標(biāo)準(zhǔn)解讀

《GA/T 1547-2019 信息安全技術(shù) 移動(dòng)智能終端用戶(hù)數(shù)據(jù)存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》這一標(biāo)準(zhǔn),主要針對(duì)移動(dòng)智能設(shè)備如手機(jī)、平板電腦等用戶(hù)數(shù)據(jù)的安全存儲(chǔ)制定了詳細(xì)的技術(shù)要求與評(píng)估測(cè)試的規(guī)范。以下是該標(biāo)準(zhǔn)的核心內(nèi)容概述:

  1. 范圍界定:標(biāo)準(zhǔn)明確了適用對(duì)象為具有數(shù)據(jù)存儲(chǔ)功能的移動(dòng)智能終端,包括但不限于個(gè)人數(shù)據(jù)、應(yīng)用程序數(shù)據(jù)及系統(tǒng)數(shù)據(jù)的安全保護(hù)需求。

  2. 安全原則:強(qiáng)調(diào)了數(shù)據(jù)保護(hù)的幾個(gè)基本原則,包括數(shù)據(jù)的完整性、保密性和可用性,確保用戶(hù)數(shù)據(jù)在存儲(chǔ)、處理、傳輸過(guò)程中的安全。

  3. 技術(shù)要求

    • 加密技術(shù):要求終端對(duì)存儲(chǔ)的用戶(hù)數(shù)據(jù)實(shí)施加密措施,采用國(guó)家認(rèn)可的加密算法,確保即使數(shù)據(jù)被非法訪(fǎng)問(wèn)也難以解讀。
    • 訪(fǎng)問(wèn)控制:明確移動(dòng)智能終端應(yīng)具備用戶(hù)身份驗(yàn)證機(jī)制,通過(guò)密碼、生物特征等多種方式,嚴(yán)格控制對(duì)用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。
    • 數(shù)據(jù)隔離:要求實(shí)現(xiàn)不同用戶(hù)或應(yīng)用間的數(shù)據(jù)隔離,防止數(shù)據(jù)泄露或誤用。
    • 備份與恢復(fù):規(guī)定數(shù)據(jù)備份與恢復(fù)應(yīng)遵循安全流程,確保備份數(shù)據(jù)的完整性和保密性。
    • 廢棄數(shù)據(jù)處理:明確當(dāng)用戶(hù)數(shù)據(jù)不再需要時(shí),應(yīng)采取安全擦除等措施,確保數(shù)據(jù)不可恢復(fù)。

  4. 測(cè)試評(píng)價(jià)方法

    • 功能測(cè)試:檢驗(yàn)移動(dòng)智能終端是否實(shí)現(xiàn)了規(guī)定的安全功能,如加密機(jī)制的有效性、訪(fǎng)問(wèn)控制的嚴(yán)密性等。
    • 性能測(cè)試:評(píng)估安全措施對(duì)終端性能的影響,確保數(shù)據(jù)保護(hù)的同時(shí)不影響用戶(hù)體驗(yàn)。
    • 滲透測(cè)試:模擬攻擊場(chǎng)景,檢測(cè)系統(tǒng)對(duì)惡意入侵的防御能力。
    • 合規(guī)性審查:檢查產(chǎn)品設(shè)計(jì)與實(shí)施是否符合國(guó)家信息安全法律法規(guī)及本標(biāo)準(zhǔn)的要求。

  5. 文檔與報(bào)告:要求制造商提供詳盡的安全設(shè)計(jì)文檔、用戶(hù)指南,并在產(chǎn)品發(fā)布前完成第三方安全評(píng)估報(bào)告,以證明其符合本標(biāo)準(zhǔn)的各項(xiàng)要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-08 頒布
  • 2019-03-08 實(shí)施
?正版授權(quán)
GA/T 1547-2019信息安全技術(shù)移動(dòng)智能終端用戶(hù)數(shù)據(jù)存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GA/T 1547-2019信息安全技術(shù)移動(dòng)智能終端用戶(hù)數(shù)據(jù)存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GA/T 1547-2019信息安全技術(shù)移動(dòng)智能終端用戶(hù)數(shù)據(jù)存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GA/T 1547-2019信息安全技術(shù)移動(dòng)智能終端用戶(hù)數(shù)據(jù)存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1547—2019

信息安全技術(shù)移動(dòng)智能終端用戶(hù)數(shù)據(jù)

存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationmethodsforuserdatastorageofmobileintelligentterminal

2019-03-08發(fā)布2019-03-08實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1547—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

總體說(shuō)明

4…………………1

安全技術(shù)要求分類(lèi)

4.1…………………1

安全等級(jí)劃分

4.2………………………2

安全技術(shù)要求

5……………2

數(shù)據(jù)存儲(chǔ)

5.1……………2

數(shù)據(jù)訪(fǎng)問(wèn)控制

5.2………………………2

數(shù)據(jù)備份與恢復(fù)

5.3……………………3

數(shù)據(jù)銷(xiāo)毀

5.4……………3

安全審計(jì)

5.5……………3

測(cè)試評(píng)價(jià)方法

6……………3

數(shù)據(jù)存儲(chǔ)

6.1……………3

數(shù)據(jù)訪(fǎng)問(wèn)控制

6.2………………………5

數(shù)據(jù)備份與恢復(fù)

6.3……………………6

數(shù)據(jù)銷(xiāo)毀

6.4……………6

安全審計(jì)

6.5……………7

不同安全等級(jí)的要求

7……………………7

GA/T1547—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局

:、。

本標(biāo)準(zhǔn)主要起草人鄒春明唐迪俞優(yōu)沈亮張艷宋好好顧健

:、、、、、、。

GA/T1547—2019

信息安全技術(shù)移動(dòng)智能終端用戶(hù)數(shù)據(jù)

存儲(chǔ)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端的用戶(hù)數(shù)據(jù)存儲(chǔ)安全技術(shù)要求測(cè)試評(píng)價(jià)方法和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于不同安全等級(jí)信息系統(tǒng)中移動(dòng)智能終端操作系統(tǒng)及應(yīng)用程序在用戶(hù)數(shù)據(jù)存儲(chǔ)安全方

面的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求級(jí)

GB/T30284—2013(EAL2)

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適

GB/T18336.2—2015、GB/T25069—2010GB/T30284—2013

用于本文件

。

31

.

移動(dòng)智能終端mobileintelligentterminal

接入公眾移動(dòng)通信網(wǎng)絡(luò)具有操作系統(tǒng)可由用戶(hù)自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端設(shè)備

、、。

32

.

用戶(hù)數(shù)據(jù)userdata

由用戶(hù)產(chǎn)生或?yàn)橛脩?hù)服務(wù)的重要數(shù)據(jù)

。

33

.

主體subject

實(shí)施操作的實(shí)體

34

.

客體object

由主體操作的實(shí)體對(duì)象

4總體說(shuō)明

41安全技術(shù)要求分類(lèi)

.

本標(biāo)準(zhǔn)主要基于移動(dòng)智能終端用戶(hù)數(shù)據(jù)存儲(chǔ)的生命周期提出各階段的具體安全技術(shù)要求包括數(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論