GA/T 1455-2018《信息安全技术　移动终端安全管理与接入控制产品安全技术要求》

GA/T 1455-2018《信息安全技术　移动终端安全管理与接入控制产品安全技术要求》基本信息

标准号：GA/T 1455-2018

中文名称：《信息安全技术　移动终端安全管理与接入控制产品安全技术要求》

发布日期：2018-01-26    

实施日期：2018-01-26

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所

起草人：胡亚兰、张艳、张笑笑、邱梓华、赵婷、李毅    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1455-2018《信息安全技术　移动终端安全管理与接入控制产品安全技术要求》介绍

中华人民共和国公安部发布了GA/T 1455-2018《信息安全技术 移动终端安全管理与接入控制产品安全技术要求》，并于2018年1月26日正式实施。

一、标准概述

本标准旨在规定移动终端安全管理与接入控制产品应满足的安全技术要求，以确保移动终端在接入网络和处理信息时的安全性。这些要求涵盖了移动终端的身份认证、访问控制、数据保护、安全通信等多个方面，旨在构建一个安全的移动终端使用环境。

二、身份认证要求

1、用户身份认证

本标准要求移动终端安全管理与接入控制产品必须支持用户身份认证功能，确保只有授权用户才能访问移动终端。这包括但不限于用户名和密码认证、生物特征认证等。

2、设备身份认证

除了用户身份认证外，本标准还要求对移动终端设备本身进行身份认证，以防止未授权设备接入网络。

三、访问控制要求

1、访问权限管理

本标准规定了访问控制策略的制定和实施要求，包括用户权限的分配、权限的变更和撤销等。

2、访问审计

为了确保访问控制的有效性，本标准要求对用户的访问行为进行审计，记录和分析访问日志，以便在发生安全事件时进行追踪和分析。

四、数据保护要求

1、数据加密

本标准要求移动终端在存储和传输敏感数据时必须采取加密措施，以防止数据泄露。

2、数据完整性

为了保护数据不被篡改，本标准规定了数据完整性保护措施，包括数据签名、哈希校验等。

五、安全通信要求

1、安全协议

本标准要求移动终端在与服务器通信时使用安全的通信协议，如SSL/TLS等，以保护通信过程中的数据不被窃听或篡改。

2、通信审计

为了监控通信过程中的安全事件，本标准要求对通信过程进行审计，记录通信日志，并在必要时进行分析。

GA/T 1455-2018标准的发布和实施，为移动终端安全管理与接入控制产品的研发和使用提供了明确的安全技术要求。