GA∕T 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法(公共安全).pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《GA∕T 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法(公共安全).pdf(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ICS 35.240 A.90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXXXXXX 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法 Information security technology Security technical requirements and testing and evaluation methods for user data storage of mobile intelligent terminal (报批稿)XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国公安部 发 布 GA/T
2、 XXXXXXXX I 目 次 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 总体说明.1 4.1 安全技术要求分级.2 4.2 安全技术要求分类.2 5 安全技术要求.2 5.1 数据存储.2 5.2 数据访问控制.2 5.3 数据备份与恢复.3 5.4 数据销毁.3 5.5 安全审计.3 6 测试评价方法.3 6.1 数据存储.4 6.2 数据访问控制.5 6.3 数据备份与恢复.6 6.4 数据销毁.6 6.5 安全审计.7 7 不同安全等级的要求.7 GA/T XXXXXXXX II 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。本标准由公安部网络安全
3、保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局。本标准主要起草人:邹春明、唐迪、俞优、沈亮、张艳、宋好好、顾健。GA/T XXXXXXXX 1 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法 1 范围 本标准规定了移动智能终端的用户数据存储安全技术要求、测试评价方法和等级划分要求。本标准适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方面的设计、开发及检测。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用
4、于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 18336.22015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件 GB/T 250692010 信息安全技术 术语 GB/T 302842013 移动通信智能终端操作系统安全技术要求(EAL2级)3 术语和定义 GB/T 18336.22015、GB/T 250692010和GB/T 302842013界定的以及下列术语和定义适用于本文件。3.1 移动智能终端 mobile intelligent terminal 接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的
5、移动通信终端设备。3.2 用户数据 user data 由用户产生或为用户服务的重要数据。3.3 主体 subject 实施操作的实体。3.4 客体 object 由主体操作的实体对象。4 总体说明 GA/T XXXXXXXX 2 4.1 安全技术要求分级 移动智能终端用户数据存储安全技术要求的安全等级按照数据存储、数据访问控制、数据备份与恢复、数据销毁、安全审计的强度划分为基本级和增强级。4.2 安全技术要求分类 本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求,包括数据存储、数据访问控制、数据备份与恢复、数据销毁及安全审计五个方面。5 安全技术要求 5.1 数据
6、存储 5.1.1 存储介质 对用户数据提供安全的存储介质及存储路径:a)用户数据应存储在掉电非易失存储介质中;b)对主体产生的用户数据,应存储在默认或者设定的路径下。5.1.2 资源控制 应按以下要求设计和实现资源分配能力:a)能对应用程序所产生的用户数据所占存储资源进行限制;b)能在数据的存储空间达到阈值时,向移动智能终端操作系统用户进行告警。5.1.3 定义数据属性 应支持以默认方式或授权配置方式定义数据属性:a)基本属性:生成时间、最后修改时间、最后访问时间等;b)安全属性:所有者、读/写权限、数据类别、授权主体及权限、使用范围等;c)数据的重要程度。5.1.4 数据保密性 应采取措施保
7、证移动智能终端上用户数据的保密性:a)采用密码技术保证用户数据在本地存储时的保密性;b)采用国家密码主管部门认可的密码算法对重要用户数据进行加解密。5.1.5 数据完整性 对移动智能终端上用户数据的完整性进行保护和监测:a)采用校验技术或密码技术保证用户数据存储时的完整性;b)对用户数据完整性进行监测,当完整性被破坏时,具有明确的提示;c)采用密码技术保证重要用户数据存储时的完整性,并采用国家密码主管部门认可的密码算法;d)检测到完整性错误时应对用户数据采取必要的恢复措施。5.2 数据访问控制 5.2.1 访问控制策略 应提供默认或者可定义的访问控制策略:GA/T XXXXXXXX 3 a)访
8、问控制策略应包括授权主体、访问方式(读、写、删除等)、客体等元素;b)访问控制策略应覆盖所有的主体、客体以及之间的操作;c)采用默认禁止原则的访问控制策略;d)遵循最小授权原则,为主体授予业务所必需的最小权限。5.2.2 主体身份鉴别与识别 对用户数据执行任何操作之前,对主体的身份进行鉴别或识别:a)当操作主体为人时,应对其身份进行鉴别;b)当操作主体为应用软件等实体时,应对其身份进行识别。5.2.3 基于安全属性的访问控制 应提供基于安全属性的访问控制,只有访问控制策略所允许的主体才能对用户数据进行相应的操作。5.3 数据备份与恢复 应对用户数据提供数据备份与恢复功能,数据备份包括复制备份或
9、者转移备份:a)支持对用户数据通过移动智能终端的外围接口进行本地备份,或通过无线网络方式进行远程备份;b)备份数据应保留原数据的基本属性及安全属性;c)对备份数据提供保密性及完整性保护;d)支持定期或周期性的增量或全量备份策略;e)保证备份数据的可用性,并在恢复时对数据的完整性进行检测。5.4 数据销毁 5.4.1 数据清除 当移动智能终端进行恢复出厂设置、卸载应用程序或其他情况下需要清除用户数据时,应明确的告知用户。5.4.2 数据自毁 在一定条件下(如连续鉴别失败、接收到相应指令等),自动清除用户数据。5.4.3 残余信息保护 应确保非授权主体不能获取其他主体使用后返还系统的存储资源中的信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法公共安全 GA 1547 2019 信息 安全技术 移动 智能 终端 用户 数据 存储 要求 测试 评价
![提示](https://www.deliwenku.com/images/bang_tan.gif)
链接地址:https://www.deliwenku.com/p-67537316.html
限制150内