标准规范下载简介
GDJ 120-2020 PGC移动终端安全技术要求.pdfGD/I1202020
PGC 移动终端安全技术要求
Technical requirements for security capability of PGC system mobile terminal
范围 规范性引用文件 术语、定义和缩略语 3.1术语和定义. 3.2缩略语.. 概述, 安全技术要求 5.1硬件安全要求 5.2操作系统安全要求 5. 3 应用安全要求 5. 4 网络准入安全要求 5.5 数据交换安全要求. 5.6用户信息数据安全要求 考文献
DB36/T 1177-2019标准下载本技术文件按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本技术文件由国家广播电视总局科技司归口。 本技术文件起草单位:国家广播电视总局广播电视规划院、中央广播电视总台、北京电视台、上海 文化广播影视集团有限公司、腾讯科技(北京)有限公司、北京奇安信科技有限公司、北京奇虎科技有 限公司、北京华云安信息技术有限公司、北京时代远景信息技术研究院有限公司、北京汇智云科技有限 公司。 本技术文件主要起草人:肖辉、琚宏伟、邓晖、朱剑、王立冬、李程、王燕青、邵勇、杨君蔚、蒋 晓峰、胡恺、常树磊、董升来、赵占永、陈奇、王祥刚、王彦磊、沈传宝、张屹、石毅、万会来、张海 峰、路琨、李安颖、吕大垒。
PGC移动终端安全技术要求
本技术文件规定了PGC移动终端硬件安全要求、操作系统安全要求、应用安全要求、网络准入安全 要求、数据交换安全要求和用户信息数据安全要求。 本技术文件适用于PGC移动终端的安全设计、开发、运行和维护。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YD/T1699一2007移动终端信息安全技术要求
下列术语和定义适用于本文件。
PGC系统professionallygeneratedcontentsystem 通过通讯传输网络实现媒体内容采集、制作、交互的专业系统
PGC移动终端professionallygenerated contenttermina 用于PGC系统的移动终端。
安装在PGC移动终端上,实现PGC拍摄、编辑、直播连线和文件回传等功能的应用软件
用户信息数据userinformationdata PGC系统内,用于管理用户使用权限的相关数据
下列缩略语适用于本文件。 PGC专业生产内容(Prof
列缩略语适用于本文件。 C专业生产内容(ProfessionallyGenerated
GC移动终端主要实现拍摄、编辑、直播连线和 等功能。PGC移动终端安全主要由硬件安全 系统安全、应用安全、网络准入安全、数据交换安全和用户信息数据安全六部分构成。
5. 1 硬件安全要求
PGC移动终端硬件应符合YD/T16992007中第6章的要
5.2操作系统安全要求
5. 2. 1 标识与鉴别
PGC移动终端应满足如下标识与鉴别要求: a)应具备唯一用户标识,并能鉴别执行指令的来源; b 应对用户进行身份鉴权,如使用口令登录,登录策略应支持设置口令长度不小于8位字符,口 令中应包含数字、英文字母和符号; 登录PGC移动终端需至少采用两种身份鉴别技术,包括采用口令、密码技术、生物技术(包括 指纹识别、面部识别、虹膜识别等生物识别技术),且其中一种鉴别技术至少应使用密码技术 来实现。
5. 2. 2 访问控制
PGC移动终端应满足如下访问控制要求: a)系统应具有权限管理功能,不同用户应仅被授予完成任务所需的最小权限; b)系统访问控制能力范围应覆盖相关所有主体、客体以及它们之间的操作; )可对客户端远程控制,实现客户端的远程管理和应急处理。
5. 2. 3安全审计
JGJ 106-2014标准下载5. 2. 4 系统更新
系统更新应在固件与应用软件兼容性测试通过后方可 应满足如下要求: a)在固件远程更新时,应对固件采用签名的方式进行来源和完整性验证; b)在固件远程更新失败时,应具备报警功能,应可以回退至原来版本
系统不应具有高、中危漏洞;应定期进行补丁更新和系统版本升级,定期对PGC移动终端进行漏洞 检测,及时发现系统漏洞并及时进行修补
5. 2. 6 失效保护
应能自检出已定义的设备故障并进行告警,确保设备未受故障影响部分的功能正常。
应用软件应包含签名信息,且签名信息真实可信
5.3. 2 身份鉴别
《信息系统项目管理师》教材读书笔记.pdf5. 3. 3 访问控制