- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
ICS 35.040
L 80
中华人 民共和 国国家标准
GB/TXXXXX—XXXX
信息安全技术 移动智能终端数据存储
安全技术要求与测试评价方法
Information securitytechnology—
Securitytechnologyrequirementsandtestingandevaluation approaches
for data storageofmobileintelligentterminal
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
(征求意见稿)
(本稿完成日期:2015.5.20)
XXXX-XX-XX发布 XXXX-XX-XX实施
1
GB/T XXXXX—XXXX
I
GB/T XXXXX—XXXX
信息安全技术 移动智能终端数据存储安全技术要求与测试
评价方法
1 范围
本标准从数据加解密、数据校验、访问控制、安全隔离、数据备份和恢复、数据销毁和
安全审计等七个终端安全能力划分了移动智能终端数据存储安全等级,按照不同的安全等级
提出了具体的移动智能终端数据存储安全技术要求和测试评价方法。
本标准保护的数据包含有硬件信息、操作系统数据、应用软件数据和用户个人数据等移
动智能终端非涉密数据,涉及国家机密的数据应按照国家相关法规和标准执行,不在本标准
的要求范围内。
本标准适用于指导移动智能终端厂商、移动操作系统提供商以及应用开发商开展移动智
能终端数据存储安全工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适
用于本文件。凡是不注日期的引用文件,其最新版本 (包括所有的修改单)适用于本文件。
GB/T 1.1-2009 标准化工作导则 第1部分:标准的结构和编写
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 17859-1999 计算机信息系统 安全保护等级划分准则
YD/T 2407-2013 移动智能终端安全能力技术要求
YD/T 2408-2013 移动智能终端安全能力测试方法
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南
GB/T 25069—2010 信息安全技术 术语
3 术语、定义和缩略语
3.1 术语和定义
GB/T 25069-2010中界定的以及下列术语和定义适用于本文件。
3.1.1
移动智能终端 mobile intelligent terminal
安装具有开放式操作系统,使用宽带无线移动通信技术实现互联网接入,通过下载、安
装应用软件和数字内容为用户提供服务的终端产品。
3.1.2
移动智能终端信息系统 information system of mobile intelligent terminal
由移动智能终端及其配套设备、设施(含网络)构成的,按照一定的应用目标和规则对数
1
GB/T XXXXX—XXXX
据进行采集、加工、存储、传输、检索等处理的信息系统。
3.1.3
用户 user
使用移动智能终端资源的对象,包括人或第三方应用程序。
3.1.4
授权用户 authorized user
文档评论(0)