ICS35.030 CCS L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z41290-2022 信息安全技术 移动互联网安全审计指南 Information security techniques-Guidelines for mobile internet security audit 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/Z41290-2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义1 4缩略语 2 5审计活动 2 5.1概述 2 5.2安全审计域 .2 5.3角色职责3 5.4审计范围 4 5.5审计内容4 5.6活动框架 4 6活动功能 6.1安全指南 4 6.2安全审计策略定制 5 6.3安全审计跟踪 5 6.4安全审计记录 6 6.5安全审计存储 7 6.6安全审计分析 7 6.7安全审计代理 8 6.8安全审计响应 8 6.9安全审计记录归档 8 6.10审计报告生成9 6.11安全审计查阅 9 附录A(资料性)移动互联网安全审计流程 10 参考文献 13 I GB/Z41290-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:北京交通大学、北京思福迪信息技术有限公司、北京信息科技大学、中国信息通信 科技集团有限公司、浪潮软件科技有限公司、中国网络安全审查技术与认证中心、中兴通讯股份有限公 司、联想(北京)有限公司. 本文件的主要起草人:刘云、张振江、司夏萌、曾剑隽、韩晓露、张尧臣、吴迪、沈波、赵颖斯、熊菲、 王建伟、钟宏、李汝鑫. Ⅲ ...