ICS35030

CCSL.80

中華人民共和國國家標準化指導性技術文件

GB/Z41290—2022

信息安全技術

移動互聯網安全審計指南

Informationsecuritytechniques—Guidelinesformobileinternetsecurityaudit

2022-03-09發布2022-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/Z41290—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

審計活動

5…………………2

概述

5.1…………………2

安全審計域

5.2…………………………2

角色職責

5.3……………3

審計范圍

5.4……………4

審計內容

5.5……………4

活動框架

5.6……………4

活動功能

6…………………4

安全指南

6.1……………4

安全審計策略定制

6.2…………………5

安全審計跟蹤

6.3………………………5

安全審計記錄

6.4………………………6

安全審計存儲

6.5………………………7

安全審計分析

6.6………………………7

安全審計代理

6.7………………………8

安全審計響應

6.8………………………8

安全審計記錄歸檔

6.9…………………8

審計報告生成

6.10………………………9

安全審計查閱

6.11………………………9

附錄資料性移動互聯網安全審計流程

A()……………10

參考文獻

……………………13

Ⅰ

GB/Z41290—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京交通大學北京思福迪信息技術有限公司北京信息科技大學中國信息通信

:、、、

科技集團有限公司浪潮軟件科技有限公司中國網絡安全審查技術與認證中心中興通訊股份有限公

、、、

司聯想北京有限公司

、()。

本文件的主要起草人劉云張振江司夏萌曾劍雋韓曉露張堯臣吳迪沈波趙穎斯熊菲

:、、、、、、、、、、

王建偉鐘宏李汝鑫

、、。

Ⅲ

GB/Z41290—2022

信息安全技術

移動互聯網安全審計指南

1范圍

本文件提供了移動互聯網安全審計活動角色職責審計范圍審計內容等方面的指導和建議給出

、、,

了安全審計活動的框架功能任務及其具體內容等信息

、。

本文件適用于移動互聯網安全審計的相關活動

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術開放系統互連系統管理第部分日志控制功能

GB/T17143.6—19976:

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全評估準則第部分安全功能組件

GB/T18336.2—20152:

信息安全技術術語

GB/T25069

信息安全技術移動互聯網應用服務器安全技術要求

GB/T35281—2017

3術語和定義

和

GB/T17143.6—1997、GB17859—1999、GB/T18336.2—2015、GB/T25069GB/T35281—

界定的以及下列術語和定義適用于本文件

2017。

31

.

移動互聯網mobileinternet

用戶使用移動終端包括手機上網卡平板電腦智能本等通過移動網絡獲取移動通信網絡服務

(、、