标准解读
《GA/T 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法》这一标准,主要针对移动智能设备如手机、平板电脑等用户数据的安全存储制定了详细的技术要求与评估测试的规范。以下是该标准的核心内容概述:
-
范围界定:标准明确了适用对象为具有数据存储功能的移动智能终端,包括但不限于个人数据、应用程序数据及系统数据的安全保护需求。
-
安全原则:强调了数据保护的几个基本原则,包括数据的完整性、保密性和可用性,确保用户数据在存储、处理、传输过程中的安全。
-
技术要求:
- 加密技术:要求终端对存储的用户数据实施加密措施,采用国家认可的加密算法,确保即使数据被非法访问也难以解读。
- 访问控制:明确移动智能终端应具备用户身份验证机制,通过密码、生物特征等多种方式,严格控制对用户数据的访问权限。
- 数据隔离:要求实现不同用户或应用间的数据隔离,防止数据泄露或误用。
- 备份与恢复:规定数据备份与恢复应遵循安全流程,确保备份数据的完整性和保密性。
- 废弃数据处理:明确当用户数据不再需要时,应采取安全擦除等措施,确保数据不可恢复。
-
测试评价方法:
- 功能测试:检验移动智能终端是否实现了规定的安全功能,如加密机制的有效性、访问控制的严密性等。
- 性能测试:评估安全措施对终端性能的影响,确保数据保护的同时不影响用户体验。
- 渗透测试:模拟攻击场景,检测系统对恶意入侵的防御能力。
- 合规性审查:检查产品设计与实施是否符合国家信息安全法律法规及本标准的要求。
-
文档与报告:要求制造商提供详尽的安全设计文档、用户指南,并在产品发布前完成第三方安全评估报告,以证明其符合本标准的各项要求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-03-08 颁布
- 2019-03-08 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1547—2019
信息安全技术移动智能终端用户数据
存储安全技术要求和测试评价方法
Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand
evaluationmethodsforuserdatastorageofmobileintelligentterminal
2019-03-08发布2019-03-08实施
中华人民共和国公安部发布
GA/T1547—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
总体说明
4…………………1
安全技术要求分类
4.1…………………1
安全等级划分
4.2………………………2
安全技术要求
5……………2
数据存储
5.1……………2
数据访问控制
5.2………………………2
数据备份与恢复
5.3……………………3
数据销毁
5.4……………3
安全审计
5.5……………3
测试评价方法
6……………3
数据存储
6.1……………3
数据访问控制
6.2………………………5
数据备份与恢复
6.3……………………6
数据销毁
6.4……………6
安全审计
6.5……………7
不同安全等级的要求
7……………………7
GA/T1547—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局
:、。
本标准主要起草人邹春明唐迪俞优沈亮张艳宋好好顾健
:、、、、、、。
Ⅰ
GA/T1547—2019
信息安全技术移动智能终端用户数据
存储安全技术要求和测试评价方法
1范围
本标准规定了移动智能终端的用户数据存储安全技术要求测试评价方法和等级划分要求
、。
本标准适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方
面的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全功能组件
GB/T18336.2—20152:
信息安全技术术语
GB/T25069—2010
移动通信智能终端操作系统安全技术要求级
GB/T30284—2013(EAL2)
3术语和定义
和界定的以及下列术语和定义适
GB/T18336.2—2015、GB/T25069—2010GB/T30284—2013
用于本文件
。
31
.
移动智能终端mobileintelligentterminal
接入公众移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端设备
、、。
32
.
用户数据userdata
由用户产生或为用户服务的重要数据
。
33
.
主体subject
实施操作的实体
。
34
.
客体object
由主体操作的实体对象
。
4总体说明
41安全技术要求分类
.
本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求包括数
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年南通货运从业资格证模拟考试下载安装
- 2025年盘锦考货运资格证考试内容
- 2024年旅游风景区开发架子工劳务分包合同
- 2025建设工程专业分包合同范本(通过公司审核)
- 单位人力资源管理制度集锦大合集
- 高端酒店售楼部施工合同
- 2024年桉树种植与城乡绿化合同2篇
- 眼镜店噪声污染控制管理规定
- 停车场耐磨地面施工合同
- 冷链货物托管合同
- 启航计划培训总结与反思
- 《电力工程电缆防火封堵施工工艺导则》
- MOOC 作物育种学-四川农业大学 中国大学慕课答案
- 变电站隐患排查治理总结报告
- 车辆救援及维修服务方案
- 三体读书分享
- 《肾内科品管圈》
- 空气预热器市场前景调研数据分析报告
- 2024年南平实业集团有限公司招聘笔试参考题库附带答案详解
- PLC在变电站自动化控制中的应用案例
- 2024版国开电大法学本科《合同法》历年期末考试案例分析题题库
评论
0/150
提交评论