TAF-WG4-AS0028-V1.0.0-2018 移动政企终端安全管理技术要求.docxVIP

电信终端产业协会标准

TAF-WG4-AS0028-V1.0.0:2018

移动政企终端安全管理技术要求

TechnicalRequirementsforGovernmentandEnterpriseMobileTerminalSecurity

Management

2018-09-03发布

2018-09-03实施

电信终端产业协会发布

I

TAF-WG4-AS0028-V1.0.0:2018

目次

目次 I

前言 III

引言 IV

移动政企终端安全管理技术要求 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.1.1移动智能终端SmartMobileTerminal 1

3.1.2移动政企终端GovernmentandEnterpriseIndustryMobileTerminal 1

3.1.3移动设备管理MobileDeviceManagement 1

3.1.4移动应用管理MobileApplicationManagement 1

3.1.5移动内容管理MobileContentManagement 1

3.2缩略语 1

4系统架构 2

5安全目标 2

5.1概述 2

5.2移动设备管理安全目标 3

5.2.1用户管理 3

5.2.2远程控制 3

5.2.3通信安全 3

5.2.4设备自检 3

5.2.5资产管理 3

5.3移动应用管理安全目标 3

5.4移动内容数据加密安全目标 3

6安全管理 3

6.1移动设备安全管理 3

6.1.1概述 3

6.1.2用户管理 3

6.1.3远程控制 4

6.1.4通信安全 4

6.1.5设备自检 5

6.1.6资产管理 5

6.2移动应用安全管理 5

6.2.1移动应用分发管理 5

6.2.2应用层面的数据丢失保护 5

TAF-WG4-AS0028-V1.0.0:2018

II

6.2.3应用级别的接入控制 5

6.2.4应用级使用控制 6

6.2.5数据保护 6

6.3移动内容数据加密安全管理 6

6.4安全审计要求 6

A 7

附录A（规范性附录）标准修订历史 7

B 8

附录B（资料性附录）附录 8

B.1由于设备的丢失所带来的数据丢失 8

B.2网络窃听和网络攻击 8

B.3员工有意或无意泄密 8

B.4应用程序漏洞导致数据丢失和泄露 8

参考文献 9

TAF-WG4-AS0028-V1.0.0:2018

III

前言

本标准是为了保障移动政企终端的良性可持续发展，对移动终端设备安全、移动应用安全、移动内容安全等维度制定安全管理技术要求。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院华东分院、中国信息通信研究院。

本标准起草单位：中国信息通信研究院华东分院、中国信息通信研究院。

本标准主要起草人：杨伟利、潘娟、郑忠斌、刘建泉、傅山、魏凡星、董霁、曹远晶、严三霞。

TAF-WG4-AS0028-V1.0.0:2018

IV

引言

随着云计算、移动等新兴的IT趋势的逐步成熟，移动终端也走进了企事业单位，员工可以在任何时候、任何场所便捷地访问公司内网，运行内部应用，这提升了办公效率并且促进了员工之间的协同合作，然而却给企业信息安全带来了严峻的挑战。移动办公环境主要存在三个方面的安全隐患：首先是通过移动网络链路接入，天然处在一个开放的网络，而传统重要的信息系统都是通过企业内网接入；其次，使用的环境与传统信息化模式不一样，传统的大部分时间都在固定的办公场所，设备丢失可能性很小，而移动智能终端更加容易丢失；第三，移动办公设备上往往同时安装很多个人的APP，而个人APP市场上的恶意软件多如牛毛，这就将企业数据置于安全隐患之中。保护用户个人信息已成为业界及用户非常关注的问题。

为了保障移动政企终端的良性可持续发展，制定移动政企终端安全管理技术要求，确保移动终端上信息的安全流动、存储和管理，帮助政企在移动办公的高效率与信息安全之间找到最佳平衡点。

TAF-WG4-AS0028-V1.