GA/T 1455-2018 信息安全技术 移动终端安全管理与接入控制产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT14552018

信息安全技术移动终端安全管理与

接入控制产品安全技术要求

—

InformationsecurittechnoloSecurittechnoloreuirementsformobile

ygyygyq

terminalsecuritmanaementandaccesscontrolroducts

ygp

2018-01-26发布2018-01-26实施

中华人民共和国公安部发布

/—

GAT14552018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、、、、、。

本标准主要起草人胡亚兰张艳张笑笑邱梓华赵婷李毅

Ⅰ

/—

GAT14552018

信息安全技术移动终端安全管理与

接入控制产品安全技术要求

1范围

、。

本标准规定了移动终端安全管理与接入控制产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于移动终端安全管理与接入控制产品的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

移动终端mobileterminal

,、、;、

可以在移动中使用的计算机设备包括手机笔记本平板电脑等终端应用场景如POS机执法记

、、。

录仪医疗终端公司办公终端等

3.2

越狱ailbreak

j

,

获取IOS操作系统移动终端的系统管理员权限经过越狱的苹果终端拥有对系统底层的读写

权限。

3.3

移动终端ROOTmobileterminalROOT

,

获取Android操作系统移动终端的系统管理员权限经过ROOT的移动终端拥有对系统底层的读

写权限。

3.4

移动终端安全管理与接入控制产品mobileterminalsecuritmanaementandaccesscontrolroduct

ygp

、,

为增强移动终端的安全性可控性和时效性通过定制安全策略对移动终端进行统一管理和安全接

入控制的产品。

4移动终端安全管理与接入控制产品描述

移动终端安全管理与接入控制产品(mobileterminalsecuritmanaementandaccesscontrol

yg

),,

products通过对终端实施安全防护防止不安全或无权限的终端接入被保护的网络访问被保护的应

;,。

用避免引起的内网安全威胁保护在移动终端上缓存的敏感业务数据不被泄露实现了对移动终端的

1