標(biāo)準(zhǔn)解讀

《GA/T 1143-2014 信息安全技術(shù) 數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國公安部發(fā)布,旨在為數(shù)據(jù)銷毀軟件產(chǎn)品的設(shè)計(jì)、開發(fā)和應(yīng)用提供安全技術(shù)指導(dǎo),確保信息在不再需要時(shí)能夠被徹底、安全地刪除,防止數(shù)據(jù)恢復(fù)和信息泄露。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 適用范圍:本標(biāo)準(zhǔn)適用于所有用于在計(jì)算機(jī)系統(tǒng)及存儲介質(zhì)上實(shí)施數(shù)據(jù)銷毀操作的軟件產(chǎn)品,包括但不限于硬盤、固態(tài)硬盤、USB閃存盤、磁帶等存儲設(shè)備上的數(shù)據(jù)擦除。

  2. 安全功能要求

    • 數(shù)據(jù)銷毀方法:規(guī)定了數(shù)據(jù)銷毀應(yīng)采用符合國家和行業(yè)安全標(biāo)準(zhǔn)的算法,如多次覆寫、消磁、物理破壞等,確保銷毀后的數(shù)據(jù)無法通過技術(shù)手段恢復(fù)。
    • 銷毀過程的可控性與可驗(yàn)證性:要求軟件能提供銷毀過程的詳細(xì)記錄,包括銷毀時(shí)間、對象、方法及結(jié)果,確保銷毀操作的可追溯性和審計(jì)能力。
    • 用戶權(quán)限管理:強(qiáng)調(diào)軟件應(yīng)具備用戶身份驗(yàn)證和權(quán)限控制機(jī)制,確保只有授權(quán)用戶才能執(zhí)行數(shù)據(jù)銷毀操作。
    • 抗攻擊性:要求軟件具有抵抗惡意軟件、篡改和旁路攻擊的能力,保障銷毀過程的安全性。

  3. 產(chǎn)品測試與評估:標(biāo)準(zhǔn)明確了數(shù)據(jù)銷毀軟件產(chǎn)品在上市前需經(jīng)過嚴(yán)格的第三方安全測試和評估,以驗(yàn)證其是否滿足規(guī)定的安全技術(shù)要求。

  4. 合規(guī)性與文檔:要求數(shù)據(jù)銷毀軟件提供商應(yīng)提供詳盡的產(chǎn)品使用說明書、安全特性說明及合規(guī)聲明,幫助用戶正確理解和使用軟件,同時(shí)確保軟件符合相關(guān)法律法規(guī)要求。

  5. 維護(hù)與更新:強(qiáng)調(diào)軟件供應(yīng)商應(yīng)持續(xù)關(guān)注并應(yīng)對新的安全威脅,定期更新軟件以修補(bǔ)安全漏洞,保證數(shù)據(jù)銷毀的有效性和安全性。

  6. 隱私保護(hù):在數(shù)據(jù)銷毀過程中,軟件應(yīng)確保處理個(gè)人或敏感信息時(shí)遵循隱私保護(hù)原則,避免信息泄露給未經(jīng)授權(quán)的實(shí)體。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實(shí)施
?正版授權(quán)
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1143—2014

信息安全技術(shù)

數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatadestructionsoftwareproducts

2014-03-14發(fā)布2014-03-14實(shí)施

中華人民共和國公安部發(fā)布

GA/T1143—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

數(shù)據(jù)銷毀軟件產(chǎn)品描述

4…………………1

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………2

產(chǎn)品安全目的

6.1………………………2

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………3

擦除功能

7.1……………3

審計(jì)功能

7.2……………5

安全管理功能

7.3………………………5

穩(wěn)定性和容錯(cuò)性

7.4……………………5

安全保證要求

8……………6

配置管理

8.1……………6

交付與運(yùn)行

8.2…………………………6

開發(fā)

8.3…………………7

指導(dǎo)性文檔

8.4…………………………8

生命周期支持

8.5………………………9

測試

8.6…………………9

脆弱性評定

8.7…………………………10

技術(shù)要求基本原理

9………………………11

安全功能要求基本原理

9.1……………11

安全保證要求基本原理

9.2……………11

等級劃分

10………………11

概述

10.1………………11

安全功能要求等級劃分

10.2…………11

安全保證要求等級劃分

10.3…………12

GA/T1143—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國科學(xué)院高能物理研究所

:、

網(wǎng)絡(luò)安全實(shí)驗(yàn)室北京金元龍脈信息科技有限公司廈門市美亞柏科信息股份有限公司公安部第三研

、、、

究所

本標(biāo)準(zhǔn)主要起草人陸臻趙婷顧健顧瑋邱梓華梁薇林帆黃志煒吳煥發(fā)

:、、、、、、、、。

GA/T1143—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與數(shù)據(jù)銷毀軟件產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了數(shù)據(jù)銷

、,

毀軟件產(chǎn)品及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的能

,,

夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級參照了中規(guī)定的級安全保證要求增強(qiáng)級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了數(shù)據(jù)銷毀軟件產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對數(shù)據(jù)銷毀軟件產(chǎn)品的具體技術(shù)實(shí)

,

現(xiàn)方式方法等不做要求

、。

GA/T1143—2014

信息安全技術(shù)

數(shù)據(jù)銷毀軟件產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)銷毀軟件產(chǎn)品的安全功能要求安全保證要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)中使用的針對磁性存儲介質(zhì)的數(shù)據(jù)銷毀軟件產(chǎn)品的設(shè)計(jì)開發(fā)和

、、

檢測

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

所有部分和界定的以及下列術(shù)語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

31

.

數(shù)據(jù)覆寫dataoverwriting

將非敏感數(shù)據(jù)寫入以前存有敏感數(shù)據(jù)的存儲位置達(dá)到清除數(shù)據(jù)的目的

,。

32

.

3次數(shù)據(jù)銷毀方法3timesdatadestructionmethod

對指定目標(biāo)磁盤以數(shù)據(jù)覆寫的方式進(jìn)行擦寫磁頭經(jīng)過各區(qū)段覆寫次第次通過固定字符第

,3,1,

次通過固定字符的補(bǔ)碼第次通過隨機(jī)字符進(jìn)行覆寫

2,3。

33

.

7次數(shù)據(jù)銷毀方法

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論