ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1455-2018 信息安全技术移动终端安全管理与 接入控制产品安全技术要求 Information security technology-Security technology requirements for mobile terminal security management and access control products 2018-01-26发布 2018-01-26实施 中华人民共和国公安部 发布 GA/T1455-2018 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所. 本标准主要起草人:胡亚兰、张艳、张笑笑、邱梓华、赵婷、李毅. I GA/T1455-2018 信息安全技术移动终端安全管理与 接入控制产品安全技术要求 1范围 本标准规定了移动终端安全管理与接入控制产品的安全功能要求、安全保障要求及等级划分要求. 本标准适用于移动终端安全管理与接入控制产品的设计、开发及测试. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069一2010信息安全技术术语 3术语和定义 GB/T18336.3一2015和GB/T25069一2010界定的以及下列术语和定义适用于本文件. 3.1 移动终端mobile terminal 可以在移动中使用的计算机设备,包括手机、笔记本、平板电脑等;终端应用场景如PO机、执法记 录仪、医疗终端、公司办公终端等. 3.2 越狱jailbreak 获取IO操作系统移动终端的系统管理员权限,经过越狱的苹果终端拥有对系统底层的读写 权限. 3.3 移动终端ROOT mobile terminal ROOT 获取Android操作系统移动终端的系统管理员权限,经过ROOT的移动终端拥有对系统底层的读 写权限. 3.4 移动终端安全管理与接入控制产品mobile terminal security management and access control product 为增强移动终端的安全性、可控性和时效性,通过定制安全策略对移动终端进行统一管理和安全接 人控制的产品. 4移动终端安全管理与接入控制产品描述 移动终端安全管理与接入控制产品(mobile terminal security management and access co...
GA/T 1455-2018 信息安全技术 移动终端安全管理与接入控制产品安全技术要求.pdf
