| 标准编号 | GA/T 1540-2018 (GA/T1540-2018) | | 中文名称 | 信息安全技术 个人移动终端安全管理产品测评准则 | | 英文名称 | Information security technology - Testing and evaluation criteria for personal mobile terminal security management products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 18,145 | | 发布日期 | 2018-12-27 | | 实施日期 | 2018-12-27 | | 发布机构 | 公安部 | GA/T 1540-2018
Information security technology - Testing and evaluation criteria for personal mobile terminal security management products
ICS 35.040
L80
中华人民共和国公共安全行业标准
信息安全技术
个人移动终端安全管理产品测评准则
2018-12-27发布
2018-12-27实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 受检要求 2
6 功能要求 2
7 测试方法 6
8 报告格式 11
9 评级方法 13
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:国家计算机病毒应急处理中心、公安部十一局七处、天津市公安局网络安全保卫
总队、北京网秦天下科技有限公司、北京金山安全软件有限公司、腾讯科技(深圳)有限公司、北京奇虎科
技有限公司、北京安管佳科技有限公司、卡巴斯基技术开发(北京)有限公司、南开大学、江苏通付盾信息
安全技术有限公司、恒安嘉新(北京)科技股份公司、北京启明星辰信息安全技术有限公司、北京奇虎科
技有限公司、北京天融信科技有限公司。
本标准主要起草人:陈建民、刘彦、张俊兵、祝国邦、黄一斌、杜振华、杨键、张韫菁、张瑞、曹鹏、
冯军亮、孟彬、王文一、李尘一、张楠、张华锐、矫日明、石磊、关鹏、贾春福、张振伟、崔婷婷、徐雨晴、郭颖、
王龑。
信息安全技术
个人移动终端安全管理产品测评准则
1 范围
本标准规定了个人移动终端安全管理产品的受检要求、功能要求、测试方法、报告格式及评级方法。
本标准适用于个人移动终端安全管理产品的开发和检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA243-2000 计算机病毒防治产品评级准则
GA/T 757-2008 程序功能检验方法
GA849-2009 移动终端病毒防治产品评级准则
3 术语和定义
GA243-2000、GA/T 757-2008、GA849-2009界定的以及下列术语和定义适用于本文件。
3.1
个人使用的便携式电子设备,包括智能手机、平板电脑等。
3.2
用于管理个人移动终端,保护个人计算环境安全的产品。
3.3
移动终端应符合国家制定的安全策略。
3.4
恶意行为 maliciousbehavior
未经用户授权,访问移动终端中的信息,并将获取的信息通过移动终端信息交互功能向特定目标发
3.5
系统优化 systemoptimization
对个人移动终端系统进行垃圾文件清理、开机自启程序管理、紧急关闭第......
|