标准解读
《GA/T 1143-2014 信息安全技术 数据销毁软件产品安全技术要求》这一标准由中华人民共和国公安部发布,旨在为数据销毁软件产品的设计、开发和应用提供安全技术指导,确保信息在不再需要时能够被彻底、安全地删除,防止数据恢复和信息泄露。以下是该标准主要内容的概述:
-
适用范围:本标准适用于所有用于在计算机系统及存储介质上实施数据销毁操作的软件产品,包括但不限于硬盘、固态硬盘、USB闪存盘、磁带等存储设备上的数据擦除。
-
安全功能要求:
- 数据销毁方法:规定了数据销毁应采用符合国家和行业安全标准的算法,如多次覆写、消磁、物理破坏等,确保销毁后的数据无法通过技术手段恢复。
- 销毁过程的可控性与可验证性:要求软件能提供销毁过程的详细记录,包括销毁时间、对象、方法及结果,确保销毁操作的可追溯性和审计能力。
- 用户权限管理:强调软件应具备用户身份验证和权限控制机制,确保只有授权用户才能执行数据销毁操作。
- 抗攻击性:要求软件具有抵抗恶意软件、篡改和旁路攻击的能力,保障销毁过程的安全性。
-
产品测试与评估:标准明确了数据销毁软件产品在上市前需经过严格的第三方安全测试和评估,以验证其是否满足规定的安全技术要求。
-
合规性与文档:要求数据销毁软件提供商应提供详尽的产品使用说明书、安全特性说明及合规声明,帮助用户正确理解和使用软件,同时确保软件符合相关法律法规要求。
-
维护与更新:强调软件供应商应持续关注并应对新的安全威胁,定期更新软件以修补安全漏洞,保证数据销毁的有效性和安全性。
-
隐私保护:在数据销毁过程中,软件应确保处理个人或敏感信息时遵循隐私保护原则,避免信息泄露给未经授权的实体。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-03-14 颁布
- 2014-03-14 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1143—2014
信息安全技术
数据销毁软件产品安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsfordatadestructionsoftwareproducts
2014-03-14发布2014-03-14实施
中华人民共和国公安部发布
GA/T1143—2014
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
数据销毁软件产品描述
4…………………1
安全环境
5…………………2
假设
5.1…………………2
威胁
5.2…………………2
组织安全策略
5.3………………………2
安全目的
6…………………2
产品安全目的
6.1………………………2
环境安全目的
6.2………………………3
安全功能要求
7……………3
擦除功能
7.1……………3
审计功能
7.2……………5
安全管理功能
7.3………………………5
稳定性和容错性
7.4……………………5
安全保证要求
8……………6
配置管理
8.1……………6
交付与运行
8.2…………………………6
开发
8.3…………………7
指导性文档
8.4…………………………8
生命周期支持
8.5………………………9
测试
8.6…………………9
脆弱性评定
8.7…………………………10
技术要求基本原理
9………………………11
安全功能要求基本原理
9.1……………11
安全保证要求基本原理
9.2……………11
等级划分
10………………11
概述
10.1………………11
安全功能要求等级划分
10.2…………11
安全保证要求等级划分
10.3…………12
Ⅰ
GA/T1143—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心中国科学院高能物理研究所
:、
网络安全实验室北京金元龙脉信息科技有限公司厦门市美亚柏科信息股份有限公司公安部第三研
、、、
究所
。
本标准主要起草人陆臻赵婷顾健顾玮邱梓华梁薇林帆黄志炜吴焕发
:、、、、、、、、。
Ⅲ
GA/T1143—2014
引言
本标准详细描述了与数据销毁软件产品安全环境相关的假设威胁和组织安全策略定义了数据销
、,
毁软件产品及其支撑环境的安全目的论证了安全功能要求能够追溯并覆盖产品安全目的安全目的能
,,
够追溯并覆盖安全环境相关的假设威胁和组织安全策略
、。
本标准基本级参照了中规定的级安全保证要求增强级在级
GB/T18336.3—2008EAL2,EAL4
安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击
,。
本标准仅给出了数据销毁软件产品应满足的安全技术要求但对数据销毁软件产品的具体技术实
,
现方式方法等不做要求
、。
Ⅳ
GA/T1143—2014
信息安全技术
数据销毁软件产品安全技术要求
1范围
本标准规定了数据销毁软件产品的安全功能要求安全保证要求及等级划分要求
、。
本标准适用于计算机信息系统中使用的针对磁性存储介质的数据销毁软件产品的设计开发和
、、
检测
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
所有部分信息技术安全技术信息技术安全性评估准则
GB/T18336—2008()
信息安全技术术语
GB/T25069—2010
3术语和定义
所有部分和界定的以及下列术语和定
GB17859—1999、GB/T18336—2008()GB/T25069—2010
义适用于本文件
。
31
.
数据覆写dataoverwriting
将非敏感数据写入以前存有敏感数据的存储位置达到清除数据的目的
,。
32
.
3次数据销毁方法3timesdatadestructionmethod
对指定目标磁盘以数据覆写的方式进行擦写磁头经过各区段覆写次第次通过固定字符第
,3,1,
次通过固定字符的补码第次通过随机字符进行覆写
2,3。
33
.
7次数据销毁方法
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年版:融资租赁合同
- 2024年某商业大厦消防系统工程承包合同版B版
- 2025专利实施许可合同2
- 2025产品代加工合同范文
- 研发中心土地租赁合同乡镇
- 2025不动产赠与合同
- 食品加工厂设备维护
- 医疗器械销售代表招聘协议
- 精密仪器批次管理办法
- 河北省邢台市2024届高三上学期期末考试数学试题(解析版)
- 2014光伏发电站功率控制能力检测技术规程
- 第15课 有创意的书(说课稿)2022-2023学年美术四年级上册 人教版
- 2023年上海交通大学827材料科学基础试题
- 信访面试资料
- 焊接工艺评定转化表
- 《报告文学研究》(07562)自考考试复习题库(含答案)
- 拼多多运营合作合同范本
- 小学英语-module10 unit2 eat vegetables every day教学设计学情分析教材分析课后反思
- Unit3Timeschange!Period1Startingout教案-高中英语外研版选择性
- 全国大学英语四、六级考试缺考申请表
- 美国特朗普-课件
评论
0/150
提交评论