《信息安全技术 移动智能终端数据存储安全技术要求和测试评价方法》.pdf

ICS 35.040 L 80 中华人 民共和 国国家标准 GB/TXXXXX—XXXX 信息安全技术 移动智能终端数据存储 安全技术要求与测试评价方法 Information securitytechnology— Securitytechnologyrequirementsandtestingandevaluation approaches for data storageofmobileintelligentterminal （在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上） （征求意见稿） （本稿完成日期：2015.5.20） XXXX-XX-XX发布 XXXX-XX-XX实施 1 GB/T XXXXX—XXXX I GB/T XXXXX—XXXX 信息安全技术 移动智能终端数据存储安全技术要求与测试 评价方法 1 范围 本标准从数据加解密、数据校验、访问控制、安全隔离、数据备份和恢复、数据销毁和 安全审计等七个终端安全能力划分了移动智能终端数据存储安全等级，按照不同的安全等级 提出了具体的移动智能终端数据存储安全技术要求和测试评价方法。 本标准保护的数据包含有硬件信息、操作系统数据、应用软件数据和用户个人数据等移 动智能终端非涉密数据，涉及国家机密的数据应按照国家相关法规和标准执行，不在本标准 的要求范围内。 本标准适用于指导移动智能终端厂商、移动操作系统提供商以及应用开发商开展移动智 能终端数据存储安全工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T 1.1-2009 标准化工作导则 第1部分：标准的结构和编写 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 17859-1999 计算机信息系统 安全保护等级划分准则 YD/T 2407-2013 移动智能终端安全能力技术要求 YD/T 2408-2013 移动智能终端安全能力测试方法 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 GB/T 25069—2010 信息安全技术 术语 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069-2010中界定的以及下列术语和定义适用于本文件。 3.1.1 移动智能终端 mobile intelligent terminal 安装具有开放式操作系统，使用宽带无线移动通信技术实现互联网接入，通过下载、安 装应用软件和数字内容为用户提供服务的终端产品。 3.1.2 移动智能终端信息系统 information system of mobile intelligent terminal 由移动智能终端及其配套设备、设施(含网络)构成的，按照一定的应用目标和规则对数 1 GB/T XXXXX—XXXX 据进行采集、加工、存储、传输、检索等处理的信息系统。 3.1.3 用户 user 使用移动智能终端资源的对象，包括人或第三方应用程序。 3.1.4 授权用户 authorized user