標準解讀

《GA/T 1538-2018 信息安全技術 企業(yè)移動終端安全管理產品測評準則》是由中國公安部發(fā)布的一項技術標準,旨在為評估企業(yè)環(huán)境中移動終端安全管理產品的安全性能和功能提供一套統(tǒng)一的評測框架與要求。這項標準詳細規(guī)定了評估這類產品時應考慮的關鍵要素,確保它們能夠有效地保護企業(yè)信息資產,防止數據泄露,同時維持業(yè)務操作的連續(xù)性和安全性。以下是該標準的主要內容概覽:

  1. 適用范圍:明確了標準適用于對企業(yè)移動終端安全管理產品的安全功能、性能及穩(wěn)定性等方面的測評,這些終端包括但不限于智能手機、平板電腦等,使用于企業(yè)環(huán)境中的移動設備。

  2. 測評原則:強調測評應遵循客觀、公正、全面的原則,確保評估過程的科學性和準確性。測評活動需覆蓋產品的設計、實施、運行及維護等全生命周期階段。

  3. 測評內容:標準詳細列出了測評的具體內容,主要包括:

    • 安全功能測評:涉及身份認證、訪問控制、數據加密、惡意軟件防護、網絡傳輸安全、設備安全管理(如遠程鎖定、擦除)、應用管理能力等。
    • 性能測評:考察產品的處理速度、資源消耗、穩(wěn)定性以及在高負載情況下的表現(xiàn)。
    • 兼容性與互操作性測評:驗證產品與不同操作系統(tǒng)、硬件平臺及企業(yè)現(xiàn)有IT系統(tǒng)的兼容性。
    • 用戶界面與易用性測評:評估產品的用戶友好程度,包括設置、操作的直觀性和便捷性。
    • 文檔與支持服務測評:檢查產品附帶的用戶手冊、安裝指南及廠商提供的技術支持服務質量。

  4. 測評方法:介紹了一系列定量與定性的測評方法,包括但不限于測試用例設計、模擬攻擊實驗、日志分析、現(xiàn)場觀察等,以驗證產品是否滿足既定的安全和技術要求。

  5. 測評流程:標準還概述了從準備階段到最終報告編制的整個測評流程,包括測評計劃的制定、實施測評、收集并分析數據、編寫測評報告等步驟。

  6. 合規(guī)性要求:強調了產品應符合國家有關信息安全的法律法規(guī),以及國際通用的信息安全標準和實踐。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實施
?正版授權
GA/T 1538-2018信息安全技術企業(yè)移動終端安全管理產品測評準則_第1頁
GA/T 1538-2018信息安全技術企業(yè)移動終端安全管理產品測評準則_第2頁
GA/T 1538-2018信息安全技術企業(yè)移動終端安全管理產品測評準則_第3頁
GA/T 1538-2018信息安全技術企業(yè)移動終端安全管理產品測評準則_第4頁
GA/T 1538-2018信息安全技術企業(yè)移動終端安全管理產品測評準則_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GA/T 1538-2018信息安全技術企業(yè)移動終端安全管理產品測評準則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標準

GA/T1538—2018

信息安全技術

企業(yè)移動終端安全管理產品測評準則

Informationsecuritytechnology—Testingandevaluationcriteriaforenterprise

mobileterminalsecuritymanagementproducts

2018-12-27發(fā)布2018-12-27實施

中華人民共和國公安部發(fā)布

GA/T1538—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

受檢要求

5…………………2

功能要求

6…………………2

測試方法

7…………………3

報告格式

8…………………3

評級方法

9…………………4

GA/T1538—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位國家計算機病毒應急處理中心公安部十一局七處天津市公安局網絡安全保衛(wèi)

:、、

總隊恒安嘉新北京科技股份公司邁克菲上海軟件有限公司北京啟明星辰信息安全技術有限公

、()、()、

司北京天融信科技有限公司

、。

本標準主要起草人陳建民黃一斌祝國邦陸磊曹鵬袁江濤張雷生張鑫李冬孟彬李菊

:、、、、、、、、、、、

舒心孫波崔婷婷徐雨晴王龑

、、、、。

GA/T1538—2018

引言

本標準詳細描述了與企業(yè)移動終端安全管理產品相關的受檢要求功能要求測試方法報告格式

、、、

及評級方法

。

本標準僅給出了企業(yè)移動終端安全管理產品應滿足的功能要求但對企業(yè)移動終端安全管理產品

,

的具體技術實現(xiàn)方式方法等不做要求

、。

GA/T1538—2018

信息安全技術

企業(yè)移動終端安全管理產品測評準則

1范圍

本標準規(guī)定了企業(yè)移動終端安全管理產品的受檢要求功能要求測試方法報告格式及評級方法

、、、。

本標準適用于企業(yè)移動終端安全管理產品的開發(fā)和檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機病毒防治產品評級準則

GA243—2000

程序功能檢驗方法

GA/T757—2008

移動終端病毒防治產品評級準則

GA849—2009

3術語和定義

界定的以及下列術語和定義適用于本文件

GA243-2000、GA/T757-2008、GA849-2009。

31

.

企業(yè)移動終端enterprisemobileterminal

企業(yè)員工在企業(yè)移動計算環(huán)境中使用的便攜式電子設備包括智能手機平板電腦等

,、。

32

.

企業(yè)移動計算enterprisemobilecomputing

企業(yè)為提高生產力而采取的一種新的生產方式使企業(yè)員工可以通過移動終端方便快捷地處理企

,

業(yè)事務

33

.

企業(yè)移動終端安全管理產品enterprisemobileterminalsecuritymanagementproduct

用于管理企業(yè)移動終端保護企業(yè)計算環(huán)境安全的產品

,。

34

.

移動終端合

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論