GA/T 1540-2018
基本信息
标准号: GA/T 1540-2018
中文名称:信息安全技术个人移动终端安全管理产品测评准则
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1540-2018.Information security technology-Testing and evaluation criteria for personal
mobile terminal security management products.
1范围
GA/T 1540规定了个人移动终端安全管理产品的受检要求、功能要求、测试方法、报告格式及评级方法。
GA/T 1540适用于个人移动终端安全管理产品的开发和检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,凡是注日期的版本适用于本文件。凡是不注日期的引用文件。最新版本不包括所有的修改单适用于本文件。
GA 243 2020计算机病毒防治产品评级准则
GA/T 737-2003 功能方法
3术语和定义
GA 243-2020、GA/T 757-2008界定的以及下列术语和定义适用于 本文件。
3.1 个人移动终端
个人使用的便捷式电子设备、包括智能手机、平板电脑等。
3.2 个人移动终端安全管理产品
用于管理个人移动终端,保护个人计算环境安全的产品。
3.3移动终端合规性
移动终端应符合国家制定的安全策略。
3.4恶意行为
未经用户授权,访问移动终端中的信息,并将获取的信息通过移动信息,特定功能目标发送;未经许可调用移动终端的各种功能、破坏系统等。
3.5系统优化
对个人移动终端系统进行垃圾文件清理、开机程序管理、紧急关闭第三方程序、文件管理等一系列的优化功能。
mobile terminal security management products.
1范围
GA/T 1540规定了个人移动终端安全管理产品的受检要求、功能要求、测试方法、报告格式及评级方法。
GA/T 1540适用于个人移动终端安全管理产品的开发和检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,凡是注日期的版本适用于本文件。凡是不注日期的引用文件。最新版本不包括所有的修改单适用于本文件。
GA 243 2020计算机病毒防治产品评级准则
GA/T 737-2003 功能方法
3术语和定义
GA 243-2020、GA/T 757-2008界定的以及下列术语和定义适用于 本文件。
3.1 个人移动终端
个人使用的便捷式电子设备、包括智能手机、平板电脑等。
3.2 个人移动终端安全管理产品
用于管理个人移动终端,保护个人计算环境安全的产品。
3.3移动终端合规性
移动终端应符合国家制定的安全策略。
3.4恶意行为
未经用户授权,访问移动终端中的信息,并将获取的信息通过移动信息,特定功能目标发送;未经许可调用移动终端的各种功能、破坏系统等。
3.5系统优化
对个人移动终端系统进行垃圾文件清理、开机程序管理、紧急关闭第三方程序、文件管理等一系列的优化功能。
标准图片预览
标准内容
ICS.35.040
中华人民共和国公共安全行业标准GA/T1540—2018
信息安全技术
个人移动终端安全管理产品测评准则Information security technology-Testing and evaluation criteria for personalmobile terminal security management products2018-12-27发布
中华人民共和国公安部
2018-12-27实施
现运性叫用交科
术和兰义
受检夏求
能要求
测派方法
报雪格武
评级法
TiA/T 1540—2018
本标准接山的则起兰,
本称准山分安部网经安伞保卫局热出。本标准山公案部信总额统公书标准化技术委员会出工,t1A/T 1540—2018
本标准起草单位国家计孕机病底急处卫中心公安舒十·尚司[处、天注市公安局间器安全梁卫惠队小京泰大下科支个旺公北京金山安全较作限公司,号讯科核(深和行限公叫,北京奇克产设个限公司北京安什科技有限公司、下已析基改本北发北京有限公司市川大学江苏涵付市信安技术有限公司恒部新总科技股份公司北京启引呈辰信总安全技长有限公司北京行虎队技年融公司北京大础倍技行限公司。本孙谁丰景起京大陈建、刘意、收俊兵、阮苏航、杜热华、馄、张湿青、张瑞、博、巧不克、而杉王义一,李一张楠华铣,矫肌干磊关玛,贾布程,张杰伟,往妨够徐雨咕、郭颈一范围
信息安全技术
个人移动终端安全管理产品测评准则t1A/T 1540-—2018
不标准现范厂一人将动整安全苦理户品的安检限求功业求测试方沙报告格式评吸房法。本准诺而于杀人移整造密车管理产品的平变排恰划2 观范性引用文件
下划实件于文计的尚用是必六可少的。凡是汁一期的叫而文件,更症口期的版本近而于本文凡不注期的用交件,!没新版化括近有的改半证用!这行行
2420到)计算航享治品许源准则CA/T737—203满字0能岭方法
(A待动终端两示路汽产品评毁准则3木语和定文
G4 00,GA1200,GA 8209 出是表或下列术语和是义证用1 交件3.1
个人移动络端prsainal mihile:1erninal个人而的使拷式电于设各,色括智能「机,平板七等。3.2
个人移动终端安全管理产品peryenalmubilelerminalseruritymanagemeniprodue而十笃理个人移动整辅保扩个人计算环境安个的严品3.3
+ mobile terminal compliance移动终端合规件
移动终端品效台国家利定的案全贸哗,3.4
nmalicious behavion
恶意行为
未终可心授效,访间想动整就中的信息并年英取的信息明过者动整就信总交心小能向尚特症H标发遗,未经件可语川虫这端的各种均能,最!陷歧坏系统等3.5
Systemaptimization
系统优化
对个人移动终期点流行球文件洁理,开机口启梯库芦紧急关阅第三方学,文你许站沿评等一系列的代化功能,
流量监控
data lraffie muniton
对个大移动终渐接网流中处行临控,并临统当前联网程序和以生联网记政1
GA/T 1540—2018
信息业务inarinalian ervit
过信系舒提试的边任终端之问,或者通终与儿他息实体之问挑行文字、阁片倍点收变的业务。
垃圾信息
spamtext
内容违法是就成注背于用主双志许儿个穿双「对用造皮诈生活「骚犹或者用广益!核善的信息
缩略语
下到降异适甲于本文件
SMs.unetshori Mwgi?s Sym)
Ms,彩mMuhntdia Msi Serui:o)
waP:无线用际议cwine.essApplieaticaProtocclWlAN无尼或wire:lexLcnalArsNelwark)URI:统源距任等(i[or Rr ualur)5受检要求
检验周期
检验机拍时程序版不发生中大可级行你发收变的个人移动染安全管理贴成法行检验,同时,可以根据在个成胁的发展作况对个人静引终就女个识产品过行专项检验2测试月例要求
受检企业高提变其产品按验币的划试可列资料要求
装求包活
要企业应性交产品研发人员的个人荒受险企计用提交产品物中复币说制书b.
受应企业应提交接以完格的正我产品,!
6功能要求
产品安装印裁
广广能止常安装和止常市载
病毒防护与处置
6.2.1病毒防护途径
产后能检测于阳断润过以下途轻人浸的能病青样本的图路;
6,外设备。
6,2,2病毒检测能力
品对瑞毒样个库中的样不少能性测!吓的客,。6.2.3病寿洁除能力
产品对虐样不荤中的择卡至少能清隐!中的6.2.4误报率
广站对误抵样不库中的择本的误报率不能高于16.2.5备份功能
产品法除我奇时声只有备份来市义你的功能6.2.6恶意 URI. 拦截
产品应能根期顾规则刘患学的1:1 进行拦教。6.2.1
配置功能
产品应H以下配产助能:
三定义路径扩播:
计制扫范.
系统检测与优化
系统状态检测
产品应能检测以下内察的系统状感!整用安装况:
内存使Ⅲ了况:
亡启动度用:
每圾文件:
遮余车问
系统优化
产品应代化以下系统准递:
择微系流内作:
广启动国设:
定股文纤清欲。
6.3.3电源管理
广品应能接以下内穿对移动整清的电池设用装现准行检测和营卫:检测用祥床祥电情况
6工到或于动设活士提式
t1A/T 1540-—2018
GA/T 1540—2018
6.4备份与恢氢
本地备份与恢豆
产品应能各份和假复以下内容:逆证求;
信息:
逆话记求;
2网络备份与恢复
广品应堤估以下网络备份方式
同系统子台,
h)阿系统台。
隐动保护
信息访问权限控制
广品应能对应用登序均间以下涉及用自个人跑福的行为进行策署于人志,9
位信息!
通话:
加信影信:
过训示;
历变录:
应用程序使用权限控制
产否虚能到川应,群序的行为进行根限择制,6,5,3 陷私空间设直
用户能设直隐社些问用于们密行站隐程教者6.6 流量监控
6.6.1流量实时监控
产品应能到移动终端的网络流至进行实时监控,并以在移动终端1进于实叫的非示6.6.2流量按周期统计
产品虚能划移动终流的网络流监控数提校照无几等周制进有统计查询。6.6.,3流量按应用统计
广品应能对移动终瑞的网解就至监产资提接能虚用程序进行统计和查单。6.6.4流=套馨设置与超额提示
产应能根据用广使用的流女会资汇行限领设甘,并在法到司依时让行提示1
5应用程序联网控制
广品应能时应用任详付联网行为讲行拉制,6.7通信拦截
6.7.1垃圾信息拦裁
广品应能村立原产总法行暂能的栏并泌行提,6.7.2恶意来电拦截
产应能时患意冰电恶行有效的识职·并进行记此和提6.7.3黑白名单拦被
t1A/T 1540-—2018
产品应能多空安的中活号到号码学征乌机到黑名单中并最据出名单智能段防资保护
6.8.1设备锁定
广品应能键定蔽盗的移动终端,2回传设备信息
产品应能回传以下益息:bzxz.net
存置信点:
通详记录:
视资盗设备当前刊:
持像头拍信息
6.8.3远程效据擦除
广品应能远理控除强盗终尚上的指是信点6.9产品更新
6.9.1病毒库更新
广品应支得平动或白动的于式进行几级对市年库,第策略文件进行患意且支寻增品升额:6.9.2程序更新
粘应支持于动或白动的于我证行程序患新,且支持增女可级6.10兼容性
6.11.1支持主流机型
产品应支持主法的移动终端机单,能正学地安装,快,卸药。6.10.2支持主流系统版本
广品应支持主证的格动整调系统,开能正常地安装常用载GA/T 1540—2018
自身安全
开机自动启动
产品应能车系统启动时门动加载6.11.2 防止异带终止进程
产同能保障止带运行,品心敢案三方样序结求迎料6.11.3防止异常卸载
产品应能所止于常卵截。
7测试方法
7.1总体说明
测严方法与支术要求一一耐应定第!H体的评方法来聚证个人移建终端安全评挥产品片否达到核术要求中所据出讨要求。创评方法山谢流圳境测试工其创让方法和预期结乐1部分齿求2测试环境与工具
迎试境品接人无网络的移动终瑞设备股网法测试工存移动智能终琦,用创库,库制较件:产品安装卸载
产品属能山堂安装及卸载:
)将产品支文们通过数设传渐到称乱终端设咨内在中计装;23通过移动然器设备设置中的声用程序学理于动即载产品。b:颜州铅果
写广站止常离法后-可以开为界而平可使用容项动能:2产品正带御萃店个进用程序中我不到该产品。7.4病毒防护与处置
7.4.1病毒防护途径
产动应能控测乎阻新汇计以上途诊人保的墙毒件右a测试与转!
)边拉网络净病专造本传输到在地内存中:2)通过外部设征将病支样本价到立也内存:的独期结果:
-?产品能够境测证型络传输的病南造本·装出报警:产品能够检测逆过外部设备传输的新书择本,发出报司7.4.2病毒检测能力
产应能时摘幸兰本库中的样不逃行检测:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1540—2018
信息安全技术
个人移动终端安全管理产品测评准则Information security technology-Testing and evaluation criteria for personalmobile terminal security management products2018-12-27发布
中华人民共和国公安部
2018-12-27实施
现运性叫用交科
术和兰义
受检夏求
能要求
测派方法
报雪格武
评级法
TiA/T 1540—2018
本标准接山的则起兰,
本称准山分安部网经安伞保卫局热出。本标准山公案部信总额统公书标准化技术委员会出工,t1A/T 1540—2018
本标准起草单位国家计孕机病底急处卫中心公安舒十·尚司[处、天注市公安局间器安全梁卫惠队小京泰大下科支个旺公北京金山安全较作限公司,号讯科核(深和行限公叫,北京奇克产设个限公司北京安什科技有限公司、下已析基改本北发北京有限公司市川大学江苏涵付市信安技术有限公司恒部新总科技股份公司北京启引呈辰信总安全技长有限公司北京行虎队技年融公司北京大础倍技行限公司。本孙谁丰景起京大陈建、刘意、收俊兵、阮苏航、杜热华、馄、张湿青、张瑞、博、巧不克、而杉王义一,李一张楠华铣,矫肌干磊关玛,贾布程,张杰伟,往妨够徐雨咕、郭颈一范围
信息安全技术
个人移动终端安全管理产品测评准则t1A/T 1540-—2018
不标准现范厂一人将动整安全苦理户品的安检限求功业求测试方沙报告格式评吸房法。本准诺而于杀人移整造密车管理产品的平变排恰划2 观范性引用文件
下划实件于文计的尚用是必六可少的。凡是汁一期的叫而文件,更症口期的版本近而于本文凡不注期的用交件,!没新版化括近有的改半证用!这行行
2420到)计算航享治品许源准则CA/T737—203满字0能岭方法
(A待动终端两示路汽产品评毁准则3木语和定文
G4 00,GA1200,GA 8209 出是表或下列术语和是义证用1 交件3.1
个人移动络端prsainal mihile:1erninal个人而的使拷式电于设各,色括智能「机,平板七等。3.2
个人移动终端安全管理产品peryenalmubilelerminalseruritymanagemeniprodue而十笃理个人移动整辅保扩个人计算环境安个的严品3.3
+ mobile terminal compliance移动终端合规件
移动终端品效台国家利定的案全贸哗,3.4
nmalicious behavion
恶意行为
未终可心授效,访间想动整就中的信息并年英取的信息明过者动整就信总交心小能向尚特症H标发遗,未经件可语川虫这端的各种均能,最!陷歧坏系统等3.5
Systemaptimization
系统优化
对个人移动终期点流行球文件洁理,开机口启梯库芦紧急关阅第三方学,文你许站沿评等一系列的代化功能,
流量监控
data lraffie muniton
对个大移动终渐接网流中处行临控,并临统当前联网程序和以生联网记政1
GA/T 1540—2018
信息业务inarinalian ervit
过信系舒提试的边任终端之问,或者通终与儿他息实体之问挑行文字、阁片倍点收变的业务。
垃圾信息
spamtext
内容违法是就成注背于用主双志许儿个穿双「对用造皮诈生活「骚犹或者用广益!核善的信息
缩略语
下到降异适甲于本文件
SMs.unetshori Mwgi?s Sym)
Ms,彩mMuhntdia Msi Serui:o)
waP:无线用际议cwine.essApplieaticaProtocclWlAN无尼或wire:lexLcnalArsNelwark)URI:统源距任等(i[or Rr ualur)5受检要求
检验周期
检验机拍时程序版不发生中大可级行你发收变的个人移动染安全管理贴成法行检验,同时,可以根据在个成胁的发展作况对个人静引终就女个识产品过行专项检验2测试月例要求
受检企业高提变其产品按验币的划试可列资料要求
装求包活
要企业应性交产品研发人员的个人荒受险企计用提交产品物中复币说制书b.
受应企业应提交接以完格的正我产品,!
6功能要求
产品安装印裁
广广能止常安装和止常市载
病毒防护与处置
6.2.1病毒防护途径
产后能检测于阳断润过以下途轻人浸的能病青样本的图路;
6,外设备。
6,2,2病毒检测能力
品对瑞毒样个库中的样不少能性测!吓的客,。6.2.3病寿洁除能力
产品对虐样不荤中的择卡至少能清隐!中的6.2.4误报率
广站对误抵样不库中的择本的误报率不能高于16.2.5备份功能
产品法除我奇时声只有备份来市义你的功能6.2.6恶意 URI. 拦截
产品应能根期顾规则刘患学的1:1 进行拦教。6.2.1
配置功能
产品应H以下配产助能:
三定义路径扩播:
计制扫范.
系统检测与优化
系统状态检测
产品应能检测以下内察的系统状感!整用安装况:
内存使Ⅲ了况:
亡启动度用:
每圾文件:
遮余车问
系统优化
产品应代化以下系统准递:
择微系流内作:
广启动国设:
定股文纤清欲。
6.3.3电源管理
广品应能接以下内穿对移动整清的电池设用装现准行检测和营卫:检测用祥床祥电情况
6工到或于动设活士提式
t1A/T 1540-—2018
GA/T 1540—2018
6.4备份与恢氢
本地备份与恢豆
产品应能各份和假复以下内容:逆证求;
信息:
逆话记求;
2网络备份与恢复
广品应堤估以下网络备份方式
同系统子台,
h)阿系统台。
隐动保护
信息访问权限控制
广品应能对应用登序均间以下涉及用自个人跑福的行为进行策署于人志,9
位信息!
通话:
加信影信:
过训示;
历变录:
应用程序使用权限控制
产否虚能到川应,群序的行为进行根限择制,6,5,3 陷私空间设直
用户能设直隐社些问用于们密行站隐程教者6.6 流量监控
6.6.1流量实时监控
产品应能到移动终端的网络流至进行实时监控,并以在移动终端1进于实叫的非示6.6.2流量按周期统计
产品虚能划移动终流的网络流监控数提校照无几等周制进有统计查询。6.6.,3流量按应用统计
广品应能对移动终瑞的网解就至监产资提接能虚用程序进行统计和查单。6.6.4流=套馨设置与超额提示
产应能根据用广使用的流女会资汇行限领设甘,并在法到司依时让行提示1
5应用程序联网控制
广品应能时应用任详付联网行为讲行拉制,6.7通信拦截
6.7.1垃圾信息拦裁
广品应能村立原产总法行暂能的栏并泌行提,6.7.2恶意来电拦截
产应能时患意冰电恶行有效的识职·并进行记此和提6.7.3黑白名单拦被
t1A/T 1540-—2018
产品应能多空安的中活号到号码学征乌机到黑名单中并最据出名单智能段防资保护
6.8.1设备锁定
广品应能键定蔽盗的移动终端,2回传设备信息
产品应能回传以下益息:bzxz.net
存置信点:
通详记录:
视资盗设备当前刊:
持像头拍信息
6.8.3远程效据擦除
广品应能远理控除强盗终尚上的指是信点6.9产品更新
6.9.1病毒库更新
广品应支得平动或白动的于式进行几级对市年库,第策略文件进行患意且支寻增品升额:6.9.2程序更新
粘应支持于动或白动的于我证行程序患新,且支持增女可级6.10兼容性
6.11.1支持主流机型
产品应支持主法的移动终端机单,能正学地安装,快,卸药。6.10.2支持主流系统版本
广品应支持主证的格动整调系统,开能正常地安装常用载GA/T 1540—2018
自身安全
开机自动启动
产品应能车系统启动时门动加载6.11.2 防止异带终止进程
产同能保障止带运行,品心敢案三方样序结求迎料6.11.3防止异常卸载
产品应能所止于常卵截。
7测试方法
7.1总体说明
测严方法与支术要求一一耐应定第!H体的评方法来聚证个人移建终端安全评挥产品片否达到核术要求中所据出讨要求。创评方法山谢流圳境测试工其创让方法和预期结乐1部分齿求2测试环境与工具
迎试境品接人无网络的移动终瑞设备股网法测试工存移动智能终琦,用创库,库制较件:产品安装卸载
产品属能山堂安装及卸载:
)将产品支文们通过数设传渐到称乱终端设咨内在中计装;23通过移动然器设备设置中的声用程序学理于动即载产品。b:颜州铅果
写广站止常离法后-可以开为界而平可使用容项动能:2产品正带御萃店个进用程序中我不到该产品。7.4病毒防护与处置
7.4.1病毒防护途径
产动应能控测乎阻新汇计以上途诊人保的墙毒件右a测试与转!
)边拉网络净病专造本传输到在地内存中:2)通过外部设征将病支样本价到立也内存:的独期结果:
-?产品能够境测证型络传输的病南造本·装出报警:产品能够检测逆过外部设备传输的新书择本,发出报司7.4.2病毒检测能力
产应能时摘幸兰本库中的样不逃行检测:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。