo)準(zhǔn)詳細(xì)列出了測(cè)評(píng)的具體內(nèi)容,涵蓋產(chǎn)品的功能性、性能效率、可靠性、安全性、兼容性及用戶使用便利性等多個(gè)維度。例如:

    • 功能性測(cè)評(píng):檢查產(chǎn)品是否具備設(shè)備注冊(cè)管理、權(quán)限控制、數(shù)據(jù)保護(hù)、遠(yuǎn)程控制與擦除等功能。
    • 安全性測(cè)評(píng):評(píng)估產(chǎn)品的加密機(jī)制、防護(hù)能力以及對(duì)已知安全威脅的響應(yīng)效率。
    • 性能效率:測(cè)試產(chǎn)品在不同場(chǎng)景下的運(yùn)行速度、資源占用情況等。
  4. 測(cè)評(píng)方法:為每項(xiàng)測(cè)評(píng)內(nèi)容提供了具體的測(cè)試方法和評(píng)價(jià)指標(biāo),指導(dǎo)測(cè)評(píng)人員如何實(shí)施測(cè)試以獲取準(zhǔn)確的數(shù)據(jù)和結(jié)論。

  5. 測(cè)評(píng)環(huán)境與工具:描述了進(jìn)行測(cè)評(píng)所需的軟硬件環(huán)境及專用測(cè)試工具的要求,確保測(cè)評(píng)條件的一致性和可比性。

  6. 測(cè)評(píng)報(bào)告:規(guī)定了測(cè)評(píng)報(bào)告的格式和內(nèi)容要求,包括測(cè)試目的、測(cè)試范圍、測(cè)試方法、發(fā)現(xiàn)的問題及改進(jìn)建議等,以便于用戶和廠商了解產(chǎn)品性能和改進(jìn)方向。

  7. 合規(guī)性與認(rèn)證:雖然標(biāo)準(zhǔn)本身不直接涉及產(chǎn)品認(rèn)證,但為后續(xù)可能的產(chǎn)品認(rèn)證或安全評(píng)估提供了基礎(chǔ)和依據(jù),幫助廠商確保其產(chǎn)品符合國(guó)家信息安全相關(guān)法律法規(guī)要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實(shí)施
?正版授權(quán)
GA/T 1540-2018信息安全技術(shù)個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第1頁(yè)
GA/T 1540-2018信息安全技術(shù)個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第2頁(yè)
GA/T 1540-2018信息安全技術(shù)個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第3頁(yè)
GA/T 1540-2018信息安全技術(shù)個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GA/T 1540-2018信息安全技術(shù)個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1540—2018

信息安全技術(shù)

個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則

Informationsecuritytechnology—Testingandevaluationcriteriaforpersonal

mobileterminalsecuritymanagementproducts

2018-12-27發(fā)布2018-12-27實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1540—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

受檢要求

5…………………2

功能要求

6…………………2

測(cè)試方法

7…………………6

報(bào)告格式

8…………………11

評(píng)級(jí)方法

9…………………13

GA/T1540—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心公安部十一局七處天津市公安局網(wǎng)絡(luò)安全保衛(wèi)

:、、

總隊(duì)北京網(wǎng)秦天下科技有限公司北京金山安全軟件有限公司騰訊科技深圳有限公司北京奇虎科

、、、()、

技有限公司北京安管佳科技有限公司卡巴斯基技術(shù)開發(fā)北京有限公司南開大學(xué)江蘇通付盾信息

、、()、、

安全技術(shù)有限公司恒安嘉新北京科技股份公司北京啟明星辰信息安全技術(shù)有限公司北京奇虎科

、()、、

技有限公司北京天融信科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人陳建民劉彥張俊兵祝國(guó)邦黃一斌杜振華楊鍵張韞菁張瑞曹鵬

:、、、、、、、、、、

馮軍亮孟彬王文一李塵一張楠張華銳矯日明石磊關(guān)鵬賈春福張振偉崔婷婷徐雨晴郭穎

、、、、、、、、、、、、、、

王龑

。

GA/T1540—2018

信息安全技術(shù)

個(gè)人移動(dòng)終端安全管理產(chǎn)品測(cè)評(píng)準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了個(gè)人移動(dòng)終端安全管理產(chǎn)品的受檢要求功能要求測(cè)試方法報(bào)告格式及評(píng)級(jí)方法

、、、。

本標(biāo)準(zhǔn)適用于個(gè)人移動(dòng)終端安全管理產(chǎn)品的開發(fā)和檢測(cè)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

GA243—2000

程序功能檢驗(yàn)方法

GA/T757—2008

移動(dòng)終端病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

GA849—2009

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GA243—2000、GA/T757—2008、GA849—2009。

31

.

個(gè)人移動(dòng)終端personalmobileterminal

個(gè)人使用的便攜式電子設(shè)備包括智能手機(jī)平板電腦等

,、。

32

.

個(gè)人移動(dòng)終端安全管理產(chǎn)品personalmobileterminalsecuritymanagementproduct

用于管理個(gè)人移動(dòng)終端保護(hù)個(gè)人計(jì)算環(huán)境安全的產(chǎn)品

,。

33

.

移動(dòng)終端合規(guī)性mobileterminalcompliance

移動(dòng)終端應(yīng)符合國(guó)家制定的安全策略

。

34

.

惡意行為maliciousbehavior

未經(jīng)用戶授權(quán)訪問移動(dòng)終端中的信息并將獲取的信息通過移動(dòng)終端信息交互功能向特定目標(biāo)發(fā)

,,

送未經(jīng)許可調(diào)用移動(dòng)終端的各種功能竊取用戶隱私破壞系統(tǒng)等

;,、。

35

.

系統(tǒng)優(yōu)化systemoptimization

對(duì)個(gè)人移動(dòng)終端系統(tǒng)進(jìn)行垃圾文件清理開機(jī)自啟程序管理緊急關(guān)閉第三方程序文件管理磁盤

、、、、

管理等一系列的優(yōu)化功能

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論