標準解讀

《GA/T 1143-2014 信息安全技術 數據銷毀軟件產品安全技術要求》這一標準由中華人民共和國公安部發布,旨在為數據銷毀軟件產品的設計、開發和應用提供安全技術指導,確保信息在不再需要時能夠被徹底、安全地刪除,防止數據恢復和信息泄露。以下是該標準主要內容的概述:

  1. 適用范圍:本標準適用于所有用于在計算機系統及存儲介質上實施數據銷毀操作的軟件產品,包括但不限于硬盤、固態硬盤、USB閃存盤、磁帶等存儲設備上的數據擦除。

  2. 安全功能要求

    • 數據銷毀方法:規定了數據銷毀應采用符合國家和行業安全標準的算法,如多次覆寫、消磁、物理破壞等,確保銷毀后的數據無法通過技術手段恢復。
    • 銷毀過程的可控性與可驗證性:要求軟件能提供銷毀過程的詳細記錄,包括銷毀時間、對象、方法及結果,確保銷毀操作的可追溯性和審計能力。
    • 用戶權限管理:強調軟件應具備用戶身份驗證和權限控制機制,確保只有授權用戶才能執行數據銷毀操作。
    • 抗攻擊性:要求軟件具有抵抗惡意軟件、篡改和旁路攻擊的能力,保障銷毀過程的安全性。

  3. 產品測試與評估:標準明確了數據銷毀軟件產品在上市前需經過嚴格的第三方安全測試和評估,以驗證其是否滿足規定的安全技術要求。

  4. 合規性與文檔:要求數據銷毀軟件提供商應提供詳盡的產品使用說明書、安全特性說明及合規聲明,幫助用戶正確理解和使用軟件,同時確保軟件符合相關法律法規要求。

  5. 維護與更新:強調軟件供應商應持續關注并應對新的安全威脅,定期更新軟件以修補安全漏洞,保證數據銷毀的有效性和安全性。

  6. 隱私保護:在數據銷毀過程中,軟件應確保處理個人或敏感信息時遵循隱私保護原則,避免信息泄露給未經授權的實體。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-03-14 頒布
  • 2014-03-14 實施
?正版授權
GA/T 1143-2014信息安全技術數據銷毀軟件產品安全技術要求_第1頁
GA/T 1143-2014信息安全技術數據銷毀軟件產品安全技術要求_第2頁
GA/T 1143-2014信息安全技術數據銷毀軟件產品安全技術要求_第3頁
GA/T 1143-2014信息安全技術數據銷毀軟件產品安全技術要求_第4頁
GA/T 1143-2014信息安全技術數據銷毀軟件產品安全技術要求_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GA/T 1143-2014信息安全技術數據銷毀軟件產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1143—2014

信息安全技術

數據銷毀軟件產品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatadestructionsoftwareproducts

2014-03-14發布2014-03-14實施

中華人民共和國公安部發布

GA/T1143—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

數據銷毀軟件產品描述

4…………………1

安全環境

5…………………2

假設

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………2

產品安全目的

6.1………………………2

環境安全目的

6.2………………………3

安全功能要求

7……………3

擦除功能

7.1……………3

審計功能

7.2……………5

安全管理功能

7.3………………………5

穩定性和容錯性

7.4……………………5

安全保證要求

8……………6

配置管理

8.1……………6

交付與運行

8.2…………………………6

開發

8.3…………………7

指導性文檔

8.4…………………………8

生命周期支持

8.5………………………9

測試

8.6…………………9

脆弱性評定

8.7…………………………10

技術要求基本原理

9………………………11

安全功能要求基本原理

9.1……………11

安全保證要求基本原理

9.2……………11

等級劃分

10………………11

概述

10.1………………11

安全功能要求等級劃分

10.2…………11

安全保證要求等級劃分

10.3…………12

GA/T1143—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心中國科學院高能物理研究所

:、

網絡安全實驗室北京金元龍脈信息科技有限公司廈門市美亞柏科信息股份有限公司公安部第三研

、、、

究所

本標準主要起草人陸臻趙婷顧健顧瑋邱梓華梁薇林帆黃志煒吳煥發

:、、、、、、、、。

GA/T1143—2014

引言

本標準詳細描述了與數據銷毀軟件產品安全環境相關的假設威脅和組織安全策略定義了數據銷

、,

毀軟件產品及其支撐環境的安全目的論證了安全功能要求能夠追溯并覆蓋產品安全目的安全目的能

,,

夠追溯并覆蓋安全環境相關的假設威脅和組織安全策略

、。

本標準基本級參照了中規定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發起的攻擊

,。

本標準僅給出了數據銷毀軟件產品應滿足的安全技術要求但對數據銷毀軟件產品的具體技術實

,

現方式方法等不做要求

、。

GA/T1143—2014

信息安全技術

數據銷毀軟件產品安全技術要求

1范圍

本標準規定了數據銷毀軟件產品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于計算機信息系統中使用的針對磁性存儲介質的數據銷毀軟件產品的設計開發和

、、

檢測

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

信息安全技術術語

GB/T25069—2010

3術語和定義

所有部分和界定的以及下列術語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

31

.

數據覆寫dataoverwriting

將非敏感數據寫入以前存有敏感數據的存儲位置達到清除數據的目的

,。

32

.

3次數據銷毀方法3timesdatadestructionmethod

對指定目標磁盤以數據覆寫的方式進行擦寫磁頭經過各區段覆寫次第次通過固定字符第

,3,1,

次通過固定字符的補碼第次通過隨機字符進行覆寫

2,3。

33

.

7次數據銷毀方法

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論