標(biāo)準(zhǔn)解讀

《GA/T 1390.3-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求》這一標(biāo)準(zhǔn),是針對移動(dòng)互聯(lián)網(wǎng)環(huán)境下的信息安全保護(hù)提出的詳細(xì)規(guī)范。它在原有的網(wǎng)絡(luò)安全等級保護(hù)體系基礎(chǔ)上,專門針對移動(dòng)設(shè)備、移動(dòng)應(yīng)用及移動(dòng)網(wǎng)絡(luò)通信等方面的安全需求,制定了相應(yīng)的擴(kuò)展性安全要求。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個(gè)關(guān)鍵點(diǎn)概述:

  1. 適用范圍:標(biāo)準(zhǔn)明確了其適用于采用移動(dòng)互聯(lián)網(wǎng)技術(shù)的信息系統(tǒng),包括但不限于使用智能手機(jī)、平板電腦等移動(dòng)終端,以及通過無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和業(yè)務(wù)處理的場景。

  2. 安全保護(hù)框架:構(gòu)建了基于移動(dòng)互聯(lián)特性的安全保護(hù)框架,強(qiáng)調(diào)了在移動(dòng)環(huán)境下應(yīng)增強(qiáng)的身份認(rèn)證、訪問控制、數(shù)據(jù)加密和傳輸安全等措施,確保信息的機(jī)密性、完整性和可用性。

  3. 移動(dòng)終端安全:要求對移動(dòng)終端實(shí)施安全管理,包括設(shè)備注冊、身份認(rèn)證、安全配置、惡意軟件防護(hù)及數(shù)據(jù)保護(hù)等,確保終端層面的安全可控。

  4. 移動(dòng)應(yīng)用安全:強(qiáng)調(diào)了移動(dòng)應(yīng)用開發(fā)、發(fā)布、安裝、運(yùn)行全生命周期的安全管理,包括代碼安全、權(quán)限控制、數(shù)據(jù)隔離、安全更新及應(yīng)用商店的安全審核機(jī)制等,防止應(yīng)用層成為安全漏洞。

  5. 網(wǎng)絡(luò)通信安全:規(guī)定了移動(dòng)通信網(wǎng)絡(luò)中的安全要求,如使用安全的網(wǎng)絡(luò)協(xié)議、實(shí)施網(wǎng)絡(luò)訪問控制、防止中間人攻擊和數(shù)據(jù)泄露,保障通信鏈路的安全性。

  6. 安全管理策略:提出了針對移動(dòng)互聯(lián)環(huán)境的特定安全管理要求,包括安全策略的制定與執(zhí)行、安全審計(jì)、應(yīng)急響應(yīng)及安全意識(shí)培訓(xùn)等,以建立全面的安全管理體系。

  7. 等級保護(hù)實(shí)施:依據(jù)信息系統(tǒng)的重要程度,將移動(dòng)互聯(lián)信息系統(tǒng)劃分為不同安全保護(hù)等級,并針對每個(gè)等級提出了具體的安全控制措施和實(shí)施指南,確保安全保護(hù)與系統(tǒng)風(fēng)險(xiǎn)相匹配。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實(shí)施
?正版授權(quán)
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求_第1頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求_第2頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求_第3頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求_第4頁
GA/T 1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T13903—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本

要求第3部分移動(dòng)互聯(lián)安全擴(kuò)展要求

:

Informationsecuritytechnology—Generalrequirementsforclassified

rotectionofcbersecurit—Part3Secialsecuritreuirementsfor

pyy:pyq

mobileinterconnection

2017-05-08發(fā)布2017-05-08實(shí)施

中華人民共和國公安部發(fā)布

GA/T13903—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

采用移動(dòng)互聯(lián)技術(shù)的等級保護(hù)對象概述

5………………2

安全通用要求

5.1………………………2

等級保護(hù)對象構(gòu)成

5.2…………………2

保護(hù)要素

5.3……………3

保護(hù)對象定級

5.4………………………3

第一級安全要求

6…………………………3

技術(shù)要求

6.1……………3

物理和環(huán)境安全

6.1.1………………3

網(wǎng)絡(luò)和通信安全

6.1.2………………3

設(shè)備和計(jì)算安全

6.1.3………………3

應(yīng)用和數(shù)據(jù)安全

6.1.4………………4

管理要求

6.2……………4

安全策略和管理制度

6.2.1…………4

安全管理機(jī)構(gòu)和人員

6.2.2…………4

安全建設(shè)管理

6.2.3…………………4

安全運(yùn)維管理

6.2.4…………………5

第二級安全要求

7…………………………5

技術(shù)要求

7.1……………5

物理和環(huán)境安全

7.1.1………………5

網(wǎng)絡(luò)和通信安全

7.1.2………………5

設(shè)備和計(jì)算安全

7.1.3………………6

應(yīng)用和數(shù)據(jù)安全

7.1.4………………7

管理要求

7.2……………7

安全策略和管理制度

7.2.1…………7

安全管理機(jī)構(gòu)和人員

7.2.2…………8

安全建設(shè)管理

7.2.3…………………8

安全運(yùn)維管理

7.2.4…………………9

第三級安全要求

8…………………………9

技術(shù)要求

8.1……………9

物理和環(huán)境安全

8.1.1………………9

GA/T13903—2017

.

網(wǎng)絡(luò)和通信安全

8.1.2………………10

設(shè)備和計(jì)算安全

8.1.3………………11

應(yīng)用和數(shù)據(jù)安全

8.1.4………………12

管理要求

8.2……………12

安全策略和管理制度

8.2.1…………12

安全管理機(jī)構(gòu)和人員

8.2.2…………13

安全建設(shè)管理

8.2.3…………………13

安全運(yùn)維管理

8.2.4…………………14

第四級安全要求

9…………………………16

技術(shù)要求

9.1……………16

物理和環(huán)境安全

9.1.1………………16

網(wǎng)絡(luò)和通信安全

9.1.2………………16

設(shè)備和計(jì)算安全

9.1.3………………17

應(yīng)用和數(shù)據(jù)安全

9.1.4………………18

管理要求

9.2……………19

安全策略和管理制度

9.2.1…………19

安全管理機(jī)構(gòu)和人員

9.2.2…………19

安全建設(shè)管理

9.2.3…………………19

安全運(yùn)維管理

9.2.4…………………21

第五級安全要求

10………………………22

參考文獻(xiàn)

……………………23

GA/T13903—2017

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求已經(jīng)或計(jì)劃發(fā)布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云計(jì)算安全擴(kuò)展要求

———2:;

第部分移動(dòng)互聯(lián)安全擴(kuò)展要求

———3:;

第部分物聯(lián)網(wǎng)安全擴(kuò)展要求

———4:;

第部分工業(yè)控制安全擴(kuò)展要求

———5:;

第部分大數(shù)據(jù)安全擴(kuò)展要求

———6:。

本部分是的第部分

GA/T13903。

本部分按照給出的規(guī)范起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本部分起草單位北京鼎普科技股份有限公司公安部第三研究所北京工業(yè)大學(xué)工業(yè)控制系統(tǒng)信

:、、、

息安全技術(shù)國家工程實(shí)驗(yàn)室

本部分主要起草人王江波于晴張宗喜任衛(wèi)紅于東升趙勇杜靜周穎謝朝海

:、、、、、、、、。

GA/T13903—2017

.

引言

為了適應(yīng)移動(dòng)互聯(lián)云計(jì)算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)新應(yīng)用情況下信息安全等級保護(hù)

、、、、

工作的開展公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出針對移動(dòng)互聯(lián)云計(jì)算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)

,、、、

控制等新技術(shù)新應(yīng)用領(lǐng)域制定公共安全行業(yè)系列標(biāo)準(zhǔn)

、。

本部分是針對等級保護(hù)對象中采用移動(dòng)互聯(lián)技術(shù)部分提出的安全擴(kuò)展要求所以等級保護(hù)對象需

,

同時(shí)符合安全通用要求

GB/T22239。

未來可能會(huì)隨技術(shù)變化添加新的部分來闡述特定領(lǐng)域的安全擴(kuò)展要求

GA/T13903—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本

要求第3部分移動(dòng)互聯(lián)安全擴(kuò)展要求

:

1范圍

的本部分規(guī)定了采用移動(dòng)互聯(lián)技術(shù)不同安全保護(hù)等級保護(hù)對象的基本保護(hù)要求

GA/T1390。

本部分適用于指導(dǎo)分等級的非涉密等級保護(hù)對象的安全建設(shè)和監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

GB/T22239

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T22240

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB17859—1999、GB/T22239、GB/T22240GB/T25069—2010

用于本文件

。

31

.

移動(dòng)終端mobiledevice

在移動(dòng)業(yè)務(wù)中使用的終端設(shè)備包括智能手機(jī)平板電腦個(gè)人電腦等通用終

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論