返回
信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明

信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明

ID:27682606

大小:64.50 KB

页数:4页

时间:2018-12-05

信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明_第1页
信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明_第2页
信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明_第3页
信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明_第4页
资源描述:

《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求编制说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求》编制说明一、任务来源随着移动互联技术的不断发展和使用,越来越多的单位使用移动终端设备进行业务访问,为了适应新技术的发展,加强对采用移动互联技术的等级保护对象的安全防护。2014年,公安部十一局组织召开了4个领域12项标准的新技术研讨会,准备在云计算、移动互联、物联网、工业控制4个领域开展新技术新标准的制定工作。其中,为了指导测评人员对采用移动互联技术的等级保护对象进行测试评估,准备开展《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求》的标准

2、制定。2014年,公安部第三研究所联合国家信息中心、中国移动通信有限公司研究院及北京鼎普科技有限公司、北京洋浦伟业科技发展有限公司、东巽科技(北京)有限公司等单位向安标委申请制定《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求》。二、目的与意义国内近几年在部分行业领域针对移动终端制定了一些行业标准,如:《移动智能终端数据存储安全技术要求与测试评价方法》、《YD/T2408-2013移动智能终端安全能力测试方法》、《YD/T2407-2013移动智能终端安全能力技术要求》、《中国金融移动支付客户端技术规范》等,

3、2011年12月工信部发布了《移动互联网恶意程序监测与处置机制》等标准。开展移动互联信息安全等级保护工作需要有统一的国家标准,因此,正在制定《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》。为了评价等级保护对象是否符合《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》,有必要针对采用移动互联技术的等级保护对象制定等级保护测评要求。通过参考国内外标准与移动互联的最佳实践,制定移动互联等级保护测评要求,对采用移动互联技术的等级保护对象进行安全等级保护测试评估的技术活动提出要求。为评价等级保护

4、对象是否符合移动互联安全扩展要求提供获取证据的途径和方法。指导测评人员从信息安全等级保护的角度对移动互联技术的系统进行测试评估。7一、与其它标准的关系本标准的制定是以GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》为基础,根据《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》提出的各项要求增加了针对采用移动互联技术的等级保护对象的测评要求。本标准是《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》的配套要求,是GB/T28448-2012在移动互联系统测评方面扩展补

5、充要求。二、主要工作过程1)2014年3月,公安部第三研究所、国家信息中心、中国移动通信有限公司研究院及北京鼎普科技有限公司、北京洋浦伟业科技发展有限公司、东巽科技(北京)有限公司成立了移动互联安全扩展测评要求标准编制组。2)2014年3月至5月,标准编制组按照计划调研了国际和国内与移动互联相关的标准和移动终端、移动无线接入、移动应用app等移动互联新技术的情况,分析并总结了移动互联新技术中的安全风险点和要素;同时分析了《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求》的标准定位、与其它标准之间的关系以及可能

6、对其他标准产生的影响。4)2014年5月,为适应无线移动接入、虚拟计算环境、云计算平台应用、大数据应用和工控系统应用等新技术、新应用的情况下等级保护工作开展,公安部十一局牵头会同有关部门组织2014年新领域的国家标准立项,根据新标准立项结果确定《基本要求》修订思路发生重大变化,为适应《基本要求》修订思路的变化在《信息安全技术网络安全等级保护测评要求》(GB/T28228-2012)的基础上,针对无线移动接入、虚拟计算环境、云计算平台应用、大数据应用和工控系统应用等新领域形成“测评要求”的分册,如《信息安全技术网络安全等级保护测评

7、要求对采用云计算技术的信息系统的扩展测评要求》、《信息安全技术网络安全等级保护测评要求对采用移动互联技术的信息系统的扩展测评要求》、《信息安全技术网络安全等级保护测评要求对物联网系统的扩展测评要求》、《信息安全技术网络安全等级保护测评要求对工控控制系统的扩展测评要求》。构成GB/T28448.1、GB/T28448.2、……等测评要求系列标准,上述思路的变化直接影响了国家标准GB/T28448-2012的修订思路和内容。5)2014年6月至2014年9月,标准编制组根据新修订《信息安全技术网络安全等级保护基本要求第3部分:移动互

8、联安全扩展要求》草案第一稿编制了《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求》草案第一稿。76)2014年10月至2014年12月,标准编制组根据专家意见对《信息安全技术网络安全等级保护测评要求第3部分:移动互联安全扩展要求》草案第一稿进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。