移动政企终端安全管理技术要求-电信终端产业协会.pdfVIP

电信终端产业协会标准 TAF-WG4-AS0028-V1.0.0:2018 移动政企终端安全管理技术要求 Technical Requirements for Government and Enterprise Mobile Terminal Security Management 2018 - 09 - 03 发布 2018 - 09 - 03 实施 电信终端产业协会 发 布 TAF-WG4-AS0028-V1.0.0 :2018 目 次 目次 I 前言 III 引言 IV 移动政企终端安全管理技术要求 1 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.1.1 移动智能终端 Smart Mobile Terminal 1 3.1.2 移动政企终端 Government and Enterprise Industry Mobile Terminal 1 3.1.3 移动设备管理 Mobile Device Management 1 3.1.4 移动应用管理 Mobile Application Management 1 3.1.5 移动内容管理 Mobile Content Management 1 3.2 缩略语 1 4 系统架构 2 5 安全目标 2 5.1 概述 2 5.2 移动设备管理安全目标 3 5.2.1 用户管理 3 5.2.2 远程控制 3 5.2.3 通信安全 3 5.2.4 设备自检 3 5.2.5 资产管理 3 5.3 移动应用管理安全目标 3 5.4 移动内容数据加密安全目标 3 6 安全管理 3 6.1 移动设备安全管理 3 6.1.1 概述 3 6.1.2 用户管理 3 6.1.3 远程控制 4 6.1.4 通信安全 4 6.1.5 设备自检 5 6.1.6 资产管理 5 6.2 移动应用安全管理 5 6.2.1 移动应用分发管理 5 6.2.2 应用层面的数据丢失保护 5 I TAF-WG4-AS0028-V1.0.0 :2018 6.2.3 应用级别的接入控制 5 6.2.4 应用级使用控制 6 6.2.5 数据保护 6 6.3 移动内容数据加密安全管理 6 6.4 安全审计要求 6 A 7 附 录 A （规范性附录）标准修订历史 7 B 8 附 录 B （资料性附录）附录 8 B.1 由于设备的丢失所带来的数据丢失 8 B.2 网络窃听和网络攻击 8 B.3 员工有意或无意泄密 8 B.4 应用程序漏洞导致数据丢失和泄露 8 参考文献 9 II TAF-WG4-AS0028-V1.0.0 :2018 前 言