7.1 安全功能要求

7.1.1　終端管理

7.1.1.1　終端注冊

應提供對移動終端的注冊功能，注冊信息包括注冊日期、硬件型號、設備序列號、系統軟件版本、所屬部門等。

7.1.1.2　系統權限控制狀態檢測

應支持檢測移動終端系統權限控制狀態的功能。

7.1.1.3　遠程管理

應支持以下遠程管理功能：

a) 遠程鎖定移動終端；

b) 遠程擦除移動終端存儲的敏感業務數據；

c) 遠程備份移動終端存儲的敏感業務數據；

d) 授權人員遠程設置功能限制策略，至少應包括禁用攝像頭、禁止截屏、禁用WiFi、限制SD卡讀寫權限等；

e) **遠程卸載移動終端安裝的違規應用軟件。**

注：違規應用軟件是指本標準6.1.2中黑名單列出的違規應用軟件。

7.1.1.4　存儲介質管理

應支持對移動終端外接存儲介質的管理、監測等功能，對違規使用行為進行告警和阻斷。

7.1.1.5　安全監測

應支持以下監測功能：

a) 監測移動終端中惡意程序檢測軟件的安裝、運行情況等；

b) 監測移動終端位置信息、運行服務、設備性能、軟件版本（至少應包括操作系統等）等信息。

7.1.1.6　口令或生物特征鑒別策略

應支持以下功能：

a) 遠程設置終端開機口令策略，阻斷未設置口令的終端接入，支持生物特征鑒別功能；

b) 監測是否設置用戶賬戶口令，阻斷未設置用戶口令的終端接入；

c) 遠程設置用戶口令策略，至少應包括口令類型、定期更換策略、失敗次數限制等。

7.1.2　應用管理

應支持授權人員設置應用白名單、黑名單的功能，并支持根據白名單、黑名單執行相應的操作。

7.1.3　數據安全

7.1.3.1　數據安全傳輸

應采用加密、數據完整性保護等安全機制，保障終端數據安全可靠傳輸。

7.1.3.2　數據安全存儲

應支持以下安全存儲功能：

a) 對服務端中的敏感數據進行加密存儲和完整性保護；

b) 對服務端中敏感數據實現基于角色或屬性等的授權訪問控制；

c) 對移動終端、外置存儲設備等存儲的敏感數據應進行加密處理，并能擦除未加密的敏感數據；

d) 對移動終端、外置存儲設備等存儲的敏感數據進行完整性保護。

7.1.3.3　數據防泄漏

應支持敏感數據防泄漏安全策略配置，對終端中業務系統數據進行實時監測，支持數據內容的掃描、過濾和敏感數據外傳阻斷等功能。

7.1.3.4　個人信息保護

應采取必要的措施，確保終端和服務端存儲的個人信息安全，防止信息泄露、毀損、丟失等。

7.1.4　終端接入控制

7.1.4.1　終端用戶鑒別管理

7.1.4.1.1　接入鑒別

應支持僅允許注冊的移動終端接入組織業務系統的功能。

7.1.4.1.2　鑒別失敗處理

應能為用戶身份鑒別設定一個鑒別嘗試次數閾值，當用戶的身份鑒別不成功次數超過閾值時，應阻止鑒別請求。

7.1.4.1.3　鑒別信息保密性

在用戶身份鑒別過程中，鑒別信息通過網絡傳輸時，應保障其保密性。

7.1.4.1.4　告警功能

應支持以下功能：

a) **移動終端系統權限控制被突破時，自動向授權管理員告警；**

b) **根據策略配置，若移動終端接入地理位置限制被突破，自動向授權管理員告警。**

7.1.4.2　訪問控制策略

應支持以下訪問控制策略配置功能：

a) 針對不同終端制定不同的應用資源訪問控制策略；

b) 提供以下訪問限制能力：

——僅允許授權終端對應用資源進行訪問；

——授權終端對應用資源進行訪問的內容不能超出預定義的范圍；

——授權終端對應用資源進行訪問的操作（如對文件、文件夾進行讀、寫、復制、下載等操作）不能超出預定義的范圍（有則適用）；

——授權終端對應用資源進行訪問的時間不能超出預定義的范圍（有則適用）；

——授權終端通過網絡對應用資源進行訪問時，該終端所使用的移動終端的序列號/地址不能超出預定義的范圍（有則適用）；

——授權終端對應用資源進行訪問的次數不能超出預定義的范圍（有則適用）；

c) 移動終端對應用資源的接入應受訪問控制策略的約束。

7.1.5　安全管理

7.1.5.1　管理員屬性初始化

應支持對授權管理員的賬戶、口令等屬性進行初始化功能。

7.1.5.2　管理員唯一性標識

應支持授權管理員唯一身份標識功能，能夠將授權管理員的身份標識與其所有可審計事件進行關聯。

7.1.5.3　管理員屬性修改

應支持授權管理員屬性（至少包括管理員口令）修改功能。

7.1.5.4　管理員身份鑒別

應在登錄和執行重要安全功能操作時，對聲稱履行授權管理員職責的人員進行身份鑒別，并支持鑒別失敗限制功能，當身份鑒別失敗的次數達到指定閾值后，應能阻斷鑒別請求。

7.1.5.5　配置管理能力

應支持授權管理員對產品進行安全配置和管理的功能，至少包括：

a) 增加、刪除和修改接入控制等相關策略；

b) 查看當前接入控制策略配置；

c) 查看和管理審計記錄。

7.1.5.6　管理角色

應支持基于角色、屬性等的授權管理機制，實現對系統管理、審計管理、安全管理等管理角色的劃分。

7.1.5.7　終端統一管理

應支持終端統一管理功能：

a) 移動終端客戶端軟件統一安裝；

b) 移動終端應用程序白名單統一下發；

c) 移動終端操作系統、應用軟件、客戶端軟件等的統一升級。

7.1.6　客戶端保護

應支持對安裝在移動終端上的客戶端軟件進行安全保護的功能，對非授權人員的以下操作行為進行監控和告警：

a) 強行終止客戶端軟件運行；

b) 強制取消客戶端軟件在系統啟動時自動加載；

c) 強行卸載、刪除或修改客戶端軟件。

7.1.7　安全審計

7.1.7.1　審計記錄生成

應能對下列事件生成審計記錄，審計記錄包括事件發生的日期和時間、事件主體身份、事件描述，成功或失敗的標志等：

a) 授權管理員鑒別的成功和失敗；

b) 終端鑒別的成功和失敗事件；

c) 授權管理員鑒別嘗試不成功的次數超出了設定的限制導致會話連接終止；

d) 終端鑒別嘗試不成功的次數超出了設定的限制導致會話連接終止；

e) 授權管理員的重要操作，如增加和刪除管理員、終端用戶管理、遠程備份移動終端的業務數據、遠程鎖定移動終端及遠程擦除移動終端的業務數據等；

f) 終端對應用資源接入的所有請求，包括成功和失敗。

7.1.7.2　審計記錄存儲

審計記錄應存儲在掉電非易失性存儲介質中，當存儲空間達到閾值時，應自動向授權管理員告警。

7.1.7.3　審計記錄管理

應支持以下審計記錄管理功能：

a) 僅允許授權管理員訪問審計記錄；

b) 按日期、時間、終端標識等對審計記錄進行組合查詢；

c) 對審計記錄進行備份。