标准搜索结果: 'GB/T 37952-2019'
| 标准编号 | GB/T 37952-2019 (GB/T37952-2019) | | 中文名称 | 信息安全技术 移动终端安全管理平台技术要求 | | 英文名称 | Information security technology - Technical requirements of mobile terminal security management platform | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 22,287 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37952-2019: 信息安全技术 移动终端安全管理平台技术要求
GB/T 37952-2019 英文名称: Information security technology -- Technical requirements of mobile terminal security management platform
1 范围
本标准规定了移动终端安全管理平台的技术要求,包括安全功能要求和安全保障要求。
本标准适用于移动终端安全管理平台产品的设计、开发与检测,为组织或机构(以下简称“组织”)实
施移动互联应用的安全防护提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
移动终端
接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。
3.2
移动终端安全管理平台
为增强移动终端的安全性和可控性,通过定制安全策略对移动终端设备、应用等进行统一管理和安
全接入控制的产品。
4 缩略语
下列缩略语适用于本文件。
SD卡:安全数据存储卡
WiFi:无线局域网接入
5 产品描述
本标准按照GB/T 18336.3-2015安全保障要求级别划分的原则,依据移动终端安全管理平台的
安全功能要求和安全保障要求的强弱,将安全等级分为基本级和增强级。基本级可对应支撑等级保护
三级以下要求。增强级对应支撑等级保护三级(含)以上要求。等级划分参见附录A。在增强级中新增
的要求会通过黑体标识。
本标准从安全功能要求和安全保障要求两个方面,规范了移动终端安全管理平台的安全技术要求,
典型应用场景参见附录B。安全功能要求包括终端管理、应用管理、数据安全、终端接入控制、安全管理、客户端保护和安全审计等七个方面,安全保障要求则主要包括开发、指导性文档、生命周期支持和测试等方面。
6 安全技术要求
6.1 基本级安全技术要求
6.1.1 安全功能要求
6.1.1.1 终端管理
6.1.1.1.1 终端注册
应提供对移动终端的注册功能,注册信息包括注册日期、硬件型号、设备序列号、系统软件版本、所
属部门等。
6.1.1.1.2 远程管理
应支持以下远程管理功能:
a) 远程锁定移动终端;
b) 远程擦除移动终端存储的敏感业务数据;
c) 远程备份移动终端存储的敏感业务数据;
d) 授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏、禁用 WiFi、限制SD卡读
写权限等。
6.1.1.1.3 存储介质管理
应支持对移动终端外接存储介质的管理、监测等功能,对违规使用行为进行告警和阻断。
6.1.1.1.4 安全监测
应支持以下监测功能:
a) 监测移动终端中恶意程序检测软件的安装、运行情况等;
b) 监测移动终端位置信息、运行服务、设备性能、软件版本(至少应包括操作系统等)等信息。
6.1.1.1.5 口令或生物特征鉴别策略
应支持以下功能:
a) 远程设置终端开机口令策略,阻断未设置口令的终端接入,支持生物特征鉴别功能;
b) 监测是否设置用户账户口令,阻断未设置用户口令的终端接入;
c) 远程设置用户口令策略,至少应包括口令类型、定期更换策略、失败次数限制等。
6.1.1.2 应用管理
应支持授权人员设置应用程序白名单、黑名单的功能,并能够根据白名单、黑名单执行相应的操作。
6.1.1.3 数据安全
6.1.1.3.1 数据安全传输
应采用加密、数据完整性保护等安全机制,保障终端数据安全可靠传输。
6.1.1.3.2 数据安全存储
应支持以下安全存储功能:
a) 对服务端中的敏感数据进行加密存储和完整性保护;
b) 对服务端中敏感数据实现基于角色或属性等的授权访问控制;
c) 对移动终端、外置存储设备存储的敏感数据应进行加密处理,并能擦除未加密的敏感数据;
d) 对移动终端、外置存储设备存储的敏感数据进行完整性保护。
6.1.1.3.3 数据防泄露
应支持敏感数据防泄露安全策略配置,对终端中业务系统数据进行实时监测,支持数据内容的扫
描、过滤和敏感数据外传阻断等功能。
6.1.1.3.4 个人信息保护
应采取必要的措施,确保移动终端和服务端存储的个人信息安全,防止信息泄露、毁损、丢失等。
6.1.1.4 终端接入控制
6.1.1.4.1 接入鉴别
应支持仅允许经服务端注册的移动终端接入组织业务系统的功能。
6.1.1.4.2 访问控制策略
应支持以下访问控制策略配置功能:
a) 针对不同终端制定不同的应用资源访问控制策略。
b) 提供以下访问限制能力:
---仅允许授权终端对应用资源进行访问;
---授权终端对应用资源进行访问的内容不能超出预定义的范围;
---授权终端对应用资源进行访问的操作(如对文件、文件夹进行读、写、复制、下载等操作)不
能超出预定义的范围(有则适用);
---授权终端对应用资源进行访问的时间不能超出预定义的范围(有则适用);
---授权终端通过网络对应用资源进行访问时,该终端所使用的移动终端的序列号/地址不能
超出预定义的范围(有则适用);
---授权终端对应用资源进行访问的次数不能超出预定义的范围(有则适用)。
c) 移动终端对应用资源的接入应受访问控制策略的约束。
6.1.1.5 安全管理
6.1.1.5.1 管理员属性初始化
应支持对授权管理员的账户、口令等属性进行初始化的功能。
6.1.1.5.2 管理员唯一性标识
应支持授权管理员唯一身份标识功能,并将授权管理员的身份标识与其所有可审计事件进行关联。
6.1.1.5.3 管理员属性修改
应支持授权管理员属性(至少包括管理员口令)修改功能。
6.1.1.5.4 管理员身份鉴别
应在登录和执行重要安全功能操作时,对声称履行授权管理员职责的用户进行身份鉴别,并支持鉴
别失败处理功能,当身份鉴别失败的次数达到指定阈值后,应能阻断鉴别请求。
6.1.1.5.5 配置管理能力
应支持授权管理员对平台进行安全配置和管理的功能,至少包括:
a) 增加、删除和修改接入控制等相关策略;
b) 查看当前接入控制策略配置;
c) 查看和管理审计记录。
6.1.1.5.6 管理角色
应支持基于角色、属性等的授权管理等机制,实现对系统管理、审计管理、安全管理等管理角色的
划分。
6.1.1.5.7 终端统一管理
应支持终端统一管理功能,包括:
a) 移动终端客户端软件统一安装;
b) 移动终端应用程序白名单统一下发;
c) 移动终端操作系统、应用软件、客户端软件等的统一升级。
6.1.1.6 客户端保护
应支持对安装在移动终端上的客户端程序进行安全保护的功能,对非授权人员的以下操作行为进
行监控和告警:
a) 强行终止客户端软件运行;
b) 强制取消客户端软件在系统启动时自动加载。
6.1.1.7 安全审计
6.1.1.7.1 审计记录生成
审计记录包括事件发生的日期和时间、事件主体身份、事件描述、成功或失败的标志等,应能对下列
事件生成审计记录:
a) 授权管理员鉴别成功和失败;
b......
|