ICS35040

L80.

中華人民共和國國家標準

GB/T34977—2017

信息安全技術移動智能終端數據

存儲安全技術要求與測試評價方法

Informationsecuritytechnology—Securitytechnologyrequirementsandtesting

andevaluationapproachesfordatastorageofmobileintelligentterminals

2017-11-01發布2018-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T34977—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

數據信息的分類

4…………………………2

硬件信息

4.1……………2

操作系統數據

4.2………………………2

應用軟件數據

4.3………………………2

用戶個人數據

4.4………………………2

移動智能終端數據存儲安全框架和目標

5………………3

安全框架

5.1……………3

安全目標

5.2……………3

移動智能終端數據存儲安全等級劃分

6…………………4

移動智能終端數據存儲安全技術要求

7…………………4

安全技術要求匯總表

7.1………………4

基本級安全技術要求

7.2………………5

增強級安全技術要求

7.3………………6

移動智能終端數據存儲安全測試評價方法

8……………7

基本級測試評價方法

8.1………………7

增強級測試評價方法

8.2………………9

參考文獻

……………………12

Ⅰ

GB/T34977—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國移動通信有限公司研究院北京郵電大學中國信息安全認證中心成都電子

:、、、

科技大學北京智言金信信息技術有限公司

、。

本標準主要起草人何申張二鵬彭華熹劉穎卿徐國愛張淼秦瀟瀟王佳昊陳彪

:、、、、、、、、。

Ⅲ

GB/T34977—2017

信息安全技術移動智能終端數據

存儲安全技術要求與測試評價方法

1范圍

本標準規定了移動智能終端數據存儲的安全技術要求測試評價方法及安全等級劃分

、。

本標準適用于移動智能終端廠商移動操作系統提供商以及應用開發商開展移動智能終端數據存

、

儲安全設計開發與測試本標準僅適用于連接互聯網的移動智能終端保護的數據包含有硬件信息

、。,、

操作系統數據應用軟件數據和用戶個人數據等存儲在移動智能終端中的非涉密數據

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

移動智能終端mobileintelligentterminal

具有能夠提供應用程序開發接口的開放操作系統并能夠安裝和運行第三方應用軟件的移動終端

,。

312

..

移動智能終端信息系統informationsystemofmobileintelligentterminal

由移動智能終端及其配套設備設施含網絡構成的按照一定的應用目標和規則對數據進行采

、(),

集加工存儲傳輸檢索等處理的信息系統

、、、、。

313

..

用戶user

使用移動智能終