抗具有基 本攻击潜力的攻击者的攻击。Р6.2增强级安全技术要求Р6.2.1安全功能要求РР终端管理Р6.2.1.1.1终端注册Р应提供对移动终端的注册功能.注册信息包括注册11期、硬件型号、设备序列号•、系统软件版本、所 属部门等。Р6.2.1.1.2系统权限控制状态检测Р应支持检测移动终端系统权限控制状态的功能=Р6.2.1.1.3远程管理Р应支持以下远程管理功能:Рa)?远程锁定移动终端;Рb)?近程擦除移动终端存储的敏感业务数据;Рc)?远程备份移动终端存储的敏感业务数据;Рd)?授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏、禁用WiFi、限制SD卡读 写权限等;Рe)?远程卸载移动终端安装的违规应用软件。Р注:违规应用软件是指6.1.2中黑名单列出的违规应用软件.Р6.2.1.1.4存储介质管理Р应支持对移动终端外接存储介质的管理、监测等功能.对违规使用行为进行告警和阳断,Р安全监测Р应支持以下监测功能:Рa)?监测移动终端中恶意程序检测软件的安装、运行情况等;Рb)?监测移动终端位置信息、运行服务、设备性能、软件版本(至少应包括操作系统等)等信息。Р口令或生物特征鉴别策略Р应支持以下功能:Рa)?远程设置终端开机口令策略.阻断未设置口令的终端接入.支持生物特征鉴别功能;Рb)?监测是否设置用户账户口令.阻断未设置用户口令的终端接入;Рc)?远程设置用户口令策略.至少应包括口令类型、定期更换策略、失败次数限制等。Р6.2.1.2应用管理Р应支持授权人员设置应用白名单、黑名单的功能.并支持根据白名单、黑名单执行相应的操作。Р6.2.1.3数据安全Р6.2.1.3.1数据安全传输Р应采用加密、数据完整性保护等安全机制.保障终端数据安全可靠传输.Р6.2.1.3.2数据安全存储Р应支持以下安全存储功能:Рa)?对服务端中的敏感数据进行加密存储和完整性保护;
全文预览
