GA_T 1547-2019信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法.pdf

ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1547—2019信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法Information security technologySecurity technical requirements and testing andevaluation methods for user data storage of mobile intelligent terminal2019-03-08发布2019-03-08实施中华人民共和国公安部发布 GA/T 1547—2019目次前言范围2规范性引用文件3术语和定义总体说明4.1安全技术要求分类4.2安全等级划分5安全技术要求5,1数据存储5.2数据访间控制5,3数据备份与恢复5.4数据销5.5安全审计6测试评价方法6.1数帮存储6.2数据访问控制6.3数据备份与恢复数据销6.5安全审计不同安全等级的要求 GA/T华人民共和国公共安全行业标准信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法GA/T中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址 ,cn总编室：(010行中心(010者服务部，(010国标准出版社泰皇岛印剧厂印剧各地新华书店经销.开本880X12301/160,75字数18千字2019年12月第—版2019年12月第一次印别书号：155066-234770定价.16.00 元如有印装差错由本社发行中心调换版权专有侵权必究GA/T报电话：(010印日期：2020年1月9日 GA/T 1547—2019前言本标准按照GB/T1.1—2009给出的规则起草。本标准由公安部网络安全保卫局提出，本标准由公安部信息系统安全标准化技术委员会归口，本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局，本标准主要起草人：邹春明、唐迪、俞优、沈充、张艳、宋好好、顾健，- GA/T 1547—2019信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法1范围本标准适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方面的设计、开发及检测，2规范性引用文件下列文件对于本文件的应用是必不可少的，凡是佳日期的引用文件，仪注目期的版本适用于本文件。凡是不注目期的引用文件，其必威体育精装版版本（包括所有的修改单)适用于本文件，GB/T18336.2—2015信息技术安全技术信息技术安全评估准则第2部分：安全功能组件GB/T25069—2010信息安全技术术语GB/T30284—2013移动通信暂能终端操作系统安全技术要求(EAL2级）3术语和定义GB/T18336.2—2015,GB/T25069—2010和GB/T30284—2013界定的以及下列术语和定义适用于本文件。3.1移动智能终端mobile intelligent terminal接人公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端设备，3.2用户数据user data由用户产生或为用户服务的重要数据。3.3主体subject实施操作的实体。3.4客体object由主体操作的实体对象。4总体说明4.1安全技术要求分类本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求，包括数据存储、数据访间控制、数据备份与恢复、数据销股及安全审计五个方面。- GA/T 1547—20194.2安全等级划分移动智能终端用户数据存储安全技术要求的安全等级按照数据存储、数据访间控制、数据备份与快复、数据销毁、安全审计的强度划分为基本级和增强级。5安全技术要求5.1数据存储5.1.1存储介质对用户数据提供安全的存储介质及存储路径：a)用户数据应存储在掉电非易失存储介质中；b)对主体产生的用户数据，应存储在款认或者设定的路径下，5.1.2资源控制应按以下要求设计和实现资源分配能力；)能对应用程序所产生的用户数据所占存储资源进行限制；b)能在数据的存储空间达到阅值时，向移动智能终端操作系统用户进行告警。5.1.3定义数据属性应支持以默认方式或投权配置方式定义数据属性：a)基本属性：生成时间、最后修改时闻间、最后访同时间等：安全属性：所有者、读/写权限、数据类别、授权主体及权限、使用范围等；c)数据的重要程度。9.1.4数据必威体育官网网址性应采取措施保证移动智能终端上用户数据的必威体育官网网址性：a)采用密码技术保证用户数据在本地存储时的必威体育官网网址性；b)采用国家密码主管部门认可的密码算法