標準解讀

《GA/T 1540-2018 信息安全技術 個人移動終端安全管理產品測評準則》是由中國公安部發布的一項技術標準,旨在為個人移動終端(如智能手機、平板電腦等)的安全管理產品提供一套全面的評估與測試框架。這項標準詳細規定了評估此類產品時應遵循的技術要求和方法,確保它們能夠有效保護用戶數據安全、防止非法訪問和維護系統完整性。以下是該標準的主要內容概覽:

  1. 適用范圍:明確了標準適用于哪些類型的個人移動終端安全管理產品,包括但不限于設備管理軟件、移動防病毒軟件、數據加密工具及訪問控制解決方案等。

  2. 測評原則:強調測評過程應遵循客觀性、全面性、可重復性和規范性原則,確保測評結果的準確性和公正性。

  3. 測評內容:標準詳細列出了測評的具體內容,涵蓋產品的功能性、性能效率、可靠性、安全性、兼容性及用戶使用便利性等多個維度。例如:

    • 功能性測評:檢查產品是否具備設備注冊管理、權限控制、數據保護、遠程控制與擦除等功能。
    • 安全性測評:評估產品的加密機制、防護能力以及對已知安全威脅的響應效率。
    • 性能效率:測試產品在不同場景下的運行速度、資源占用情況等。

  4. 測評方法:為每項測評內容提供了具體的測試方法和評價指標,指導測評人員如何實施測試以獲取準確的數據和結論。

  5. 測評環境與工具:描述了進行測評所需的軟硬件環境及專用測試工具的要求,確保測評條件的一致性和可比性。

  6. 測評報告:規定了測評報告的格式和內容要求,包括測試目的、測試范圍、測試方法、發現的問題及改進建議等,以便于用戶和廠商了解產品性能和改進方向。

  7. 合規性與認證:雖然標準本身不直接涉及產品認證,但為后續可能的產品認證或安全評估提供了基礎和依據,幫助廠商確保其產品符合國家信息安全相關法律法規要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-12-27 頒布
  • 2018-12-27 實施
?正版授權
GA/T 1540-2018信息安全技術個人移動終端安全管理產品測評準則_第1頁
GA/T 1540-2018信息安全技術個人移動終端安全管理產品測評準則_第2頁
GA/T 1540-2018信息安全技術個人移動終端安全管理產品測評準則_第3頁
GA/T 1540-2018信息安全技術個人移動終端安全管理產品測評準則_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GA/T 1540-2018信息安全技術個人移動終端安全管理產品測評準則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業標準

GA/T1540—2018

信息安全技術

個人移動終端安全管理產品測評準則

Informationsecuritytechnology—Testingandevaluationcriteriaforpersonal

mobileterminalsecuritymanagementproducts

2018-12-27發布2018-12-27實施

中華人民共和國公安部發布

GA/T1540—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

受檢要求

5…………………2

功能要求

6…………………2

測試方法

7…………………6

報告格式

8…………………11

評級方法

9…………………13

GA/T1540—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位國家計算機病毒應急處理中心公安部十一局七處天津市公安局網絡安全保衛

:、、

總隊北京網秦天下科技有限公司北京金山安全軟件有限公司騰訊科技深圳有限公司北京奇虎科

、、、()、

技有限公司北京安管佳科技有限公司卡巴斯基技術開發北京有限公司南開大學江蘇通付盾信息

、、()、、

安全技術有限公司恒安嘉新北京科技股份公司北京啟明星辰信息安全技術有限公司北京奇虎科

、()、、

技有限公司北京天融信科技有限公司

、。

本標準主要起草人陳建民劉彥張俊兵祝國邦黃一斌杜振華楊鍵張韞菁張瑞曹鵬

:、、、、、、、、、、

馮軍亮孟彬王文一李塵一張楠張華銳矯日明石磊關鵬賈春福張振偉崔婷婷徐雨晴郭穎

、、、、、、、、、、、、、、

王龑

。

GA/T1540—2018

信息安全技術

個人移動終端安全管理產品測評準則

1范圍

本標準規定了個人移動終端安全管理產品的受檢要求功能要求測試方法報告格式及評級方法

、、、。

本標準適用于個人移動終端安全管理產品的開發和檢測

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機病毒防治產品評級準則

GA243—2000

程序功能檢驗方法

GA/T757—2008

移動終端病毒防治產品評級準則

GA849—2009

3術語和定義

界定的以及下列術語和定義適用于本文件

GA243—2000、GA/T757—2008、GA849—2009。

31

.

個人移動終端personalmobileterminal

個人使用的便攜式電子設備包括智能手機平板電腦等

,、。

32

.

個人移動終端安全管理產品personalmobileterminalsecuritymanagementproduct

用于管理個人移動終端保護個人計算環境安全的產品

,。

33

.

移動終端合規性mobileterminalcompliance

移動終端應符合國家制定的安全策略

。

34

.

惡意行為maliciousbehavior

未經用戶授權訪問移動終端中的信息并將獲取的信息通過移動終端信息交互功能向特定目標發

,,

送未經許可調用移動終端的各種功能竊取用戶隱私破壞系統等

;,、。

35

.

系統優化systemoptimization

對個人移動終端系統進行垃圾文件清理開機自啟程序管理緊急關閉第三方程序文件管理磁盤

、、、、

管理等一系列的優化功能

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論