1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GA/T 1528-2018

GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求

GA/T 1528-2018 Information security technology—Security technical requirements for monitoring products of smart mobile terminals

行业标准-公共安全 中文简体 现行 页数:11页 | 格式:PDF

基本信息

标准号
GA/T 1528-2018
相关服务
购买纸质版 商用授权
标准类型
行业标准-公共安全
标准状态
现行
中国标准分类号(CCS)
A90/94 社会公共安全
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2018-11-05
实施日期
2018-11-05
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本标准规定了移动智能终端安全监测产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于移动智能终端安全监测产品的设计、开发及测试。

发布历史

文前页预览

GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求-第1页
GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求-第2页
GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求-第3页
GA/T 1528-2018 信息安全技术 移动智能终端安全监测产品安全技术要求-第4页

研制信息

起草单位:
公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、北京峰盛博远科技有限公司、北京北信源软件股份有限公司、北京娜迦信息科技发展有限公司
起草人:
张艳、胡亚兰、刘继顺、俞优、陆臻、顾健、沈亮、宋好好、张文礼、钟力、霍盛锟、许卫颖
出版信息:
页数:11页 | 字数:20 千字 | 开本: 大16开

内容描述

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT15282018

信息安全技术移动智能终端安全监测

产品安全技术要求

InformationsecurittechnoloSecurittechnicalreuirementsformonitorin

ygyyqg

productsofsmartmobileterminals

2018-11-05发布2018-11-05实施

中华人民共和国公安部发布

/—

GAT15282018

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全功能要求……………1

5安全保障要求……………4

6等级划分要求……………7

/—

GAT15282018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、、

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所北京峰

、、。

盛博远科技有限公司北京北信源软件股份有限公司北京娜迦信息科技发展有限公司

:、、、、、、、、、、、

本标准主要起草人张艳胡亚兰刘继顺俞优陆臻顾健沈亮宋好好张文礼钟力霍盛锟

许卫颖。

/—

GAT15282018

信息安全技术移动智能终端安全监测

产品安全技术要求

1范围

、。

本标准规定了移动智能终端安全监测产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于移动智能终端安全监测产品的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

移动智能终端安全监测产品monitorinroductofsmartmobileterminal

gp

/,。

采用客户端代理服务器结构对受控移动智能终端上的各项活动进行监测的产品

3.2

受控移动智能终端controlledsmartmobileterminal

安装了客户端代理程序并受监测的移动智能终端。

4安全功能要求

4.1移动智能终端设备信息管理

、、、。

应提供对受控移动智能终端的硬件型号设备序列号系统软件版本等信息进行采集管理的功能

4.2移动智能终端系统监测

4.2.1在线状态监测

应能够对受控移动智能终端客户端代理程序的在线状态以及监测功能启用状态进行监测。

4.2.2系统资源监测

应能够对受控移动智能终端的以下系统资源进行监测:

)、内存使用情况;

aCPU

)用户存储空间使用情况;

b

)通过移动网络和进行下载与上传的网络流量等。

cWIFI

1

/—

GAT15282018

4.2.3软件安装监测

、、。

应能够对受控移动智能终端的软件安装时间名称版本等软件安装情况进行监测

4.2.4进程监测

、。

应能够对受控移动智能终端运行的进程名称内存占用大小等进程运行情况进行监测

4.2.5网络使用情况监测

应能够对受控移动智能终端的以下网络使用情况进行监测:

)、;

aHTTP上网活动的访问时间目标URL等

)通过移动网络和进行下载与上传的内容等。

bWIFI

4.2.6文件监测

、、、、:

应能够对受控移动智能终端上以下文件的创建内容修改移动复制删除等操作进行监测

)设定目录范围域或设定文件;

a

)包含关键词的敏感数据。

b

4.2.7位置监测

,:

应能够对受控移动智能终端的位置定位情况进行监测具体技术要求如下

)以地图定位的方式展现终端的位置;

a

)提供历史位置记录查询功能。

b

4.2.8通话记录监测

应能对受控移动智能终端上的电话通信行为的以下内容进行监测:

)通信时间;

a

)、。

b呼叫人手机号码被叫人手机号码

4.2.9短信监测

,:

应能够对受控移动智能终端的短信通信情况进行监测具体技术要求如下

)、、;

a监测的数据应包含通信时间发信人收信人以及讯息内容

),、。

b设定关键词词库针对短信监测的内容进行关键词匹配分析

4.3报警功能

产品应提供以下报警功能:

)移动智能终端超级管理员权限获取的操作;

a

)移动智能终端非授权安装应用程序的操作;

b

)移动智能终端的短信聊天中出现预设的关键词;

c

)移动智能终端网络传输违反安全策略的数据文件。

d

4.4客户端自身保护

,:

应能对安装在移动智能终端上的客户端提供保护措施防止非授权用户进行以下操作

)强行终止该组件运行;

a

)强制取消该组件在系统启动时自动加载;

b

2

/—

GAT15282018

)、。

c强行卸载删除或修改该组件

/

4.5集中分组管理

/,:

应能对受控终端进行集中分组管理具体技术要求如下

),,;

a集中统一管理提供监测策略的集中定制并统一部署到所有受控终端上

),。

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 18336.3-2015
    GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
    现行
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>