路径: 主页 > GB > 第60页 > GBZ41290-2022 | 标准编号 | GB/Z 41290-2022 (GB/Z41290-2022) | | 中文名称 | | | 英文名称 | Information security techniques - Guidelines for mobile internet security audit | | 行业 | 国家标准 | | 中标分类 | L80 | | 字数估计 | 17,193 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/Z 41290-2022
Information security techniques - Guidelines for mobile internet security audit
ICS 35.030
CCSL80
中华人民共和国国家标准化指导性技术文件
信息安全技术
移动互联网安全审计指南
2022-03-09发布
2022-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 审计活动 2
5.1 概述 2
5.2 安全审计域 2
5.3 角色职责 3
5.4 审计范围 4
5.5 审计内容 4
5.6 活动框架 4
6 活动功能 4
6.1 安全指南 4
6.2 安全审计策略定制 5
6.3 安全审计跟踪 5
6.4 安全审计记录 6
6.5 安全审计存储 7
6.6 安全审计分析 7
6.7 安全审计代理 8
6.8 安全审计响应 8
6.9 安全审计记录归档 8
6.10 审计报告生成 9
6.11 安全审计查阅 9
附录A(资料性) 移动互联网安全审计流程 10
参考文献 13
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:北京交通大学、北京思福迪信息技术有限公司、北京信息科技大学、中国信息通信
科技集团有限公司、浪潮软件科技有限公司、中国网络安全审查技术与认证中心、中兴通讯股份有限公
司、联想(北京)有限公司。
本文件的主要起草人:刘云、张振江、司夏萌、曾剑隽、韩晓露、张尧臣、吴迪、沈波、赵颖斯、熊菲、
王建伟、钟宏、李汝鑫。
信息安全技术
移动互联网安全审计指南
1 范围
本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出
了安全审计活动的框架、功能任务及其具体内容等信息。
本文件适用于移动互联网安全审计的相关活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 17143.6-1997 信息技术 开放系统互连 系统管理 第6部分:日志控制功能
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
GB/T 25069 信息安全技术 术语
GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
3 术语和定义
GB/T 17143.6-1997、GB 17859-1999、GB/T 18336.2-2015、GB/T 25069和 GB/T 35281-
2017界定的以及下列术语和定义适用于本文件。
3.1
移动互联网 mobileinternet
用户使用移动终端(包括手机、上网卡、平板电脑、智能本等)通过移动网络获取移动通信网络服务
和互联网服务的开放式基础电信网络。
[来源:GB/T 35281-2017,3.1.1]
3.2
对事件进行记录和分析,并针对特定事件采取相应比较的动作。
[来源:GB/T 20945-2013,3.2]
3.3
安全审计域 securityau......
|