[PDF] GB/T 34977-2017 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 34977-2017 | 299 | GB/T 34977-2017 | <=3 | 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 34977-2017 (GB/T34977-2017) |
| 中文名称 | 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法 |
| 英文名称 | Information security technology -- Security technology requirements and testing and evaluation approaches for data storage of mobile intelligent terminals |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 15,190 |
| 发布日期 | 2017-11-01 |
| 实施日期 | 2018-05-01 |
| 标准依据 | 国家标准公告2017年第29号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 34977-2017
Information security technology-Security technology requirements and testingand evaluation approaches for data storage of mobile intelligent terminals
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 移动智能终端数据
存储安全技术要求与测试评价方法
2017-11-01发布
2018-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 数据信息的分类 2
4.1 硬件信息 2
4.2 操作系统数据 2
4.3 应用软件数据 2
4.4 用户个人数据 2
5 移动智能终端数据存储安全框架和目标 3
5.1 安全框架 3
5.2 安全目标 3
6 移动智能终端数据存储安全等级划分 4
7 移动智能终端数据存储安全技术要求 4
7.1 安全技术要求汇总表 4
7.2 基本级安全技术要求 5
7.3 增强级安全技术要求 6
8 移动智能终端数据存储安全测试评价方法 7
8.1 基本级测试评价方法 7
8.2 增强级测试评价方法 9
参考文献 12
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.中国移动通信有限公司研究院、北京邮电大学、中国信息安全认证中心、成都电子
科技大学、北京智言金信信息技术有限公司。
本标准主要起草人.何申、张二鹏、彭华熹、刘颖卿、徐国爱、张淼、秦潇潇、王佳昊、陈彪。
信息安全技术 移动智能终端数据
存储安全技术要求与测试评价方法
1 范围
本标准规定了移动智能终端数据存储的安全技术要求、测试评价方法及安全等级划分。
本标准适用于移动智能终端厂商、移动操作系统提供商以及应用开发商开展移动智能终端数据存
储安全设计、开发与测试。本标准仅适用于连接互联网的移动智能终端,保护的数据包含有硬件信息、
操作系统数据、应用软件数据和用户个人数据等存储在移动智能终端中的非涉密数据。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
3 术语和定义、缩略语
3.1 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1.1
具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行第三方应用软件的移动终端。
3.1.2
由移动智能终端及其配套设备、设施(含网络)构成的,按照一定的应用目标和规则对数据进行采
集、加工、存储、传输、检索等处理的信息系统。
3.1.3
用户 user
使用移动智能终端资源的对象,包括人或第三方应用程序。
3.1.4
授权用户 authorizeduser
经过系统的身份认证后,根据预先设置的安全策略,已被授予相应权限的用户。
3.1.5
销毁 d......