移动终端安全管理与接入控制产品安全技术要求
时间:
2022-06-14 05:40:17

  本文件规定了移动终端安全管理与接入控制产品的安全功能要求、安全保障要求及等级划分要求。本文件适用于移动终端安全管理与接入控制产品的设计、开发及测试。

  移动终端安全管理与接入控制产品(mobile terminal security management and access control products)通过对终端实施安全防护,防止不安全或无权限的终端接入被保护的网络,访问被保护的应用;避免引起的内网安全威胁,保护在移动终端上缓存的敏感业务数据不被泄露。实现了对移动终端的统一设备管理、统一接入认证管理、统一的安全策略管理。

  本文件将移动终端安全管理与接入控制产品安全技术要求分为安全功能要求和安全保障要求两类。其中 ,安全功能要求是对移动终端安全管理与接入控制产品应具备的安全功能提出具体要求,包括移动终端安全管理、移动终端接入控制 、自身安全功能要求;安全保障要求针对移动终端安全管理与接入控制产品的开发和使用文档的内容提出具体的要求,例如开发、指导性文档、生命周期支持和测试等。

  本标准按照移动终端安全管理与接入控制产品安全功能的强度, 以及按照GB/T 18336.3-2015,对移动终端安全管理与接入控制产品等级进行划分。安全等级突出安全特性,分为基本级和增强级,安全功能强弱和安全保障要求高低是等级划分的具体依据。