标准解读

《GA/T 1143-2014 信息安全技术 数据销毁软件产品安全技术要求》这一标准由中华人民共和国公安部发布,旨在为数据销毁软件产品的设计、开发和应用提供安全技术指导,确保信息在不再需要时能够被彻底、安全地删除,防止数据恢复和信息泄露。以下是该标准主要内容的概述:

  1. 适用范围:本标准适用于所有用于在计算机系统及存储介质上实施数据销毁操作的软件产品,包括但不限于硬盘、固态硬盘、USB闪存盘、磁带等存储设备上的数据擦除。

  2. 安全功能要求

    • 数据销毁方法:规定了数据销毁应采用符合国家和行业安全标准的算法,如多次覆写、消磁、物理破坏等,确保销毁后的数据无法通过技术手段恢复。
    • 销毁过程的可控性与可验证性:要求软件能提供销毁过程的详细记录,包括销毁时间、对象、方法及结果,确保销毁操作的可追溯性和审计能力。
    • 用户权限管理:强调软件应具备用户身份验证和权限控制机制,确保只有授权用户才能执行数据销毁操作。
    • 抗攻击性:要求软件具有抵抗恶意软件、篡改和旁路攻击的能力,保障销毁过程的安全性。
  3. 产品测试与评估:标准明确了数据销毁软件产品在上市前需经过严格的第三方安全测试和评估,以验证其是否满足规定的安全技术要求。

  4. 合规性与文档:要求数据销毁软件提供商应提供详尽的产品使用说明书、安全特性说明及合规声明,帮助用户正确理解和使用软件,同时确保软件符合相关法律法规要求。

  5. 维护与更新:强调软件供应商应持续关注并应对新的安全威胁,定期更新软件以修补安全漏洞,保证数据销毁的有效性和安全性。

  6. 隐私保护:在数据销毁过程中,软件应确保处理个人或敏感信息时遵循隐私保护原则,避免信息泄露给未经授权的实体。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-03-14 颁布
  • 2014-03-14 实施
©正版授权
GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求_第1页
GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求_第2页
GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求_第3页
GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求_第4页
GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1143—2014

信息安全技术

数据销毁软件产品安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatadestructionsoftwareproducts

2014-03-14发布2014-03-14实施

中华人民共和国公安部发布

GA/T1143—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

数据销毁软件产品描述

4…………………1

安全环境

5…………………2

假设

5.1…………………2

威胁

5.2…………………2

组织安全策略

5.3………………………2

安全目的

6…………………2

产品安全目的

6.1………………………2

环境安全目的

6.2………………………3

安全功能要求

7……………3

擦除功能

7.1……………3

审计功能

7.2……………5

安全管理功能

7.3………………………5

稳定性和容错性

7.4……………………5

安全保证要求

8……………6

配置管理

8.1……………6

交付与运行

8.2…………………………6

开发

8.3…………………7

指导性文档

8.4…………………………8

生命周期支持

8.5………………………9

测试

8.6…………………9

脆弱性评定

8.7…………………………10

技术要求基本原理

9………………………11

安全功能要求基本原理

9.1……………11

安全保证要求基本原理

9.2……………11

等级划分

10………………11

概述

10.1………………11

安全功能要求等级划分

10.2…………11

安全保证要求等级划分

10.3…………12

GA/T1143—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心中国科学院高能物理研究所

:、

网络安全实验室北京金元龙脉信息科技有限公司厦门市美亚柏科信息股份有限公司公安部第三研

、、、

究所

本标准主要起草人陆臻赵婷顾健顾玮邱梓华梁薇林帆黄志炜吴焕发

:、、、、、、、、。

GA/T1143—2014

引言

本标准详细描述了与数据销毁软件产品安全环境相关的假设威胁和组织安全策略定义了数据销

、,

毁软件产品及其支撑环境的安全目的论证了安全功能要求能够追溯并覆盖产品安全目的安全目的能

,,

够追溯并覆盖安全环境相关的假设威胁和组织安全策略

、。

本标准基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本标准仅给出了数据销毁软件产品应满足的安全技术要求但对数据销毁软件产品的具体技术实

,

现方式方法等不做要求

、。

GA/T1143—2014

信息安全技术

数据销毁软件产品安全技术要求

1范围

本标准规定了数据销毁软件产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于计算机信息系统中使用的针对磁性存储介质的数据销毁软件产品的设计开发和

、、

检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336—2008()

信息安全技术术语

GB/T25069—2010

3术语和定义

所有部分和界定的以及下列术语和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

义适用于本文件

31

.

数据覆写dataoverwriting

将非敏感数据写入以前存有敏感数据的存储位置达到清除数据的目的

,。

32

.

3次数据销毁方法3timesdatadestructionmethod

对指定目标磁盘以数据覆写的方式进行擦写磁头经过各区段覆写次第次通过固定字符第

,3,1,

次通过固定字符的补码第次通过随机字符进行覆写

2,3。

33

.

7次数据销毁方法

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论