标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/Z 41290-2022 信息安全技术 移动互联网安全审计指南.pdf系统管理员负责系统安装、管理和日常维护,是移动互联网安全审计平台的责任人。其职责宜 包: a) 安全审计平台设备和系统安装、升级和日常维护; b) 根据划定的安全审计域部署和升级审计跟踪 增删用户账号,包括安全管理员和审计管理员账号; d)安全审计平台数据的备份恢复
负责安全审计平台配置的设置和管理。其职责宜包括: a) 根据安全审计目标配置安全审计策略; b) 为用户分配相应权限,并激活账号; C) 用户信息变更和权限调整; 注销账号; e) 查看安全审计平台日志
DB34T 2691-2016 道路运输车辆卫星定位系统服务商通用能力要求被审计者是安全审计域内接受审计者安全审计的移动终端使用者和责任方。其职责宜包括: a 进入安全审计域时进行身份认证; b) 保障移动终端自身的安全; 服从审计者制定的安全审计相关规定; d)遵守安全管理员制定的安全审计策略
移动互联网安全审计对象的范围(即被审计者的范围)是安全审计域内接受审计者安全审计的移动 终端使用者和责任方。 移动互联网安全审计数据源的范围是整个互联网。 移动互联网安全审计包括的场景需考虑安全审计域内的一般行为审计、私有数据在线操作审计、私 有数据本地操作审计和私有数据域外操作备案,以及安全审计域外的私有数据在线操作审计和私有数 据本地操作记录。
全审计的内容宜包括安全审计域内的用户行为、
基于保密性、完整性、可靠性、可追溯性的安全原则,安全审计活动的任务宜包含安全审计策略定 制、安全审计跟踪、安全审计记录、安全审计代理、安全审计存储、安全审计分析、安全审计响应、安全审 计记录归档、审计报告生成和安全审计查阅。移动互联网安全审计活动的流程详见附录A。
在接收安全审计消息和安全报警时宜采用数据源鉴别以确认消息来源。安全审计消息的目的方 (如审计记录)可以此拒绝未知来源的消息 可以此拒绝未知来源的报警指令
在存储、传送、查询安全审计记录信息时宜使用访问控制服务,防止安全审计存储的未授权访问。
在存储、传送、查询安全审计记录信息时宜使用访间控制服务,防止安全审计存储的未授权访问
过下载到移动终端的私有数据需要进行访问控制
GB/Z412902022
在传送安全审计任务、选定 消息保密性。安全审计存储和安 技术,保护被审计者的隐私信 息。使用的密码算法及密码产
在接收安全审计任务、选定的安全审计记录集、安全审计消息及安全报警时宜采用数学摘要识别未 授权修改,加强消息传输过程中的完整性
6.2安全审计策略定制
根据审计数据源、内容的不同,审计跟踪分为行为审计、流量审计、目志审计、移动应用审计。
行为审计均是实时 录。一旦发现不良上网行为,立即阻止并报警。宜包括但不局限于网页浏览审计、邮件收发审计、远程 登录审计、文件传输(FTP审计、P2P审计、音视频审计、网络聊天审计、网络游戏审计、交易行为审计及 其他行为审计
流量审计能按照不同的协议收集各种审计客体的协议流量数据并统计分析。特殊地,对于基于协 议识别的流量分析功能,宜包括以下功能: a)能审计安全审计域中各种审计客体、各种协议、各种报文的流量; b)支持对任意时间段内的移动终端进行流量排名; c)支持对移动终端的综合流量分析。
6.3.5移动应用审讯
宜采用数据流跟踪、特征分析等方法检测移动应用的安全漏洞、编码隐惠等,包括移动应用程序安 全、应用数据安全、业务逻辑安全、系统环境安全、集成插件安全等。宜包括以下内容: a) 审计是否支持自签名证书; b) 审计是否存在URLScheme漏洞 C 审计是否访问地址薄; d) 审计是否输出移动终端应用安装列表; e 审计是否使用定位服务; f 审计是否存在不安全的文件存储; g) 审计是否采用明文传输; h) 应用是否可修改,检查应用是否会自检测完整性; i) 应用存档是否可替换,防止用安全性差的低版本替代高版本; ) 封包是否可修改; 封包是否可重放
GB/Z412902022
移动终端ID是移动终端首次进入审计域中时,由安全审计中心统一分发,具有唯一性,是移动终端 的唯一标识, 宜按照GB/T17143.6一1997中确立的规程组织审计记录
6.9安全审计记录归档
或者由于审计策略的改变对术来 审计无用的审计信息。 归档后的安全审计数据及其原始记录宜具有完整性,不能被修改
GB/Z412902022
当审计存储空间耗尽、失效、遭受攻击等异常,需要采取相应的措施防止数据丢失。
全性。 a 授权审计查阅,审计系统以可理解的方式为授权用户提供查阅日志和分析结果的功能,要求除 对审计记录有访问权限的用户组外,其他用户不能读取信息; b) 有限审计查阅,审计系统只能提供对内容的读权限,拒绝具有读以外权限的用户访问审计 系统; 可选审计查阅,在授权审计查阅的基础上限制查阅的范围,要求审计查阅工具根据规则来选择 要查阅的审计数据 除明确准许读访问的用户外,禁止所有用户对审计记录的读访问。 宜根据逻辑关系提供对审计数据进行选择、排序、解释和条件搜寻。
移动互联网安全审计流程
GB/Z412902022
安全审计存储中存储的审计数据超过审计策略规定的保存期后,需要移至安全审计记录归档 中长期保存
A.3事后审计的流程见图A.3QHJDY 0002S-2016 河南九都缘生物科技有限公司 海参牡蛎压片糖果,具体为:
.3事后审计的流程见图A.3,具体为: 外部触发基于某个安全审计策略的事后审计操作; b 事后分析提取审计存储中所有相关的安全审计信息并进行分析挖掘,将事后分析结果发送给 审计记录和审计报告生成: 当分析结果为不合规时,审计分析需要同时向报警处理发送报警指令; 报警处理执行指令并发送备案信息给审计记录; e 审计记录将收到的分析结果以及备案信息格式化后存入安全审计存储; f 安全审计分析出的结果和安全审计存储中的所有信息可用于审计报告生成; 8 安全审计存储中存储的审计数据超过审计策略规定的保存期后,需要移至安全审计记录归档 中长期保存
事后审计的流程见图A,3,具体为: a)外部触发基于某个安全审计策略的事后审计操作; D 事后分析提取审计存储中所有相关的安全审计信息并进行分析挖掘,将事后分析结果发送给 审计记录和审计报告生成: 当分析结果为不合规时,审计分析需要同时向报警处理发送报警指令; d) 报警处理执行指令并发送备案信息给审计记录; e 审计记录将收到的分析结果以及备案信息格式化后存入安全审计存储; 安全审计分析出的结果和安全审计存储中的所有信息可用于审计报告生成; 安全审计存储中存储的审计数据超过审计策略规定的保存期后,需要移至安全审计记录归档 中长期保存
图A.3事后审计流程
DB13T 1416.4-2011 作业场所职业职业危害检测规范 制浆造纸行业GB/Z412902022
1]GB/T20271一2006信息安全技术信息系统通用安全技术要求 27GB/T20945一2013信息安全技术信息系统安全审计产品技术要求和测试评价方法