搜索结果: GA/T 1390.3-2017, GA/T1390.3-2017, GAT 1390.3-2017, GAT1390.3-2017
| 标准编号 | GA/T 1390.3-2017 (GA/T1390.3-2017) | | 中文名称 | 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求 | | 英文名称 | Information security technology—General requirements for classified protection of cyber security—Part 3: Special security requirements for mobile interconnection | | 行业 | 公安行业标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 30,351 | | 发布日期 | 2017-05-08 | | 实施日期 | 2017-05-08 | | 发布机构 | 中华人民共和国公安部 | GA/T 1390.3-2017
Information security technology-General requirements for classified protection of cyber security-Part 3.Special security requirements for mobile interconnection
ICS 35.040
L80
中华人民共和国公共安全行业标准
信息安全技术 网络安全等级保护基本
要求 第3部分.移动互联安全扩展要求
2017-05-08发布
2017-05-08实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 采用移动互联技术的等级保护对象概述 2
5.1 安全通用要求 2
5.2 等级保护对象构成 2
5.3 保护要素 3
5.4 保护对象定级 3
6 第一级安全要求 3
6.1 技术要求 3
6.1.1 物理和环境安全 3
6.1.2 网络和通信安全 3
6.1.3 设备和计算安全 3
6.1.4 应用和数据安全 4
6.2 管理要求 4
6.2.1 安全策略和管理制度 4
6.2.2 安全管理机构和人员 4
6.2.3 安全建设管理 4
6.2.4 安全运维管理 5
7 第二级安全要求 5
7.1 技术要求 5
7.1.1 物理和环境安全 5
7.1.2 网络和通信安全 5
7.1.3 设备和计算安全 6
7.1.4 应用和数据安全 7
7.2 管理要求 7
7.2.1 安全策略和管理制度 7
7.2.2 安全管理机构和人员 8
7.2.3 安全建设管理 8
7.2.4 安全运维管理 9
8 第三级安全要求 9
8.1 技术要求 9
8.1.1 物理和环境安全 9
8.1.2 网络和通信安全 10
8.1.3 设备和计算安全 11
8.1.4 应用和数据安全 12
8.2 管理要求 12
8.2.1 安全策略和管理制度 12
8.2.2 安全管理机构和人员 13
8.2.3 安全建设管理 13
8.2.4 安全运维管理 14
9 第四级安全要求 16
9.1 技术要求 16
9.1.1 物理和环境安全 16
9.1.2 网络和通信安全 16
9.1.3 设备和计算安全 17
9.1.4 应用和数据安全 18
9.2 管理要求 19
9.2.1 安全策略和管理制度 19
9.2.2 安全管理机构和人员 19
9.2.3 安全建设管理 19
9.2.4 安全运维管理 21
10 第五级安全要求 22
参考文献 23
前言
GA/T 1390《信息安全技术 网络安全等级保护基本要求》已经或计划发布以下部分.
---第1部分.安全通用要求;
---第2部分.云计算安全扩展要求;
---第3部分.移动互联安全扩展要求;
---第4部分.物联网安全扩展要求;
---第5部分.工业控制安全扩展要求;
---第6部分.大数据安全扩展要求。
本部分是GA/T 1390的第3部分。
本部分按照GB/T 1.1-2009给出的规范起草。
本部分由公安部网络安全保卫局提出。
本部分由公安部信息系统安全标准化技术委员会提出并归口。
本部分起草单位.北京鼎普科技股份有限公司、公安部第三研究所、北京工业大学、工业控制系统信
息安全技术国家工程实验室。
本部分主要起草人.王江波、于晴、张宗喜、任卫红、于东升、赵勇、杜静、周颖、谢朝海。
引 言
为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下信息安全等级保护
工作的开展,公安部信息系统安全标准化技术委员会提出针对移动互联、云计算、大数据、物联网和工业
控制等新技术、新应用领域制定公共安全行业系列标准。
本部分是针对等级保护对象中采用移动互联技术部分提出的安全扩展要求,所以等级保护对象需
同时符合GB/T 22239安全通用要求。
未来可能会随技术变化添加新的部分来阐述特定领域的安全扩展要求。
信息安全技术 网络安全等级保护基本
要求 第3部分.移动互联安全扩展要求
1 范围
GA/T 1390的本部分规定了采用移动互联技术不同安全保护等级保护对象的基本保护要求。
本部分适用于指导分等级的非涉密等级保护对象的安全建设和监督管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 22239 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB 17859-1999、GB/T 22239、GB/T 22240和GB/T 25069-2010界定的以及下列术语和定义适
用于本文件。
3.1
移动终端 mobiledevice
在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。
3.2
无线接入设备 wirelessaccessdevice
采用无线通信技术将移动终端接入有线网络的通信设备。
注.本标准中无线接入设备不包括公共的无线接入设备(如公共 WiFi、运营商基站等)。
3.3
部署......
|