ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z41290—2022

信息安全技術(shù)

移動(dòng)互聯(lián)網(wǎng)安全審計(jì)指南

Informationsecuritytechniques—Guidelinesformobileinternetsecurityaudit

2022-03-09發(fā)布2022-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z41290—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

審計(jì)活動(dòng)

5…………………2

概述

5.1…………………2

安全審計(jì)域

5.2…………………………2

角色職責(zé)

5.3……………3

審計(jì)范圍

5.4……………4

審計(jì)內(nèi)容

5.5……………4

活動(dòng)框架

5.6……………4

活動(dòng)功能

6…………………4

安全指南

6.1……………4

安全審計(jì)策略定制

6.2…………………5

安全審計(jì)跟蹤

6.3………………………5

安全審計(jì)記錄

6.4………………………6

安全審計(jì)存儲(chǔ)

6.5………………………7

安全審計(jì)分析

6.6………………………7

安全審計(jì)代理

6.7………………………8

安全審計(jì)響應(yīng)

6.8………………………8

安全審計(jì)記錄歸檔

6.9…………………8

審計(jì)報(bào)告生成

6.10………………………9

安全審計(jì)查閱

6.11………………………9

附錄資料性移動(dòng)互聯(lián)網(wǎng)安全審計(jì)流程

A()……………10

參考文獻(xiàn)

……………………13

Ⅰ

GB/Z41290—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位北京交通大學(xué)北京思福迪信息技術(shù)有限公司北京信息科技大學(xué)中國(guó)信息通信

:、、、

科技集團(tuán)有限公司浪潮軟件科技有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中興通訊股份有限公

、、、

司聯(lián)想北京有限公司

、()。

本文件的主要起草人劉云張振江司夏萌曾劍雋韓曉露張堯臣吳迪沈波趙穎斯熊菲

:、、、、、、、、、、

王建偉鐘宏李汝鑫

、、。

Ⅲ

GB/Z41290—2022

信息安全技術(shù)

移動(dòng)互聯(lián)網(wǎng)安全審計(jì)指南

1范圍

本文件提供了移動(dòng)互聯(lián)網(wǎng)安全審計(jì)活動(dòng)角色職責(zé)審計(jì)范圍審計(jì)內(nèi)容等方面的指導(dǎo)和建議給出

、、,

了安全審計(jì)活動(dòng)的框架功能任務(wù)及其具體內(nèi)容等信息

、。

本文件適用于移動(dòng)互聯(lián)網(wǎng)安全審計(jì)的相關(guān)活動(dòng)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)開(kāi)放系統(tǒng)互連系統(tǒng)管理第部分日志控制功能

GB/T17143.6—19976:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求

GB/T35281—2017

3術(shù)語(yǔ)和定義

和

GB/T17143.6—1997、GB17859—1999、GB/T18336.2—2015、GB/T25069GB/T35281—

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

2017。

31

.

移動(dòng)互聯(lián)網(wǎng)mobileinternet

用戶使用移動(dòng)終端包括手機(jī)上網(wǎng)卡平板電腦智能本等通過(guò)移動(dòng)網(wǎng)絡(luò)獲取移動(dòng)通信網(wǎng)絡(luò)服務(wù)

(、、