標準解讀

《GA/T 1547-2019 信息安全技術 移動智能終端用戶數據存儲安全技術要求和測試評價方法》這一標準,主要針對移動智能設備如手機、平板電腦等用戶數據的安全存儲制定了詳細的技術要求與評估測試的規范。以下是該標準的核心內容概述:

  1. 范圍界定:標準明確了適用對象為具有數據存儲功能的移動智能終端,包括但不限于個人數據、應用程序數據及系統數據的安全保護需求。

  2. 安全原則:強調了數據保護的幾個基本原則,包括數據的完整性、保密性和可用性,確保用戶數據在存儲、處理、傳輸過程中的安全。

  3. 技術要求

    • 加密技術:要求終端對存儲的用戶數據實施加密措施,采用國家認可的加密算法,確保即使數據被非法訪問也難以解讀。
    • 訪問控制:明確移動智能終端應具備用戶身份驗證機制,通過密碼、生物特征等多種方式,嚴格控制對用戶數據的訪問權限。
    • 數據隔離:要求實現不同用戶或應用間的數據隔離,防止數據泄露或誤用。
    • 備份與恢復:規定數據備份與恢復應遵循安全流程,確保備份數據的完整性和保密性。
    • 廢棄數據處理:明確當用戶數據不再需要時,應采取安全擦除等措施,確保數據不可恢復。

  4. 測試評價方法

    • 功能測試:檢驗移動智能終端是否實現了規定的安全功能,如加密機制的有效性、訪問控制的嚴密性等。
    • 性能測試:評估安全措施對終端性能的影響,確保數據保護的同時不影響用戶體驗。
    • 滲透測試:模擬攻擊場景,檢測系統對惡意入侵的防御能力。
    • 合規性審查:檢查產品設計與實施是否符合國家信息安全法律法規及本標準的要求。

  5. 文檔與報告:要求制造商提供詳盡的安全設計文檔、用戶指南,并在產品發布前完成第三方安全評估報告,以證明其符合本標準的各項要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-03-08 頒布
  • 2019-03-08 實施
?正版授權
GA/T 1547-2019信息安全技術移動智能終端用戶數據存儲安全技術要求和測試評價方法_第1頁
GA/T 1547-2019信息安全技術移動智能終端用戶數據存儲安全技術要求和測試評價方法_第2頁
GA/T 1547-2019信息安全技術移動智能終端用戶數據存儲安全技術要求和測試評價方法_第3頁
GA/T 1547-2019信息安全技術移動智能終端用戶數據存儲安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余8頁可下載查看

下載本文檔

GA/T 1547-2019信息安全技術移動智能終端用戶數據存儲安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1547—2019

信息安全技術移動智能終端用戶數據

存儲安全技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationmethodsforuserdatastorageofmobileintelligentterminal

2019-03-08發布2019-03-08實施

中華人民共和國公安部發布

GA/T1547—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

總體說明

4…………………1

安全技術要求分類

4.1…………………1

安全等級劃分

4.2………………………2

安全技術要求

5……………2

數據存儲

5.1……………2

數據訪問控制

5.2………………………2

數據備份與恢復

5.3……………………3

數據銷毀

5.4……………3

安全審計

5.5……………3

測試評價方法

6……………3

數據存儲

6.1……………3

數據訪問控制

6.2………………………5

數據備份與恢復

6.3……………………6

數據銷毀

6.4……………6

安全審計

6.5……………7

不同安全等級的要求

7……………………7

GA/T1547—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部網絡安全保衛局

:、。

本標準主要起草人鄒春明唐迪俞優沈亮張艷宋好好顧健

:、、、、、、。

GA/T1547—2019

信息安全技術移動智能終端用戶數據

存儲安全技術要求和測試評價方法

1范圍

本標準規定了移動智能終端的用戶數據存儲安全技術要求測試評價方法和等級劃分要求

、。

本標準適用于不同安全等級信息系統中移動智能終端操作系統及應用程序在用戶數據存儲安全方

面的設計開發及檢測

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全功能組件

GB/T18336.2—20152:

信息安全技術術語

GB/T25069—2010

移動通信智能終端操作系統安全技術要求級

GB/T30284—2013(EAL2)

3術語和定義

和界定的以及下列術語和定義適

GB/T18336.2—2015、GB/T25069—2010GB/T30284—2013

用于本文件

31

.

移動智能終端mobileintelligentterminal

接入公眾移動通信網絡具有操作系統可由用戶自行安裝和卸載應用軟件的移動通信終端設備

、、。

32

.

用戶數據userdata

由用戶產生或為用戶服務的重要數據

。

33

.

主體subject

實施操作的實體

。

34

.

客體object

由主體操作的實體對象

。

4總體說明

41安全技術要求分類

.

本標準主要基于移動智能終端用戶數據存儲的生命周期提出各階段的具體安全技術要求包括數

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論