標準解讀

《GA/T 1390.3-2017 信息安全技術 網絡安全等級保護基本要求 第3部分:移動互聯安全擴展要求》這一標準,是針對移動互聯網環境下的信息安全保護提出的詳細規范。它在原有的網絡安全等級保護體系基礎上,專門針對移動設備、移動應用及移動網絡通信等方面的安全需求,制定了相應的擴展性安全要求。以下是該標準內容的幾個關鍵點概述:

  1. 適用范圍:標準明確了其適用于采用移動互聯網技術的信息系統,包括但不限于使用智能手機、平板電腦等移動終端,以及通過無線網絡進行數據傳輸和業務處理的場景。

  2. 安全保護框架:構建了基于移動互聯特性的安全保護框架,強調了在移動環境下應增強的身份認證、訪問控制、數據加密和傳輸安全等措施,確保信息的機密性、完整性和可用性。

  3. 移動終端安全:要求對移動終端實施安全管理,包括設備注冊、身份認證、安全配置、惡意軟件防護及數據保護等,確保終端層面的安全可控。

  4. 移動應用安全:強調了移動應用開發、發布、安裝、運行全生命周期的安全管理,包括代碼安全、權限控制、數據隔離、安全更新及應用商店的安全審核機制等,防止應用層成為安全漏洞。

  5. 網絡通信安全:規定了移動通信網絡中的安全要求,如使用安全的網絡協議、實施網絡訪問控制、防止中間人攻擊和數據泄露,保障通信鏈路的安全性。

  6. 安全管理策略:提出了針對移動互聯環境的特定安全管理要求,包括安全策略的制定與執行、安全審計、應急響應及安全意識培訓等,以建立全面的安全管理體系。

  7. 等級保護實施:依據信息系統的重要程度,將移動互聯信息系統劃分為不同安全保護等級,并針對每個等級提出了具體的安全控制措施和實施指南,確保安全保護與系統風險相匹配。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權
GA/T 1390.3-2017信息安全技術網絡安全等級保護基本要求第3部分:移動互聯安全擴展要求_第1頁
GA/T 1390.3-2017信息安全技術網絡安全等級保護基本要求第3部分:移動互聯安全擴展要求_第2頁
GA/T 1390.3-2017信息安全技術網絡安全等級保護基本要求第3部分:移動互聯安全擴展要求_第3頁
GA/T 1390.3-2017信息安全技術網絡安全等級保護基本要求第3部分:移動互聯安全擴展要求_第4頁
GA/T 1390.3-2017信息安全技術網絡安全等級保護基本要求第3部分:移動互聯安全擴展要求_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業標準

GA/T13903—2017

.

信息安全技術網絡安全等級保護基本

要求第3部分移動互聯安全擴展要求

:

Informationsecuritytechnology—Generalrequirementsforclassified

rotectionofcbersecurit—Part3Secialsecuritreuirementsfor

pyy:pyq

mobileinterconnection

2017-05-08發布2017-05-08實施

中華人民共和國公安部發布

GA/T13903—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

采用移動互聯技術的等級保護對象概述

5………………2

安全通用要求

5.1………………………2

等級保護對象構成

5.2…………………2

保護要素

5.3……………3

保護對象定級

5.4………………………3

第一級安全要求

6…………………………3

技術要求

6.1……………3

物理和環境安全

6.1.1………………3

網絡和通信安全

6.1.2………………3

設備和計算安全

6.1.3………………3

應用和數據安全

6.1.4………………4

管理要求

6.2……………4

安全策略和管理制度

6.2.1…………4

安全管理機構和人員

6.2.2…………4

安全建設管理

6.2.3…………………4

安全運維管理

6.2.4…………………5

第二級安全要求

7…………………………5

技術要求

7.1……………5

物理和環境安全

7.1.1………………5

網絡和通信安全

7.1.2………………5

設備和計算安全

7.1.3………………6

應用和數據安全

7.1.4………………7

管理要求

7.2……………7

安全策略和管理制度

7.2.1…………7

安全管理機構和人員

7.2.2…………8

安全建設管理

7.2.3…………………8

安全運維管理

7.2.4…………………9

第三級安全要求

8…………………………9

技術要求

8.1……………9

物理和環境安全

8.1.1………………9

GA/T13903—2017

.

網絡和通信安全

8.1.2………………10

設備和計算安全

8.1.3………………11

應用和數據安全

8.1.4………………12

管理要求

8.2……………12

安全策略和管理制度

8.2.1…………12

安全管理機構和人員

8.2.2…………13

安全建設管理

8.2.3…………………13

安全運維管理

8.2.4…………………14

第四級安全要求

9…………………………16

技術要求

9.1……………16

物理和環境安全

9.1.1………………16

網絡和通信安全

9.1.2………………16

設備和計算安全

9.1.3………………17

應用和數據安全

9.1.4………………18

管理要求

9.2……………19

安全策略和管理制度

9.2.1…………19

安全管理機構和人員

9.2.2…………19

安全建設管理

9.2.3…………………19

安全運維管理

9.2.4…………………21

第五級安全要求

10………………………22

參考文獻

……………………23

GA/T13903—2017

.

前言

信息安全技術網絡安全等級保護基本要求已經或計劃發布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云計算安全擴展要求

———2:;

第部分移動互聯安全擴展要求

———3:;

第部分物聯網安全擴展要求

———4:;

第部分工業控制安全擴展要求

———5:;

第部分大數據安全擴展要求

———6:。

本部分是的第部分

GA/T13903。

本部分按照給出的規范起草

GB/T1.1—2009。

本部分由公安部網絡安全保衛局提出

本部分由公安部信息系統安全標準化技術委員會提出并歸口

本部分起草單位北京鼎普科技股份有限公司公安部第三研究所北京工業大學工業控制系統信

:、、、

息安全技術國家工程實驗室

本部分主要起草人王江波于晴張宗喜任衛紅于東升趙勇杜靜周穎謝朝海

:、、、、、、、、。

GA/T13903—2017

.

引言

為了適應移動互聯云計算大數據物聯網和工業控制等新技術新應用情況下信息安全等級保護

、、、、

工作的開展公安部信息系統安全標準化技術委員會提出針對移動互聯云計算大數據物聯網和工業

,、、、

控制等新技術新應用領域制定公共安全行業系列標準

、。

本部分是針對等級保護對象中采用移動互聯技術部分提出的安全擴展要求所以等級保護對象需

,

同時符合安全通用要求

GB/T22239。

未來可能會隨技術變化添加新的部分來闡述特定領域的安全擴展要求

GA/T13903—2017

.

信息安全技術網絡安全等級保護基本

要求第3部分移動互聯安全擴展要求

:

1范圍

的本部分規定了采用移動互聯技術不同安全保護等級保護對象的基本保護要求

GA/T1390。

本部分適用于指導分等級的非涉密等級保護對象的安全建設和監督管理

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術信息系統安全等級保護基本要求

GB/T22239

信息安全技術信息系統安全等級保護定級指南

GB/T22240

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適

GB17859—1999、GB/T22239、GB/T22240GB/T25069—2010

用于本文件

31

.

移動終端mobiledevice

在移動業務中使用的終端設備包括智能手機平板電腦個人電腦等通用終

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論