主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222550 (2026-05-23) 搜索

GA/T 1143-2014 相关标准英文版PDF

标准号码价格美元第2步(购买)交付天数标准名称
GA/T 1143-2014 599 GA/T 1143-2014 [PDF]天数 <=4 信息安全技术 数据销毁软件产品安全技术要求
   
基本信息
标准编号 GA/T 1143-2014 (GA/T1143-2014)
中文名称 信息安全技术 数据销毁软件产品安全技术要求
英文名称 Information security technology. Security technical requirements for data destruction software products
行业 公安行业标准 (推荐)
中标分类 A90
国际标准分类 35.240
字数估计 17,127
引用标准 GB 17859-1999; GB/T 18336.1-2008; GB/T 18336.2-2008; GB/T 18336.3-2008; GB/T 25069-2010
标准依据 关于发布公共安全行业标准的公告(2014年度); 行业标准备案公告2015年第4号(总第184号)
发布机构 公安部
范围 本标准规定了数据销毁软件产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于计算机信息系统中使用的、针对磁性存储介质的数据销毁软件产品的设计、开发和检测。

GA/T 1143-2014 Information security technology.Security technical requirements for data destruction software products ICS 35.240 A90 中华人民共和国公共安全行业标准 信息安全技术 数据销毁软件产品安全技术要求 2014-03-14发布 2014-03-14实施 中华人民共和国公安部 发 布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 数据销毁软件产品描述 1 5 安全环境 2 5.1 假设 2 5.2 威胁 2 5.3 组织安全策略 2 6 安全目的 2 6.1 产品安全目的 2 6.2 环境安全目的 3 7 安全功能要求 3 7.1 擦除功能 3 7.2 审计功能 5 7.3 安全管理功能 5 7.4 稳定性和容错性 5 8 安全保证要求 6 8.1 配置管理 6 8.2 交付与运行 6 8.3 开发 7 8.4 指导性文档 8 8.5 生命周期支持 9 8.6 测试 9 8.7 脆弱性评定 10 9 技术要求基本原理 11 9.1 安全功能要求基本原理 11 9.2 安全保证要求基本原理 11 10 等级划分 11 10.1 概述 11 10.2 安全功能要求等级划分 11 10.3 安全保证要求等级划分 12 前言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、中国科学院高能物理研究所 网络安全实验室、北京金元龙脉信息科技有限公司、厦门市美亚柏科信息股份有限公司、公安部第三研 究所。 本标准主要起草人:陆臻、赵婷、顾健、顾玮、邱梓华、梁薇、林帆、黄志炜、吴焕发。 引 言 本标准详细描述了与数据销毁软件产品安全环境相关的假设、威胁和组织安全策略,定义了数据销 毁软件产品及其支撑环境的安全目的,论证了安全功能要求能够追溯并覆盖产品安全目的,安全目的能 够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。 本标准基本级参照了GB/T 18336.3-2008中规定的EAL2级安全保证要求,增强级在EAL4级 安全保证要求的基础上,将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。 本标准仅给出了数据销毁软件产品应满足的安全技术要求,但对数据销毁软件产品的具体技术实 现方式、方法等不做要求。 信息安全技术 数据销毁软件产品安全技术要求 1 范围 本标准规定了数据销毁软件产品的安全功能要求、安全保证要求及等级划分要求。 本标准适用于计算机信息系统中使用的、针对磁性存储介质的数据销毁软件产品的设计、开发和 检测。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB/T 18336-2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB 17859-1999、GB/T 18336-2008(所有部分)和GB/T 25069-2010界定的以及下列术语和定 义适用于本文件。 3.1 数据覆写 dataoverwriting 将非敏感数据写入以前存有敏感数据的存储位置,达到清除数据的目的。 3.2 对指定目标磁盘以数据覆写的方式进行擦写,磁头经过各区段覆写3次,第1次通过固定字符,第 2次通过固定字符的补码,第3次通过随机字符进行覆写。 3.3 对指定目标磁盘以数据覆写的方式进行擦写,磁头经过各区段覆写7次,第1次和第2次通过固定 字符及其补码覆写,接下来分别用单字符、随机字符,然后再分别用固定字符及其补码覆写,最后使用随 机字符进行覆写。 4 数据销毁软件产品描述 数据销毁软件产品以软件的形式安装......

英文网页English: GA/T 1143-2014

相关标准: GB/T 37230|GA/T 1136|GA/T 1137|GA 1153|