国家标准计划《信息安全技术 移动终端安全管理平台技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全研究院有限公司 、公安部第三研究所 、中国电子技术标准化研究院 、国家信息技术安全研究中心 。

*目的﹑意义 当办公系统从严密防范的内网延伸到开放的移动网络时，涉及敏感信息的系统数据在接入、传输、通信、应用等过程中可能发生的风险大大增加,目前市场上针对企业、机构移动办公的信息安全产品层出不穷，而针对这类产品国内目前尚无与之相对应的标准。

本标准的制订针对当前企业或政府部门等机构移动终端应用的信息安全需求，将对移动安全管理平台的安全防护提供有力的技术支撑，对提高我国移动办公领域的信息安全防护强度具有十分重要的意义。

目前这类产品在国内没有相对较完善的标准，面对如何选择一款合适的移动安全管理平台，提高企业或政府部门等机构的信息系统安全等级，迫切需要编制该类产品的标准，以规范此类产品的开发、研制以及测试工作的开展。

《信息安全技术 移动安全管理平台安全技术要求》主要分为安全功能要求（包括自身安全功能要求）和安全保证要求。其中安全功能要求分为两大部分：安全管理功能要求和安全接入控制要求。其中，安全管理功能要求主要包括：移动终端注册管理、移动终端root（越狱）检测、移动终端非授权外联监控、移动终端远程管理、移动终端数据保密性、移动终端数据完整性、移动终端账户安全、移动终端应用程序白名单、移动终端集中管理、移动终端客户端自身保护；安全接入控制要求主要包括：移动终端用户认证管理、移动终端接入控制、移动终端接入限制、移动终端接入控制策略不可旁路等。此外，平台的自身安全功能要求主要包括安全管理、远程传输安全、审计功能、报警功能等要求。安全保证要求针对平台的开发和使用文档的内容提出具体的要求，例如配置管理、交付和运行、开发、指导性文档、测试和脆弱性评定。 本标准按照移动安全管理平台安全功能的强度划分基本级和增强级不同等级级别。其中，达到基本级要求的产品安全保证要求内容对应GB/T18336.3-2008的EAL2级，达到增强级要求的产品安全保证要求内容对应GB/T18336.3-2008的EAL4+级。