- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA/T 1547-2019 信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法
【GA公共安全标准】 信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法
本网站 发布时间:
2024-11-04 14:04:12
- GA/T1547-2019
- 现行
标准号:
GA/T 1547-2019
标准名称:
信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法
标准类别:
公共安全行业标准(GA)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
9.69 MB
标准简介/下载点击下载
标准简介:
GA/T 1547-2019.Information security technology-Security technical requirements and testing and evaluation methods for user data storage of mobile intelligent terminal.
1范围
GA/T 1547规定了移动智能终端的用户数据存储安全技术要求、测试评价方法和等级划分要求。
GA/T 1547适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方面的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.2- -2015 信息技术安全技术 信息技术安全评估准则 第2部分:安全功能组件
GB/T 25069- -2010 信息安全技术 术语
GB/T 30284- 2013 移 动通信智能终端操作系统安全技术要求(EAL2级)
3术语和定义
GB/T 18336.2- -2015 .GB/T 25069- 2010 和GB/T 30284- -2013 界定的以及下列术语和定义适用于本文件。
3.1移动智能终端mobile intelligent terminal
接人公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端设备。
3.2用户数据user data
由用户产生或为用户服务的重要数据。
3.3主体subject
实施操作的实体。
3.4客体object
由主体操作的实体对象。
4总体说明
4.1安全技术要求分类
本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求,包括数据存储、数据访向控制.数据备份与恢复、数据销毁及安全审计五个方面。
标准内容部分标准内容:
ICS35.240
中华人民共和国公共安全行业标准GA/T1547—2019
信息安全技术
移动智能终端用户数据
存储安全技术要求和测试评价方法Information security technology-Security technical requirements and testing andevaluation methods for user data storage of mobile intelligent terminal2019-03-08发布
中华人民共和国公安部
2019-03-08实施
GA/T1547—2019
规范性引用文件
术语和定义
总体说明
安全技术要求分类
安全等级划分
5安全技术要求
5.1数据存储
5.2数据访问控制
5.3数据备份与恢复
5.4数据销毁
5.5安全审计
6测试评价方法
6.1数据存储
6.2数据访问控制
6.3数据备份与恢复
6.4数据销毁
6.5安全审计
不同安全等级的要求
本标准按照GB/T1.1—2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1547—2019
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局。本标准主要起草人:邹春明、唐迪、俞优、沈亮、张艳、宋好好、顾健。1
1范围
信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法GA/T1547—2019
本标准规定了移动智能终端的用户数据存储安全技术要求、测试评价方法和等级划分要求。本标准适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方面的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分:安全功能组件GB/T25069—2010信息安全技术术语GB/T30284—2013移动通信智能终端操作系统安全技术要求(EAL2级)3术语和定义
GB/T18336.22015、GB/T250692010和GB/T30284一2013界定的以及下列术语和定义适用于本文件。
移动智能终端mobileintelligentterminal接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端设备。3.2
用户数据userdata
由用户产生或为用户服务的重要数据。3.3
主体subject
实施操作的实体。
客体object
由主体操作的实体对象。
4总体说明
4.1安全技术要求分类
本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求,包括数据存储、数据访问控制、数据备份与恢复、数据销毁及安全审计五个方面。1
GA/T1547—2019bzxZ.net
4.2安全等级划分
移动智能终端用户数据存储安全技术要求的安全等级按照数据存储、数据访问控制、数据备份与恢复、数据销毁、安全审计的强度划分为基本级和增强级。5安全技术要求
5.1数据存储
5.1.1存储介质
对用户数据提供安全的存储介质及存储路径:a)用户数据应存储在掉电非易失存储介质中;b)对主体产生的用户数据,应存储在默认或者设定的路径下。5.1.2资源控制
应按以下要求设计和实现资源分配能力:能对应用程序所产生的用户数据所占存储资源进行限制;a)
b)能在数据的存储空间达到阈值时,向移动智能终端操作系统用户进行告警。5.1.3定义数据属性
应支持以默认方式或授权配置方式定义数据属性:a)基本属性:生成时间、最后修改时间、最后访问时间等;b)安全属性:所有者、读/写权限、数据类别、授权主体及权限、使用范围等;数据的重要程度。
5.1.4数据保密性
应采取措施保证移动智能终端上用户数据的保密性:a)采用密码技术保证用户数据在本地存储时的保密性;b)采用国家密码主管部门认可的密码算法对重要用户数据进行加解密。5.1.5数据完整性
对移动智能终端上用户数据的完整性进行保护和监测:采用校验技术或密码技术保证用户数据存储时的完整性;a)
b)对用户数据完整性进行监测,当完整性被破坏时,具有明确的提示;c)采用密码技术保证重要用户数据存储时的完整性,并采用国家密码主管部门认可的密码算法;d)检测到完整性错误时应对用户数据采取必要的恢复措施。数据访问控制
5.2.1访问控制策略
应提供默认或者可定义的访问控制策略:访问控制策略应包括授权主体、访问方式(读、写、删除等)、客体等元素;a)
b)访问控制策略应覆盖所有的主体、客体以及之间的操作;c):采用默认禁止原则的访问控制策略;d)遵循最小授权原则,为主体授予业务所必需的最小权限。2
5.2.2主体身份鉴别与识别
对用户数据执行任何操作之前,对主体的身份进行鉴别或识别:a)当操作主体为人时,应对其身份进行鉴别;b)当操作主体为应用软件等实体时,应对其身份进行识别。5.2.3基于安全属性的访问控制
GA/T1547—2019
应提供基于安全属性的访问控制,只有访问控制策略所允许的主体才能对用户数据进行相应的操作。
5.3数据备份与恢复
应对用户数据提供数据备份与恢复功能,数据备份包括复制备份或者转移备份:a)支持对用户数据通过移动智能终端的外围接口进行本地备份,或通过无线网络方式进行远程备份;
备份数据应保留原数据的基本属性及安全属性:b)
c)对备份数据提供保密性及完整性保护;支持定期或周期性的增量或全量备份策略;d)
保证备份数据的可用性,并在恢复时对数据的完整性进行检测。e
5.4数据销毁
5.4.1数据清除
当移动智能终端进行恢复出厂设置、卸载应用程序或其他情况下需要清除用户数据时,应明确地告知用户。
5.4.2数据自毁
在一定条件下(如连续鉴别失败、接收到相应指令等),自动清除用户数据。5.4.3残余信息保护
应确保非授权主体不能获取其他主体使用后返还系统的存储资源中的信息内容。5.5安全审计
为用户数据提供防护的实体(如操作系统、应用软件)应对用户数据的访问等提供安全审计功能:审计事件类型至少应包括:数据的属性定义操作、数据的授权操作、数据的访问行为(包括成功a)
及失败)、数据的备份及恢复、数据销毁;审计事件内容至少包括:事件发生的日期时间、主体身份、操作类型、事件结果(成功或失败);b)
对具有潜在风险的行为进行告警,如存储空间即将耗尽、完整性校验失败、非授权的访问尝试等。
6测试评价方法
6.1数据存储
6.1.1存储介质
存储介质的测试方法与预期结果如下:3
GA/T1547—2019
a)测试方法:
1)通过操作系统及应用软件生成或导入用户数据;2)断电关闭移动智能终端,再开启移动智能终端,检查数据是否丢失;3)通过登录移动智能终端操作系统,检查数据存储路径b)预期结果:
1)操作系统或应用软件所产生或导入的用户数据,移动智能终端断电重启后,数据未丢失;2)用户数据存储在默认或设定的路径下。6.1.2资源控制
资源分配的测试方法与预期结果如下:a)
测试方法:
1)通过移动智能终端设置对某类型数据所占存储空间进行限制:2)尝试增加该类数据,直至超出设定限额;3)检查存储数据超过限值时,是否能够进行告警,并且不超过设定空间限值。b)预期结果:
1)能够限制应用程序所占的存储空间限额;2)当应用程序存储空间,以及移动智能终端存储空间达到限值时,应产生告警。6.1.3定义数据属性
定义数据属性的测试方法与预期结果如下:a)测试方法:
1)获取移动智能终端特权账户,并以该账户登录移动智能终端操作系统,查看用户数据属性;
2)尝试对数据的安全属性等进行修改。b)预期结果:
1)数据属性至少包括基本属性及安全属性的各项要求;2)授权用户应能对安全属性进行修改。6.1.4数据保密性
数据保密性的测试方法与预期结果如下:a)测试方法:
1)在移动智能终端上新增相应的用户数据;2)通过二进制读取工具查看存储器上的数据,检查其是否为明文;3)开发者应提供文档说明,所采取的密码算法类型。b)预期结果:
1)所读取的内容应为非明文;
2)所采用的密码算法类型为国家密码主管部门认可的。6.1.5数据完整性
数据完整性的测试方法与预期结果如下:a)测试方法:
1)对存储的数据通过其他途径(如将存储卡接入计算机等)对其进行篡改后,再插入移动智能终端;
2)从移动智能终端访问被篡改的数据,检查是否有完整性被破坏的提示;尝试对完整性被破坏的用户数据进行恢复;3)
4)开发者应提供文档说明,所采取的密码算法类型。b)预期结果:
1)用户数据完整性被破坏时,在适当的时机以明确的方式告知用户;2)
能够对完整性被破坏的用户数据进行恢复;3)所采用的密码算法类型为国家密码主管部门认可的。6.2数据访问控制
6.2.1访问控制策略
访问控制策略的测试方法与预期结果如下:a)测试方法:
检查访问控制策略配置,是否覆盖了主体、客体及其之间的操作类型;1)
尝试不同的主体与客体之间的访问操作,检查默认策略是否完全覆盖;2)
GA/T1547—2019
新安装各类应用软件,在默认的访问控制策略下,检查该软件是否可以访问其他数据,或3)
者其他应用软件是否能够访问该应用软件的数据;检查访问控制策略是否采用或者支持最小授权原则对主体进行授权。4)
b)预期结果:
访问控制策略覆盖所有的主体、客体及其之间的各项操作;1)
采用默认禁止原则的访问控制策略;2)
问控制策略应采用或者支持最小授权原则对主体进行授权。3)
2主体身份鉴别与识别
主体身份鉴别与识别的测试方法与预期结果如下a)
测试方法:
1)尝试以用户身份访问数据,检查是否需要对其进行身份鉴别;设置各应用软件之间的访问策略,检查授权的应用软件是否能够访问,而其他应用软件无2)
法访问。
b)预期结果:
1)用户访问数据时,需通过身份鉴别;2)能够对授权的应用软件进行身份识别。3基于安全属性的访问控制
数据访问控制的测试方法与预期结果如下:a)测试方法:
1)检查系统是否具有根据主体、数据安全属性的访问控制策略;2)分别以不同的主体身份尝试访问具有不同安全属性的用户数据。b)预期结巢:
1)操作系统或应用程序具有或可设置根据主体、数据安全属性的访问控制策略;操作系统或应用程序具备或可根据主体、数据安全属性设置访问控制策略;只有安全策略允许的主体才能访问相应的用户数据。2
GA/T1547-—2019
6.3数据备份与恢复
数据备份与恢复的测试方法与预期结果如下:a)测试方法:
1)分别通过移动智能终端的外围接口,如USB数据线接口、存储卡接口等,或无线网络,如移动通信网络、Wifi网络等方式对数据进行备份;备份完成后,通过二进制读取工具查看备份文件;22
删除移动智能终端上用户数据后,尝试对数据进行恢复,并检查恢复后数据的访问权限;4)对备份文件内容进行一定的篡改,再次尝试对数据进行恢复;5)
分别设置不同的备份策略,检查是否按照设定的策略进行备份。b)预期结果:
1)能够支持本地备份或者远程备份;2)
备份文件以加密方式存储:
支持对备份数据进行恢复,恢复后数据属性保持备份前状态;3)
备份文件完整性被破坏后,在恢复时能进行相应的提示;4)
能够支持各种备份策略,并能安装设定的策略进行备份。5)
6.4数据销毁
6.4.1数据清除
数据清除的测试方法与预期结果如下:测试方法:
1)尝试对移动智能终端进行恢复出厂设置,检查是否会明确告知用户,将清除用户数据;2)尝试卸载带有用户数据的应用程序,检查是否明确告知用户,是否需清除用户数据,选择确定清除数据时,检查是否能够删除由其生成的数据和信息。b)预期结果:当需清除用户数据时,应明确告知用户。6.4.2数据自毁
数据自毁的测试方法与预期结果如下:a)测试方法:
1)检查移动智能终端是否具备用户数据自毁功能;2)设置数据自毁的条件,如鉴别失败次数、长时间未成功连接后台、通过后台设置指令等3)触发数据自毁条件,通过工具读取存储器的数据,检查数据是否已经清除。b)预期结果:
1)移动智能终端具有用户数据自毁功能;2)数据自毁具有严格的触发条件。6.4.3残余信息保护
残余信息保护的测试方法与预期结果如下:a)测试方法
1)通过主动删除、数据自毁等方式清除用户数据;2)通过数据恢复工具尝试恢复存储器的已删除的数据,检查数据是否已经清除。预期结果:主动删除及数据自毁等方式清除的用户数据,通过数据恢复工具无法恢复获取。b)
安全审计
安全审计的测试方法与预期结果如下:测试方法:
GA/T1547—2019
1)分别尝试定义数据属性、对数据进行授权操作、授权及非授权的数据访问、数据备份及恢复、数据删除销毁、破坏数据完整性等操作;检查是否具有相应的审计记录以及审计记录内容正确性。2)
预期结果:
1)能够对针对用户数据的各主要操作行为进行审计;审计内容包括了事件发生的日期时间、主体身份、操作类型、事件结果(成功或失败);2)
对具有潜在风险的行为能够及时告警。不同安全等级的要求
不同安全等级的移动智能终端用户数据存储安全技术要求如表1所示。表1不同安全等级的移动智能终端用户数据存储安全技术要求安全功能要求
数据存储
数据访问控制
数据访问控制
数据销毁
存储介质
资源控制
定义数据属性
数据保密性
数据完整性
访向控制策略
主体身份鉴别与识别
基于安全属性的访间控制
数据备份与恢复
数据清除
数据自毁
残余信息保护
安全审计
基本级
5.1.3a)、b)
5.1.5a)、b)
5.2.1a)~c)
5.5a)、b)
增强级
GA/T1547-2019
打印日期:2020年1月9日
中华人民共和国公共安全
行业标准
信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法GA/T1547—2019
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址spc.net.cn
总编室:(010)68533533发行中心:(010)51780238读者服务部:(010)68523946
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销
开本880×12301/16
字数18千字
2019年12月第一版2019年12月第一次印刷书号:155066·2-34770定价16.00元由本社发行中心调换
如有印装差错
侵权必究
版权专有
举报电话:(010)68510107
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1547—2019
信息安全技术
移动智能终端用户数据
存储安全技术要求和测试评价方法Information security technology-Security technical requirements and testing andevaluation methods for user data storage of mobile intelligent terminal2019-03-08发布
中华人民共和国公安部
2019-03-08实施
GA/T1547—2019
规范性引用文件
术语和定义
总体说明
安全技术要求分类
安全等级划分
5安全技术要求
5.1数据存储
5.2数据访问控制
5.3数据备份与恢复
5.4数据销毁
5.5安全审计
6测试评价方法
6.1数据存储
6.2数据访问控制
6.3数据备份与恢复
6.4数据销毁
6.5安全审计
不同安全等级的要求
本标准按照GB/T1.1—2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1547—2019
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局。本标准主要起草人:邹春明、唐迪、俞优、沈亮、张艳、宋好好、顾健。1
1范围
信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法GA/T1547—2019
本标准规定了移动智能终端的用户数据存储安全技术要求、测试评价方法和等级划分要求。本标准适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方面的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分:安全功能组件GB/T25069—2010信息安全技术术语GB/T30284—2013移动通信智能终端操作系统安全技术要求(EAL2级)3术语和定义
GB/T18336.22015、GB/T250692010和GB/T30284一2013界定的以及下列术语和定义适用于本文件。
移动智能终端mobileintelligentterminal接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端设备。3.2
用户数据userdata
由用户产生或为用户服务的重要数据。3.3
主体subject
实施操作的实体。
客体object
由主体操作的实体对象。
4总体说明
4.1安全技术要求分类
本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求,包括数据存储、数据访问控制、数据备份与恢复、数据销毁及安全审计五个方面。1
GA/T1547—2019bzxZ.net
4.2安全等级划分
移动智能终端用户数据存储安全技术要求的安全等级按照数据存储、数据访问控制、数据备份与恢复、数据销毁、安全审计的强度划分为基本级和增强级。5安全技术要求
5.1数据存储
5.1.1存储介质
对用户数据提供安全的存储介质及存储路径:a)用户数据应存储在掉电非易失存储介质中;b)对主体产生的用户数据,应存储在默认或者设定的路径下。5.1.2资源控制
应按以下要求设计和实现资源分配能力:能对应用程序所产生的用户数据所占存储资源进行限制;a)
b)能在数据的存储空间达到阈值时,向移动智能终端操作系统用户进行告警。5.1.3定义数据属性
应支持以默认方式或授权配置方式定义数据属性:a)基本属性:生成时间、最后修改时间、最后访问时间等;b)安全属性:所有者、读/写权限、数据类别、授权主体及权限、使用范围等;数据的重要程度。
5.1.4数据保密性
应采取措施保证移动智能终端上用户数据的保密性:a)采用密码技术保证用户数据在本地存储时的保密性;b)采用国家密码主管部门认可的密码算法对重要用户数据进行加解密。5.1.5数据完整性
对移动智能终端上用户数据的完整性进行保护和监测:采用校验技术或密码技术保证用户数据存储时的完整性;a)
b)对用户数据完整性进行监测,当完整性被破坏时,具有明确的提示;c)采用密码技术保证重要用户数据存储时的完整性,并采用国家密码主管部门认可的密码算法;d)检测到完整性错误时应对用户数据采取必要的恢复措施。数据访问控制
5.2.1访问控制策略
应提供默认或者可定义的访问控制策略:访问控制策略应包括授权主体、访问方式(读、写、删除等)、客体等元素;a)
b)访问控制策略应覆盖所有的主体、客体以及之间的操作;c):采用默认禁止原则的访问控制策略;d)遵循最小授权原则,为主体授予业务所必需的最小权限。2
5.2.2主体身份鉴别与识别
对用户数据执行任何操作之前,对主体的身份进行鉴别或识别:a)当操作主体为人时,应对其身份进行鉴别;b)当操作主体为应用软件等实体时,应对其身份进行识别。5.2.3基于安全属性的访问控制
GA/T1547—2019
应提供基于安全属性的访问控制,只有访问控制策略所允许的主体才能对用户数据进行相应的操作。
5.3数据备份与恢复
应对用户数据提供数据备份与恢复功能,数据备份包括复制备份或者转移备份:a)支持对用户数据通过移动智能终端的外围接口进行本地备份,或通过无线网络方式进行远程备份;
备份数据应保留原数据的基本属性及安全属性:b)
c)对备份数据提供保密性及完整性保护;支持定期或周期性的增量或全量备份策略;d)
保证备份数据的可用性,并在恢复时对数据的完整性进行检测。e
5.4数据销毁
5.4.1数据清除
当移动智能终端进行恢复出厂设置、卸载应用程序或其他情况下需要清除用户数据时,应明确地告知用户。
5.4.2数据自毁
在一定条件下(如连续鉴别失败、接收到相应指令等),自动清除用户数据。5.4.3残余信息保护
应确保非授权主体不能获取其他主体使用后返还系统的存储资源中的信息内容。5.5安全审计
为用户数据提供防护的实体(如操作系统、应用软件)应对用户数据的访问等提供安全审计功能:审计事件类型至少应包括:数据的属性定义操作、数据的授权操作、数据的访问行为(包括成功a)
及失败)、数据的备份及恢复、数据销毁;审计事件内容至少包括:事件发生的日期时间、主体身份、操作类型、事件结果(成功或失败);b)
对具有潜在风险的行为进行告警,如存储空间即将耗尽、完整性校验失败、非授权的访问尝试等。
6测试评价方法
6.1数据存储
6.1.1存储介质
存储介质的测试方法与预期结果如下:3
GA/T1547—2019
a)测试方法:
1)通过操作系统及应用软件生成或导入用户数据;2)断电关闭移动智能终端,再开启移动智能终端,检查数据是否丢失;3)通过登录移动智能终端操作系统,检查数据存储路径b)预期结果:
1)操作系统或应用软件所产生或导入的用户数据,移动智能终端断电重启后,数据未丢失;2)用户数据存储在默认或设定的路径下。6.1.2资源控制
资源分配的测试方法与预期结果如下:a)
测试方法:
1)通过移动智能终端设置对某类型数据所占存储空间进行限制:2)尝试增加该类数据,直至超出设定限额;3)检查存储数据超过限值时,是否能够进行告警,并且不超过设定空间限值。b)预期结果:
1)能够限制应用程序所占的存储空间限额;2)当应用程序存储空间,以及移动智能终端存储空间达到限值时,应产生告警。6.1.3定义数据属性
定义数据属性的测试方法与预期结果如下:a)测试方法:
1)获取移动智能终端特权账户,并以该账户登录移动智能终端操作系统,查看用户数据属性;
2)尝试对数据的安全属性等进行修改。b)预期结果:
1)数据属性至少包括基本属性及安全属性的各项要求;2)授权用户应能对安全属性进行修改。6.1.4数据保密性
数据保密性的测试方法与预期结果如下:a)测试方法:
1)在移动智能终端上新增相应的用户数据;2)通过二进制读取工具查看存储器上的数据,检查其是否为明文;3)开发者应提供文档说明,所采取的密码算法类型。b)预期结果:
1)所读取的内容应为非明文;
2)所采用的密码算法类型为国家密码主管部门认可的。6.1.5数据完整性
数据完整性的测试方法与预期结果如下:a)测试方法:
1)对存储的数据通过其他途径(如将存储卡接入计算机等)对其进行篡改后,再插入移动智能终端;
2)从移动智能终端访问被篡改的数据,检查是否有完整性被破坏的提示;尝试对完整性被破坏的用户数据进行恢复;3)
4)开发者应提供文档说明,所采取的密码算法类型。b)预期结果:
1)用户数据完整性被破坏时,在适当的时机以明确的方式告知用户;2)
能够对完整性被破坏的用户数据进行恢复;3)所采用的密码算法类型为国家密码主管部门认可的。6.2数据访问控制
6.2.1访问控制策略
访问控制策略的测试方法与预期结果如下:a)测试方法:
检查访问控制策略配置,是否覆盖了主体、客体及其之间的操作类型;1)
尝试不同的主体与客体之间的访问操作,检查默认策略是否完全覆盖;2)
GA/T1547—2019
新安装各类应用软件,在默认的访问控制策略下,检查该软件是否可以访问其他数据,或3)
者其他应用软件是否能够访问该应用软件的数据;检查访问控制策略是否采用或者支持最小授权原则对主体进行授权。4)
b)预期结果:
访问控制策略覆盖所有的主体、客体及其之间的各项操作;1)
采用默认禁止原则的访问控制策略;2)
问控制策略应采用或者支持最小授权原则对主体进行授权。3)
2主体身份鉴别与识别
主体身份鉴别与识别的测试方法与预期结果如下a)
测试方法:
1)尝试以用户身份访问数据,检查是否需要对其进行身份鉴别;设置各应用软件之间的访问策略,检查授权的应用软件是否能够访问,而其他应用软件无2)
法访问。
b)预期结果:
1)用户访问数据时,需通过身份鉴别;2)能够对授权的应用软件进行身份识别。3基于安全属性的访问控制
数据访问控制的测试方法与预期结果如下:a)测试方法:
1)检查系统是否具有根据主体、数据安全属性的访问控制策略;2)分别以不同的主体身份尝试访问具有不同安全属性的用户数据。b)预期结巢:
1)操作系统或应用程序具有或可设置根据主体、数据安全属性的访问控制策略;操作系统或应用程序具备或可根据主体、数据安全属性设置访问控制策略;只有安全策略允许的主体才能访问相应的用户数据。2
GA/T1547-—2019
6.3数据备份与恢复
数据备份与恢复的测试方法与预期结果如下:a)测试方法:
1)分别通过移动智能终端的外围接口,如USB数据线接口、存储卡接口等,或无线网络,如移动通信网络、Wifi网络等方式对数据进行备份;备份完成后,通过二进制读取工具查看备份文件;22
删除移动智能终端上用户数据后,尝试对数据进行恢复,并检查恢复后数据的访问权限;4)对备份文件内容进行一定的篡改,再次尝试对数据进行恢复;5)
分别设置不同的备份策略,检查是否按照设定的策略进行备份。b)预期结果:
1)能够支持本地备份或者远程备份;2)
备份文件以加密方式存储:
支持对备份数据进行恢复,恢复后数据属性保持备份前状态;3)
备份文件完整性被破坏后,在恢复时能进行相应的提示;4)
能够支持各种备份策略,并能安装设定的策略进行备份。5)
6.4数据销毁
6.4.1数据清除
数据清除的测试方法与预期结果如下:测试方法:
1)尝试对移动智能终端进行恢复出厂设置,检查是否会明确告知用户,将清除用户数据;2)尝试卸载带有用户数据的应用程序,检查是否明确告知用户,是否需清除用户数据,选择确定清除数据时,检查是否能够删除由其生成的数据和信息。b)预期结果:当需清除用户数据时,应明确告知用户。6.4.2数据自毁
数据自毁的测试方法与预期结果如下:a)测试方法:
1)检查移动智能终端是否具备用户数据自毁功能;2)设置数据自毁的条件,如鉴别失败次数、长时间未成功连接后台、通过后台设置指令等3)触发数据自毁条件,通过工具读取存储器的数据,检查数据是否已经清除。b)预期结果:
1)移动智能终端具有用户数据自毁功能;2)数据自毁具有严格的触发条件。6.4.3残余信息保护
残余信息保护的测试方法与预期结果如下:a)测试方法
1)通过主动删除、数据自毁等方式清除用户数据;2)通过数据恢复工具尝试恢复存储器的已删除的数据,检查数据是否已经清除。预期结果:主动删除及数据自毁等方式清除的用户数据,通过数据恢复工具无法恢复获取。b)
安全审计
安全审计的测试方法与预期结果如下:测试方法:
GA/T1547—2019
1)分别尝试定义数据属性、对数据进行授权操作、授权及非授权的数据访问、数据备份及恢复、数据删除销毁、破坏数据完整性等操作;检查是否具有相应的审计记录以及审计记录内容正确性。2)
预期结果:
1)能够对针对用户数据的各主要操作行为进行审计;审计内容包括了事件发生的日期时间、主体身份、操作类型、事件结果(成功或失败);2)
对具有潜在风险的行为能够及时告警。不同安全等级的要求
不同安全等级的移动智能终端用户数据存储安全技术要求如表1所示。表1不同安全等级的移动智能终端用户数据存储安全技术要求安全功能要求
数据存储
数据访问控制
数据访问控制
数据销毁
存储介质
资源控制
定义数据属性
数据保密性
数据完整性
访向控制策略
主体身份鉴别与识别
基于安全属性的访间控制
数据备份与恢复
数据清除
数据自毁
残余信息保护
安全审计
基本级
5.1.3a)、b)
5.1.5a)、b)
5.2.1a)~c)
5.5a)、b)
增强级
GA/T1547-2019
打印日期:2020年1月9日
中华人民共和国公共安全
行业标准
信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法GA/T1547—2019
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址spc.net.cn
总编室:(010)68533533发行中心:(010)51780238读者服务部:(010)68523946
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销
开本880×12301/16
字数18千字
2019年12月第一版2019年12月第一次印刷书号:155066·2-34770定价16.00元由本社发行中心调换
如有印装差错
侵权必究
版权专有
举报电话:(010)68510107
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 热门标准
- GA公共安全标准标准计划
- GA/T496-2009 闯红灯自动记录系统通用技术条件
- GA436-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据库规范
- GA398.2-2002 经济犯罪案件管理信息代码第2部分:案件来源代码
- GA437-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据交换格式
- GA/T625-2010 活体指纹图像采集技术规范
- GA/T16.107-2015 道路交通管理信息代码第107部分:伤残等级代码
- GA135-1996 DOS操作系统环境中计算机病毒防治产品测试方法
- GA/T440-2003 车辆反劫防盗联网报警系统中车载防盗报警设备与车载无线通信终接设备之间的接口
- GA/T693.8-2007 案(事)件现场勘验信息分类与代码 第8部分:作案工具来源代码
- GA/T63-93警 摄像机与镜头D型连接螺纹
- GA184-1999 故障车警告标志牌
- GA557.8-2005 互联网上网服务营业场所信息安全管理代码 第8部分:系统操作日志操作行为代码
- GA801-2019 机动车查验工作规程
- GA437-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据交换格式
- GA770-2008 消防员化学防护服装
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:bzxznet@163.com
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1