《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)規定了移動終端安全管理平台的技術要求,包括安全功能要求和安全保障要求。該標準適用於移動終端安全管理平台產品的設計、開發與檢測,為組織或機構實施移動互聯套用的安全防護提供參考。
基本介紹
- 中文名:信息安全技術—移動終端安全管理平台技術要求
- 外文名:Information security technology—Technical requirements of mobile terminal security management platform
- 標準號:GB/T 37952-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
基於移動終端的移動互聯套用已深入大眾的工作和生活,移動辦公套用需求激增,由於移動終端上承載了大量關鍵業務、核心套用、敏感數據及個人信息等,面臨的安全問題突出,成為網路攻擊的主要對象。移動安全標準作為移動網際網路安全管理工作的基礎和抓手,倍受國家與社會的關注和重視,也是國家網路安全工作的重要內容。在此背出景下,制定移動終端安全管理平台產品技術要求國家標準,完善移動安全標準體系。
編制進程
- 起草階段
2016年8月,完成了對移動終端安全管理平台產品相關技術文檔和前期基礎調研。編制組充分調研分析了移動終端安全管理平台產品的功能和部署使用方式、移動互聯套用面臨的安全威脅、企事業機構針對移動終端安全平台產品的需求等,借鑑傳統桌面和伺服器終端的安全防護思路,結合移動終端和移動互聯套用的特點和需求,提出了移動終端安全管理平台安全技術要求。
2016年9月, 編制組組織召開研討會,以編制組人員收集的資料為基礎,編制組內部經不斷的討論和研究,封閉組織完善草案內容,形成標準草案第一稿。
2016年10-11月,編制組徵求了中國電信上海理想信息產業(集團)有限公司、北京北信源軟體股份有限公司等參與編制廠商的意見。編制組根據反饋意見,積極修改,形成草案第二稿。
2016年12月,編制組組織召開研討會,在北京對標準草案進行了討論,修改完成後形成草案第三稿。
2017年3月,編制組召開研討會聽取專家意見,並組織公安部第三研究所、中國電子技術化技術研究院、中國電信上海理想信息產業(集團)有限公司、北京北信源軟體股份有限公司等編製成員按照專家意見建議進行修改完善,形成了標準草案第四稿,報工作組審議。
2017年4月,編制組將草案提交2017年第一次標準會議周討論,形成徵求意見稿。編制組針對會議周工作組成員提出的意見建議,專題組織編製成員、相關產品廠商進行研討,對標準草案進行修改完善。期間,編制組還組織開展了產品研發、套用情況等調研,以及徵求業內專家意見等工作。
- 標準計畫
2017年7月5日,國家標準計畫《信息安全技術—移動終端安全管理平台技術要求》(20170566-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2019年8月30日,國家標準《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)實施。
制定依據
國家標準《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:中國信息安全研究院有限公司、中國電子技術標準化研究院、國家信息技術安全研究中心、中國網路安全審查技術與認證中心、國家計算機病毒應急處理中心、北京北信源軟體股份有限公司、北京中科智咨數據科技有限公司、北京時代新威信息技術有限公司、西安電子科技大學、中國傳媒大學、安徽科技學院、北京洋浦偉業科技發展有限公司、公安部第三研究所、國家工業信息安全發展研究中心、中國信息安全測評中心、國家信息中心、上海理想信息產業(集團)有限公司、上海工業控制安全創新科技有限公司、華東師範大學、中電智慧型信息科技(深圳)有限公司、北京航空航天大學、重慶郵電大學、北京明朝萬達科技股份有限公司。
主要起草人:楊晨、張艷、左曉棟、張格、茹宗光、劉賢剛、魏方方、王嘉捷、毛劍、馬文平、丁富強、賈雪飛、崔占華、王麟嘉、胡亞蘭、黃永洪、姜正濤、陳曉峰、何道敬、劉雨桁、崔春霞、劉明君、張弛、王惠蒞、陸臻、顧鍵、范科峰、梁露露、王石、王新傑、肖榮、鐘力、杜振華、張哲宇、黃一斌、周亞超、劉虹、伍前紅、底興本、曹浩、盧佐華、喻波、畢強。
標準目次
前言 | Ⅲ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 1 |
5產品描述 | 1 |
6安全技術要求 | 2 |
附錄A(資料性附錄)等級劃分要求 | 14 |
附錄B(資料性附錄)典型套用場景 | 16 |
參考資料:
內容範圍
《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)規定了移動終端安全管理平台的技術要求,包括安全功能要求和安全保障要求。該標準適用於移動終端安全管理平台產品的設計、開發與檢測,為組織或機構實施移動互聯套用的安全防護提供參考。
引用檔案
GB/T 18336.3-2015信息技術—安全技術—信息技術安全評估準則—第3部分:安全保障組件 | GB/T 25069-2010信息安全技術—術語 |
參考資料:
意義價值
《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)的制訂是針對企業或政府部門等機構移動終端套用的信息安全需求,將對移動安全管理平台的安全防護提供有力的技術支撐,對提高中國移動辦公領域的信息安全防護強度具有十分重要的意義。
《信息安全技術—移動終端安全管理平台技術要求》(GB/T 37952-2019)不僅可以規範移動終端安全管理平台產品的設計、開發與檢測,促進相關產品的研發套用和產業發展,還可以為用戶企事業機構、個人用戶等實施移動互聯套用的安全防護提供技術參考,進而建立面向移動互聯套用的體系化安全解決方案,有助於突破移動互聯套用的安全瓶頸。
