国家标准 GB/T37952一2019 信息安全技术移动终端安全管理平台技术要求 Informationseeuritytechnology一 Teehmiealrequirementsofmobhleterminalseeurity manageentplatform 2019-08-30发布 2020-03-01实施国家市场监督管理总局发布币国国家标准化管理委员会国家标准
GB/37952一2019 目次前言范围 2 规范性引用文件术语和定义缩略语产品描述安全技术要求 6.1基本级安全技术要求 6.2增强级安全技术要求附录A(资料性附录》等级划分要求附录B(资料性附录》典型应用场景
GB/37952一2019 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准起草单位:信息安全研究院有限公司、公安部第三研究所、电子技术标准化研究院国家工业信息安全发展研究中心,国家信息技术安全研究中心、信息安全测评中心,网络安全审查技术与认证中心、国家信息中心,国家计算机病毒应急处理中心、上海理想信息产业(集团)有限公司北京北信源软件股份有限公司、上海工业控制安全创新科技有限公司、北京中科智咨数据科技有限公司、华东师范大学、北京时代新威信息技术有限公司、中电智能信息科技(深圳)有限公司、西安电子科技大学、北京航空航天大学、传媒大学、重庆邮电大学、安徽科技学院、北京明朝万达科技股份有限公司、北京洋浦伟业科技发展有限公司本标准主要起草人杨晨、张艳、张弛、王惠莅、左晓栋、张格、陆臻、,顾键,茹宗光、刘贤刚、范科峰梁露露、魏方方、王嘉捷、王石,王新杰、毛剑、马文平、肖荣、钟力、丁富强、贾雪飞、杜振华、张哲宇能占华、王躺粼.黄一试.同亚超.朗亚兰,黄水洪.刘虹.位前红.姜正涛,陈晓峰.底兴本,曹潜.何道教刘雨析卢佐华、喻波、崔春霞、刘明君,毕强
GB/37952一2019 信息安全技术移动终端安全管理平台技术要求范围本标准规定了移动终端安全管理平台的技术要求,包括安全功能要求和安全保障要求本标准适用于移动终端安全管理平台产品的设计、开发与检测,为组织或机构(以下简称“组织”)实施移动互联应用的安全防护提供参考规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T1836.3一2015信息技术安全技术信息技术安全评估准则第3部分安全保障组件 GB/T25069一2010信息安全技术术语术语和定义 GB/T18336.3一2015和GB/T25069-2010界定的以及下列术语和定义适用于本文件 3.1 移动终端mobileterminal 接人公众移动通信网络,具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品 3.2 移动终端安全管理平台mobileterminalsecuritymanagemmentplatform 为增强移动终端的安全性和可控性,通过定制安全策略对移动终端设备、应用等进行统一管理和安全接人控制的产品缩略语下列缩略语适用于本文件 SD卡;安全数据存储卡(SeeureDigitalCard wiFi;无线局域网接人(wirelessFidelity 5 产品描述本标准按照GB/T18336.3一2015安全保障要求级别划分的原则,依据移动终端安全管理平台的安全功能要求和安全保障要求的强弱,将安全等级分为基本级和增强级基本级可对应支撑等级保护三级以下要求增强级对应支撑等级保护三级(含)以上要求等级划分参见附录A 在增强级中新增的要求会通过黑体标识本标准从安全功能要求和安全保障要求两个方面,规范了移动终端安全管理平台的安全技术要求，
GB/T37952一2019 典型应用场景参见附录B 安全功能要求包括终端管理、应用管理、数据安全、终端接人控制安全管理、客户端保护和安全审计等七个方面,安全保障要求则主要包括开发、指导性文档、生命周期支持和测试等方面 6 安全技术要求 6.1基本级安全技术要求 6.1.1安全功能要求 6.1.1.1 终端管理 6.1.1.1.1 终端注册应提供对移动终端的注册功能,注册信息包括注册日期、硬件型号,设备序列号,系统软件版本,所属部门等 6.1.1.1.2远程管理应支持以下远程管理功能远程锁定移动终端; a b 远程擦除移动终端存储的敏感业务数据; c 远程备份移动终端存储的敏感业务数据; d 授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏、禁用wiFi,限制sD卡读写权限等 6.1.1.1.3存储介质管理应支持对移动终端外接存储介质的管理、监测等功能,对违规使用行为进行告警和阻断 6.1.1.1.4安全监测应支持以下监测功能: a)监测移动终端中恶意程序检测软件的安装,运行情况等; b 监测移动终端位置信息、运行服务、设备性能、软件版本(至少应包括操作系统等)等信息 6.1.1.1.5口令或生物特征鉴别策略应支持以下功能: a) 远程设置终猫开机口令策略,阻断术设置口令的终猫接人,支特生物特征鉴别功能 b 监测是否设置用户账户口令,阻断未设置用户口令的终端接人远程设置用户口令策略,至少应包括口令类型、定期更换策略、失败次数限制等 c 6.1.1.2应用管理应支持授权人员设置应用程序白名单、黑名单的功能,并能够根据白名单、黑名单执行相应的操作 6.1.1.3数据安全 6.1.1.3.1数据安全传输应采用加密、数据完整性保护等安全机制,保障终端数据安全可靠传输
GB/37952一2019 6.1.1.3.2数据安全存储应支持以下安全存储功能对服务端中的敏感数据进行加密存储和完整性保护; a b 对服务端中敏感数据实现基于角色或属性等的授权访问控制对移动终端、外置存储设备存储的敏感数据应进行加密处理,并能擦除未加密的敏感数据; c d 对移动终端、外置存储设备存储的敏感数据进行完整性保护 6.1.1.3.3数据防泄露应支持敏感数据防泄露安全策略配置,对终端中业务系统数据进行实时监测,支持数据内容的扫描、过滤和敏感数据外传阻断等功能 6.1.13.4个人信息保护应采取必要的措施,确保移动终端和服务端存储的个人信息安全,防止信息泄露、毁损、丢失等 6.1.1.4终端接入控制 6.1.1.4.1接入鉴别应支持仅允许经服务端注册的移动终端接人组织业务系统的功能 6.1.1.4.2访问控制策略应支持以下访问控制策略配置功能针对不同终端制定不同的应用资源访问控制策略 aa b)提供以下访问限制能力仅允许授权终端对应用资源进行访问授权终端对应用资源进行访问的内容不能超出预定义的范围授权终端对应用资源进行访问的操作(如对文件,文件夹进行读,写、复制、下载等操作)不能超出预定义的范围(有则适用); 授权终端对应用资源进行访问的时间不能超出预定义的范围(有则适用); 授权终端通过网络对应用资源进行访问时,该终端所使用的移动终端的序列号/地址不能超出预定义的范围(有则适用) 授权终端对应用资源进行访问的次数不能超出预定义的范围(有则适用) 移动终端对应用资源的接人应受访问控制策略的约束 6.1.1.5安全管理 6.1.1.5.1管理员属性初始化应支持对授权管理员的账户,、口令等属性进行初始化的功能 6.1.1.5.2管理员唯一性标识应支持授权管理员唯一身份标识功能,并将授权管理员的身份标识与其所有可审计事件进行关联 6.1.1.5.3管理员属性修改应支持授权管理员属性(至少包括管理员口令)修改功能
GB/T37952一2019 6.1.1.5.4管理员身份鉴别应在登录和执行重要安全功能操作时,对声称履行授权管理员职责的用户进行身份鉴别,并支持鉴别失败处理功能,当身份鉴别失败的次数达到指定值后,应能阻断鉴别请求 6.1.1.5.5配置管理能力应支持授权管理员对平台进行安全配置和管理的功能,至少包括增加、删除和修改接人控制等相关策略 a b) 查看当前接人控制策略配置查看和管理审计记录 c 6.1.1.5.6管理角色应支持基于角色、属性等的授权管理等机制,实现对系统管理,审计管理、安全管理等管理角色的划分 6.1.1.5.7终端统一管理应支持终端统一管理功能,包括: 移动终端客户端软件统一安装; aa b)移动终端应用程序白名单统一下发 c 移动终端操作系统、应用软件、客户端软件等的统一升级 6.1.1.6客户端保护应支持对安装在移动终端上的客户端程序进行安全保护的功能,对非授权人员的以下操作行为进行监控和告警强行终止客户端软件运行， a b) 强制取消客户端软件在系统启动时自动加载强行卸载、删除或修改客户端软件 c 6.1.1.7安全审计 6.1.1.7.1审计记录生成审计记录包括事件发生的日期和时间、事件主体身份、事件描述、成功或失败的标志等,应能对下列事件生成审计记录授权管理员鉴别成功和失败 a b 终端鉴别成功和失败事件; 授权管理员鉴别失败尝试次数超出了设定的限制导致会话连接终止; c d 终端鉴别失败尝试次数超出了设定的限制导致会话连接终止授权管理员的重要操作,如增加和删除管理员、终端用户管理、远程备份移动终端的业务数据、远程锁定移动终端及远程擦除移动终端的业务数据等; fD 终端对应用资源接人的所有请求,包括成功和失败的请求 6.1.1.7.2审计记录存储审计记录应存储在掉电非易失性存储介质中,当存储空间达到阔值时,应自动向授权管理员告警
GB/37952一2019 6.1.1.7.3审计记录管理应支持以下审计记录管理功能仅允许授权管理员访问审计记录; aa 按日期、时间、终端标识等对审计记录进行组合查询 b 对审计记录进行备份 c 6.1.2安全保障要求 6.1.2.1开发 6.1.2.1.1安全架构开发者应向评估方提供产品安全功能的安全架构描述,安全架构描述应满足以下要求与产品设计文档中对安全功能实施抽象描述的级别一致; aa b 描述与安全功能要求一致的产品安全功能的安全域; 描述产品安全功能初始化过程为何是安全的 c d)证实产品安全功能能够防止被破坏; 证实产品安全功能能够防止安全特性被旁路 e 6.1.2.1.2功能规范开发者应向评估方提供完备的功能规范说明,功能规范说明应满足以下要求完全描述产品的安全功能; a 描述所有安全功能接口的目的与使用方法; b 标识和描述每个安全功能接口相关的所有参数; c d 描述安全功能接口相关的安全功能实施行为; 描述由安全功能实施行为处理而引起的直接错误消息; e 证实安全功能要求到安全功能接口的追溯 6.1.2.1.3产品设计开发者应向评估方提供产品设计文档,产品设计文档应满足以下要求根据子系统描述产品结构 aa b) 标识和描述产品安全功能的所有子系统; 描述安全功能所有子系统间的相互作用 c d)提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口 6.1.2.2指导性文档 6.1.2.2.1操作用户指南开发者应向评估方提供明确、合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述应满足以下要求描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息; a b)描述如何以安全的方式使用产品提供的可用接口描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值 c d)明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控
GB/T37952一2019 制实体的安全特性; 标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系; fD 包含充分实现安全目标的安全策略; g 遵循合法,正当,必要的原则,不得利用该软件收集与其提供的服务无关的个人信息 6.1.2.2.2准备程序开发者应向评估方提供产品及其准备程序,准备程序描述应满足以下要求 a 描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤; b)描述安全安装产品及其运行环境必需的所有步骤 6.1.2.3生命周期支持 6.1.2.3.1 配置管理能力开发者的配置管理能力应满足以下要求为产品的不同版本提供唯一的标识; a) 使用配置管理系统对组成产品的所有配置项进行维护,并唯 b 标识配置项; 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法 c 6.1.2.3.2配置管理范围开发者应向评估方提供包含产品、安全保障要求评估证据和产品组成部分的产品配置项列表,并说明配置项的开发者 6.1.2.3.3交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化在给用户方交付产品的各版本时，交付文档应描述为维护安全所必需的所有程序 6.1.2.4测试 6.1.2.4.1覆盖开发者应向评估方提供测试覆盖文档,表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性 6.1.2.4.2功能测试开发者应测试产品安全功能,将结果文档化并向评估方提供测试文档测试文档应包括以下内容测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果 a 的任何顺序依赖性; 预期的测试结果,表明测试成功后的预期输出 b 实际测试结果和预期的测试结果一致 c 6.1.2.4.3独立测试开发者应向评估方提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试
GB/37952一2019 6.1.2.4.4脆弱性评定开发者应标识潜在脆弱性,并进行安全性测试基于标识的潜在脆弱性,验证产品能够抵抗具有基本攻击潜力的攻击者的攻击 6.2增强级安全技术要求 6.2.1安全功能要求 6.2.1.1终端管理 6.2.1.1.1终端注册应提供对移动终端的注册功能注册信息包括注册日期、硬件型号、设备序列号、系统软件版本、所属部门等 6.2.1.1.2系统权限控制状态检测应支持检测移动终端系统权限控制状态的功能 6.2.1.1.3远程管理应支持以下远程管理功能: 远程锁定移动终端; a b 远程擦除移动终端存储的敏感业务数据; c 远程备份移动终端存储的敏感业务数据; d)授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏,禁用wiFi限制SD卡读写权限等; 远程卸载移动终端安装的违规应用软件注违规应用软件是指6.1.2中黑名单列出的违规应用软件 6.2.1.1.4存储介质管理应支持对移动终端外接存储介质的管理、监测等功能,对违规使用行为进行告警和阻断 6.2.1.1.5安全监测应支持以下监测功能: 监测移动终端中恶意程序检测软件的安装、运行情况等; aa 监测移动终端位置信息、,运行服务、设备性能、软件版本(至少应包括操作系统等)等信息 b 6.2.1.1.6口令或生物特征鉴别策略应支持以下功能远程设置终端开机口令策略,阻断未设置口令的终端接人,支持生物特征鉴别功能 a b 监测是否设置用户账户口令,阻断未设置用户口令的终端接人远程设置用户口令策略,至少应包括口令类型、定期更换策略、失败次数限制等 c 6.2.1.2应用管理应支持授权人员设置应用白名单、黑名单的功能,并支持根据白名单、黑名单执行相应的操作
GB/T37952一2019 6.2.1.3数据安全 6.2.1.3.1数据安全传输应采用加密、数据完整性保护等安全机制,保障终端数据安全可靠传输 6.2.1.3.2数据安全存储应支持以下安全存储功能对服务端中的敏感数据进行加密存储和完整性保护; a b) 对服务端中敏感数据实现基于角色或属性等的授权访问控制对移动终端、外置存储设备等存储的敏感数据应进行加密处理,并能擦除未加密的敏感数据 c d 对移动终端、外置存储设备等存储的敏感数据进行完整性保护 6.2.1.3.3数据防泄露应支持敏感数据防泄露安全策略配置,对终端中业务系统数据进行实时监测,支持数据内容的扫描、过滤和敏感数据外传阻断等功能 6.2.13.4个人信息保护应采取必要的措施,确保终端和服务端存储的个人信息安全,防止信息泄露、毁损、丢失等 6.2.1.4终端接入控制 6.2.1.4.1终端用户鉴别管理 6.2.1.4.1.1接入鉴别应支持仅允许注册的移动终端接人组织业务系统的功能 6.2.1.4.1.2鉴别失败处理应能为用户身份鉴别设定一个鉴别尝试次数闻值,当用户的身份鉴别不成功次数超过值时,应阻止鉴别请求 6.2.1.4.1.3鉴别信息保密性在用户身份鉴别过程中,鉴别信息通过网络传输时,应保障其保密性 6.2.1.4.1.4告警功能应支持以下功能移动终端系统权限控制被突破时,自动向授权管理员告警 a 根据策略配置,若移动终端接入地理位置限制被突破,自动向授权管理员告警 6.2.1.4.2访问控制策略应支持以下访问控制策略配置功能针对不同终端制定不同的应用资源访问控制策略 a b 提供以下访问限制能力 -仅允许授权终端对应用资源进行访问
GB/37952一2019 授权终端对应用资源进行访问的内容不能超出预定义的范围; 授权终端对应用资源进行访问的操作(如对文件,文件夹进行读、,写、复制、下载等操作)不能超出预定义的范围(有则适用); 授权终端对应用资源进行访问的时间不能超出预定义的范围(有则适用) 授权终端通过网络对应用资源进行访问时,该终端所使用的移动终端的序列号/地址不能超出预定义的范围(有则适用); 授权终端对应用资源进行访问的次数不能超出预定义的范围(有则适用). 移动终端对应用资源的接人应受访问控制策略的约束 6.2.1.5安全管理 6.2.1.5.1管理员属性初始化应支持对授权管理员的账户、口令等属性进行初始化功能 6.2.1.5.2管理员唯一性标识应支持授权管理员唯一身份标识功能,能够将授权管理员的身份标识与其所有可审计事件进行关联 6.2.1.5.3管理员属性修改应支持授权管理员属性至少包括管理员口令)修改功能 6.2.1.5.4管理员身份鉴别应在登录和执行重要安全功能操作时,对声称履行授权管理员职责的人员进行身份鉴别,并支持鉴别失败限制功能,当身份鉴别失败的次数达到指定阂值后,应能阻断鉴别请求 6.2.1.5.5配置管理能力应支持授权管理员对产品进行安全配置和管理的功能,至少包括: 增加、删除和修改接人控制等相关策略; a b) 查看当前接人控制策略配置; 查看和管理审计记录 c 6.2.1.5.6管理角色应支持基于角色、属性等的授权管理机制,实现对系统管理,审计管理、安全管理等管理角色的划分 6.2.1.5.7终端统一管理应支持终端统一管理功能移动终端客户端软件统一安装; a b 移动终端应用程序白名单统一下发; 移动终端操作系统、应用软件、客户端软件等的统一升级 c 6.2.1.6客户端保护应支持对安装在移动终端上的客户端软件进行安全保护的功能,对非授权人员的以下操作行为进
GB/T37952一2019 行监控和告警强行终止客户端软件运行; a 强制取消客户端软件在系统启动时自动加载; b) 强行卸载、删除或修改客户端软件 c 6.2.1.7安全审计 6.2.1.7.1审计记录生成审计记录包括事件发生的日期和时间、事件主体身份、事件描述,成功或失败的标志等,应能对下列事件生成审计记录: 授权管理员鉴别的成功和失败; a b 终端鉴别的成功和失败事件; 授权管理员鉴别尝试不成功的次数超出了设定的限制导致会话连接终止 c 终端鉴别尝试不成功的次数超出了设定的限制导致会话连接终止 d 授权管理员的重要操作,如增加和删除管理员、终端用户管理、远程备份移动终端的业务数据、远程锁定移动终端及远程擦除移动终端的业务数据等， f 终猫对应用资源接人的所有请求,包括成功和失败 6.2.1.7.2审计记录存储审计记录应存储在掉电非易失性存储介质中,当存储空间达到阔值时,应自动向授权管理员告警 6.2.1.7.3审计记录管理应支持以下审计记录管理功能仅允许授权管理员访问审计记录; a 按日期,时间、终端标识等对审计记录进行组合查询; b) 对审计记录进行备份 c 6.2.2安全保障要求 6.2.2.1开发 6.2.2.1.1安全架构开发者应向评估方提供产品安全功能的安全架构描述,安全架构描述应满足以下要求与产品设计文档中对安全功能实施抽象描述的级别一致 a b) 描述与安全功能要求一致的产品安全功能的安全域; 描述产品安全功能初始化过程为何是安全的 c d 证实产品安全功能能够防止被破坏; e 证实产品安全功能能够防止安全特性被旁路 6.2.2.1.2功能规范开发者应向评估方提供完备的功能规范说明,功能规范说明应满足以下要求完全描述产品的安全功能; a b 描述所有安全功能接口的目的与使用方法; 标识和描述每个安全功能接口相关的所有参数 c 10
GB/37952一2019 ) 描述安全功能接口相关的安全功能实施行为描述由安全功能实施行为处理而引起的直接错误消息 ee fD 证实安全功能要求到安全功能接口的追溯描述安全功能实施过程中,与安全功能接口相关的所有行为 9 h 描述可能由安全功能接口的调用而引起的所有直接错误消息 6.2.2.1.3实现表示开发者应向评估方提供全部安全功能的实现表示,实现表示应满足以下要求提供产品设计描述与实现表示实例之间的映射,并证明其一致性; n 按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度以开发人员使用的形式提供 6.2.2.1.4产品设计开发者应向评估方提供产品设计文档,产品设计文档应满足以下要求根据子系统描述产品结构; a b 标识和描述产品安全功能的所有子系统; 描述安全功能所有子系统间的相互作用; d 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; 根据模块描述安全功能; 提供安全功能子系统到模块间的映射关系; 描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用 9 描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及 h 调用的接口; 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用 6.2.2.2指导性文档 6.2.2.2.1操作用户指南开发者应向评估方提供明确,合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致.对每一种用户角色的描述应满足以下要求描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息; a b) 描述如何以安全的方式使用产品提供的可用接口; 描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值 c 明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控 d 制实体的安全特性; 标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系， f 包含充分实现安全目标的安全策略; g 遵循合法,正当、必要的原则,不得利用该软件收集与其提供的服务无关的个人信息 6.2.2.2.2准备程序开发者应向评估方提供产品及其准备程序,准备程序描述应满足以下要求描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤; a 11
GB/T37952一2019 b 描述安全安装产品及其运行环境必需的所有步骤 6.2.2.3生命周期支持 6.2.2.3.1 配置管理能力开发者的配置管理能力应满足以下要求为产品的不同版本提供唯一的标识 a bb 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项 c 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法 dd 配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进行已授权的改变配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品实施的配置管理与配置管理计划相一致配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序 6.2.2.3.2 配置管理范围开发者应向评估方提供产品配置项列表,并说明配置项的开发者配置项列表应包含以下内容产品、安全保障要求的评估证据和产品的组成部分 a b 实现表示、安全缺陷报告及其解决状态 6.2.2.3.3交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化在给用户方交付产品的各版本时，交付文档应描述为维护安全所必需的所有程序 6.2.2.3.4开发安全开发者应向评估方提供开发安全文档开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施 6.2.2.3.5生命周期定义开发者应建立一个生命周期模型对产品的开发和维护进行必要的控制,并向评估方提供生命周期定义文档描述用于开发和维护产品的模型 6.2.2.3.6工具和技术开发者应明确定义用于开发产品的工具,并向评估方提供开发工具文档无歧义地定义实现中每个语句的含义和所有依赖于实现的选项的含义 6.2.2.4测试 6.2.2.4.1覆盖开发者应向评估方提供测试覆盖文档,测试覆盖描述应满足以下要求表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性 a 表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试 6.2.2.4.2深度开发者应向评估方提供测试深度的分析测试深度分析描述应满足以下要求 12
GB/37952一2019 证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性; a 证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试 6.2.2.4.3功能测试开发者应测试产品安全功能,将结果文档化并向评估方提供测试文档测试文档应包括以下内容: 测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果 a 的任何顺序依赖性; b 预期的测试结果,表明测试成功后的预期输出实际测试结果和预期的测试结果一致 6.2.2.4.4独立测试开发者应向评估方提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试 6.2.2.4.5脆弱性评定开发者应标识潜在脆弱性,并进行安全性测试基于标识的潜在胞弱性,验证产品能够抵抗以下攻击行为: 具有基本攻击潜力的攻击者的攻击; a 具有增强型基本攻击潜力的攻击者的攻击 13
GB/T37952一2019 附录，资料性附录》) 等级划分要求 A.1安全功能要求等级划分移动终端安全管理平台的安全功能要求等级划分如表A.1所示表A.1移动终端安全管理平台安全功能要求等级划分表安全功能要求基本级增强级终端注册 6.l.l.1.l 6,2.1.l.l 系统权限控制状态检测 6.2.l.l.2 远程管理 6.1.1.1.2 6.2.1.1.3 终端管理存储介质管理 6.1.1.1.3 6.2.1.1.4 安全监测 6.1.1.1.4 6,2.1.1.5 口令或生物特征鉴别策略 6,11.1.5 6.2.1.1.6 应用管理 6.2.1.2 6.1.1.2 数据安全传输 6,1.1.3. 6,2.1.3.1 数据安全存储 6.2.1.3.2 数据安全 6.1.1.3.3 数据防泄露 6.2.l.3.3 6.1.1.3. 6.2.1.3,4 个人信息保护接人鉴别 6,1.1.4. 6.2.1.4.1.1 鉴别失败处理 6.2.1.4.1.2 终端用户鉴别管理终端接人控制鉴别信息保密性 6.2.1.4.l.3 告警功能 6.2.1.4.l.4 访间控制策略 6.1.1.4.2 6.2.1.4.2 6.1.1.5. 6,2.1.5.1 管理员属性初始化 6.1.1.5.2 6,2.1.5.2 管理员唯一性标识管理员属性修改 6.1.1.5.3 6,2.1.5,3 安全管理管理员身份鉴别 6.1.1.5.4 6.2.1.5.4 配置管理能力 6.1l.l.5.5 6.2.1.5.5 管理角色 6.1l.1.5.6 6,2.1.5,.6 6.1.1.5.7 终端统一管理 6.2.1.5.7 6.1.1.6 6.2.1.6 客户端保护审计记录生成 6.1l.1.7.l 6.2.1.7.1 安全审计审计记录存储 6.l.l.7.2 6.2.l.7.2 审计记录管理 6.1.1.7.3 6.2.1.7.3 14
GB/37952一2019 A.2安全保障要求等级划分移动终端安全管理平台的安全保障要求等级划分如表A.2所示表A.2移动终端安全管理平台安全保障要求等级划分表安全保障要求增强级基本级 6,2.2.1.1 安全架构 6.1.2.1.1 6.1.2.1.2 6.2.2.1.2 功能规范开发实现表示 6.2.2.1.3 产品设计 6.1.2.1.3 6.2.2.1.4 操作用户指南 6.1.2.2.1 6.2.2.2.1 指导性文档准备程序 6.1.2.2.2 6.2.2.2.2 配置管理能力 6.1.2.3. 6,2.2.3.l 配置管理范围 6.1.2.3.2 6.2.2.3.2 6.1.2.3.3 6.2.2.3.3 交付程序生命周期支持开发安全 6.2.2.3,4 生命周期定义 6,2.2.3.5 工具和技术 6,2.2.3.6 覆盖 6.1.2.4. 6.2.2.4.l 深度 6,2.2.4.2 测试功能测试 6.1.2.4.2 6.2.2.4.3 6.1.2.4.3 独立测试 6.2.2.4.4 脆弱性评定 6.1.2.4.4 6.2.2.4.5 15
GB/T37952一2019 附录 B 资料性附录) 典型应用场景移动终端安全管理平台主要针对组织的移动应用、数据等进行安全保护,保障组织人员对移动终端的使用符合安全管理规范平台部署方式通常采用客户端/服务器架构(安全功能架构见图B.1),其客户端驻留在组织人员的移动终端上,执行对移动终端的安全防护及监管等一体化的安全管理;服务端安装在专用服务器上,用于制定和分发安全管理策略,对分布式部署的客户端进行集中管控客户端数掘安全客户端保护应用管理终端管理移动操作系统ios、Android、windows. 移动终端移动终端服务端终端管理数据安全安全管理终端接入控制安全审计服务器操作系统Windows、Linux. 服务器图B.1安全功能架构 16
GB/37952一2019 考文参献 GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分;简介和 -般模型 [2]GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分;安全功能组件

信息安全技术移动终端安全管理平台技术要求GB/T37952-2019解读

随着移动互联网时代的到来，移动终端成为人们生活和工作中不可或缺的一部分。然而，移动终端安全问题也逐渐显露出来，给个人和企业带来了严重的安全隐患。针对这种情况，国家制定了信息安全技术移动终端安全管理平台技术要求GB/T37952-2019。

GB/T37952-2019是一项面向移动终端安全领域的技术标准，旨在规范移动终端的安全管理和防护措施，保障用户的信息安全。该标准主要围绕以下几个方面展开：

一、移动终端的基本要求

GB/T37952-2019对移动终端的基本要求做了详细的规定，包括移动终端硬件和软件方面的要求。其中，硬件方面主要涉及移动终端的物理安全和硬件接口安全，而软件方面则包括操作系统、应用软件、固件等。

二、移动终端应用管理

GB/T37952-2019明确了移动终端应用管理的技术要求，包括应用安装、升级、卸载、审核等。同时，该标准也对应用程序开发过程中的安全问题进行了详细的规范。

三、移动终端数据安全

移动终端数据安全问题是信息安全的核心问题之一。GB/T37952-2019针对移动终端数据安全做出了相关要求，包括数据加密、数据备份、数据恢复等。

四、移动终端网络安全

随着移动互联网的普及，移动终端的网络安全问题也越来越受到关注。GB/T37952-2019对移动终端的网络安全做出了详细的规定，包括网络连接的安全性、接入认证的安全性、通信安全等方面。

五、移动终端远程管理

移动终端的远程管理是一项重要的管理手段，可有效降低企业运营成本和提高工作效率。GB/T37952-2019对移动终端的远程管理做出了相关规范，包括操作权限、远程控制、数据同步等方面。

总之，GB/T37952-2019为信息安全技术移动终端安全管理平台的技术要求做出了详细的规定，涵盖了移动终端的基本要求、应用管理、数据安全、网络安全以及远程管理等多个方面。这将有助于保障用户的信息安全，促进移动终端产业的健康发展。