T-ZOSA 002—2018 中央企业移动办公商业秘密保护安全技术要求

ICS号:01.040.35 中国标准文献分类号 :L73 团体标准 T/ZOSA 002-2018 中央企业移动办公商业秘密保护安全技术要求 2018-08-03 发布 2018-08-03 实施中关村智能终端操作系统产业联盟发布T/ZOSA 002 -2018 I 目次前言 ................................ ................................ ........... III 1 范围 ................................ ................................ .............. 1 1.1 背景 ................................ ................................ ............ 1 1.2 范围 ................................ ................................ ............ 1 2 符合性声明 ................................ ................................ ........ 1 3 术语、定义和缩略语 ................................ ................................ 1 3.1 术语和定义 ................................ ................................ ...... 1 3.1.1 移动终端 ................................ ................................ .... 1 3.1.2 移动办公 ................................ ................................ .... 1 3.1.3 商业秘密 ................................ ................................ .... 1 4 总体设计 ................................ ................................ .......... 1 5 移动终端安全功能要求 ................................ .............................. 2 5.1 系统安全要求 ................................ ................................ .... 2 5.1.1 基本要求 ................................ ................................ .... 2 5.1.2 独立的身份认证 ................................ .............................. 2 5.1.3 数据存储 ................................ ................................ .... 3 5.1.4 运行环境隔离 ................................ ................................ 3 5.1.5 系统管理员权限管理 . ................................ ......................... 3 5.1.6 审计 ................................ ................................ ........ 3 5.1.7 系统升级 ................................ ................................ .... 3 5.1.8 USB连接 ................................ ................................ .... 3 5.1.9 系统自检 ................................ ................................ .... 3 5.2 应用安全要求 ................................ ................................ .... 3 5.2.1 应用开发者管控 ................................ .............................. 4 5.2.2 应用安全审查 ................................ ................................ 4 5.2.3 应用可信检查 ................................ ................................ 4 5.2.4 应用隔离保护 ................................ ................................ 4 5.2.5 应用权限管控 ................................ ................................ 4 5.2.6 应用身份管理 ................................ ................................ 4 5.2.7 应用数据管理 ................................ ................................ 5 5.2.8 应用商店 ................................ ................................ .... 5 5.2.9 应用部署模式 ................................ ................................ 5 5.3 安全管理要求 ................................ ................................ .... 5 5.3.1 安全管理服务器部署 ................................ .......................... 5 5.5.2 用户管理 ................................ ................................ .... 5 5.3.3 设备管理 ................................ ................................ .... 5 5.3.4 应用管理 ................................ ................................ .... 6 5.3.5 安全策略 ................................ ................................ .... 6 5.4 移动内容管理系统（ MCM）客户端 ................................ ................... 7 5.4.1 客户端管理 ................................ ................................ .. 7 5.4.2 文件监控 ................................ ................................ .... 7 T/ZOSA 002 -2018 II 5.4.3 文件管理 ................................ ................................ .... 7 5.4.4 防卸载机制 ................................ ................................ .. 7 5.4.5 数据安全 ................................