标准解读

《GA/T 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法》这一标准,主要针对移动智能设备如手机、平板电脑等用户数据的安全存储制定了详细的技术要求与评估测试的规范。以下是该标准的核心内容概述:

  1. 范围界定:标准明确了适用对象为具有数据存储功能的移动智能终端,包括但不限于个人数据、应用程序数据及系统数据的安全保护需求。

  2. 安全原则:强调了数据保护的几个基本原则,包括数据的完整性、保密性和可用性,确保用户数据在存储、处理、传输过程中的安全。

  3. 技术要求

    • 加密技术:要求终端对存储的用户数据实施加密措施,采用国家认可的加密算法,确保即使数据被非法访问也难以解读。
    • 访问控制:明确移动智能终端应具备用户身份验证机制,通过密码、生物特征等多种方式,严格控制对用户数据的访问权限。
    • 数据隔离:要求实现不同用户或应用间的数据隔离,防止数据泄露或误用。
    • 备份与恢复:规定数据备份与恢复应遵循安全流程,确保备份数据的完整性和保密性。
    • 废弃数据处理:明确当用户数据不再需要时,应采取安全擦除等措施,确保数据不可恢复。

  4. 测试评价方法

    • 功能测试:检验移动智能终端是否实现了规定的安全功能,如加密机制的有效性、访问控制的严密性等。
    • 性能测试:评估安全措施对终端性能的影响,确保数据保护的同时不影响用户体验。
    • 渗透测试:模拟攻击场景,检测系统对恶意入侵的防御能力。
    • 合规性审查:检查产品设计与实施是否符合国家信息安全法律法规及本标准的要求。

  5. 文档与报告:要求制造商提供详尽的安全设计文档、用户指南,并在产品发布前完成第三方安全评估报告,以证明其符合本标准的各项要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-03-08 颁布
  • 2019-03-08 实施
©正版授权
GA/T 1547-2019信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法_第1页
GA/T 1547-2019信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法_第2页
GA/T 1547-2019信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法_第3页
GA/T 1547-2019信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法_第4页
免费预览已结束,剩余8页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1547—2019

信息安全技术移动智能终端用户数据

存储安全技术要求和测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationmethodsforuserdatastorageofmobileintelligentterminal

2019-03-08发布2019-03-08实施

中华人民共和国公安部发布

GA/T1547—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体说明

4…………………1

安全技术要求分类

4.1…………………1

安全等级划分

4.2………………………2

安全技术要求

5……………2

数据存储

5.1……………2

数据访问控制

5.2………………………2

数据备份与恢复

5.3……………………3

数据销毁

5.4……………3

安全审计

5.5……………3

测试评价方法

6……………3

数据存储

6.1……………3

数据访问控制

6.2………………………5

数据备份与恢复

6.3……………………6

数据销毁

6.4……………6

安全审计

6.5……………7

不同安全等级的要求

7……………………7

GA/T1547—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局

:、。

本标准主要起草人邹春明唐迪俞优沈亮张艳宋好好顾健

:、、、、、、。

GA/T1547—2019

信息安全技术移动智能终端用户数据

存储安全技术要求和测试评价方法

1范围

本标准规定了移动智能终端的用户数据存储安全技术要求测试评价方法和等级划分要求

、。

本标准适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方

面的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全功能组件

GB/T18336.2—20152:

信息安全技术术语

GB/T25069—2010

移动通信智能终端操作系统安全技术要求级

GB/T30284—2013(EAL2)

3术语和定义

和界定的以及下列术语和定义适

GB/T18336.2—2015、GB/T25069—2010GB/T30284—2013

用于本文件

31

.

移动智能终端mobileintelligentterminal

接入公众移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端设备

、、。

32

.

用户数据userdata

由用户产生或为用户服务的重要数据

33

.

主体subject

实施操作的实体

34

.

客体object

由主体操作的实体对象

4总体说明

41安全技术要求分类

.

本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求包括数

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论