GB/Z 41290-2022信息安全技术　移动互联网安全审计指南.pdf

ICS35.030 CCSL80 中华人民共和国国家标准化指导性技术文件 / — GBZ41290 2022 信息安全技术 移动互联网安全审计指南 — Informationsecurittechniues Guidelinesformobileinternetsecuritaudit y q y 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBZ41290 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 审计活动 ………………………………………………………………………………………………… 2 5.1 概述 ………………………………………………………………………………………………… 2 5.2 安全审计域 ………………………………………………………………………………………… 2 5.3 角色职责 …………………………………………………………………………………………… 3 5.4 审计范围 …………………………………………………………………………………………… 4 5.5 审计内容 …………………………………………………………………………………………… 4 5.6 活动框架 …………………………………………………………………………………………… 4 6 活动功能 ………………………………………………………………………………………………… 4 6.1 安全指南 …………………………………………………………………………………………… 4 6.2 安全审计策略定制 ………………………………………………………………………………… 5 6.3 安全审计跟踪 ……………………………………………………………………………………… 5 6.4 安全审计记录 ……………………………………………………………………………………… 6 6.5 安全审计存储 ……………………………………………………………………………………… 7 6.6 安全审计分析 ……………………………………………………………………………………… 7 6.7 安全审计代理 ……………………………………………………………………………………… 8 6.8 安全审计响应 ……………………………………………………………………………………… 8 6.9 安全审计记录归档 ………………………………………………………………………………… 8 6.10 审计报告生成 ……………………………………………………………………………………… 9 6.11 安全审计查阅……………………