GB∕T 34977-2017
基本信息
标准号:
GB∕T 34977-2017
中文名称:信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1150KB
相关标签:
信息安全
技术
移动
智能
终端
数据
存储
安全
测试
评价
方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 34977-2017 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
GB∕T34977-2017
标准压缩包解压密码:www.bzxz.net
标准内容
ICS35.040
中华人民共和国国家标准
GB/T34977—2017
信息安全技术移动智能终端数据存储安全技术要求与测试评价方法Information security technologySecurity technology requirements and testingand evaluation approaches for data storage of mobile intelligent terminals2017-11-01发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2018-05-01实施
规范性引用文件
3术语和定义、缩略语
3.1术语和定义
3.2缩略语
4数据信息的分类
硬件信息
操作系统数据
应用软件数据
用户个人数据
5移动智能终端数据存储安全框架和目标5.1
安全框架
安全目标
6移动智能终端数据存储安全等级划分7移动智能终端数据存储安全技术要求7.1安全技术要求汇总表
7.2基本级安全技术要求
7.3增强级安全技术要求
8移动智能终端数据存储安全测试评价方法8.1基本级测试评价方法
8.2增强级测试评价方法
参考文献
GB/T34977—2017
本标准按照GB/T1.1一2009给出的规则起草本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。GB/T34977—2017
本标准起草单位:中国移动通信有限公司研究院、北京邮电大学、中国信息安全认证中心、成都电子科技大学、北京智言金信信息技术有限公司。本标准主要起草人:何申、张二鹏、彭华熹、刘颖卿、徐国爱、张淼、秦潇潇、王佳昊、陈彪1范围
信息安全技术移动智能终端数据存储安全技术要求与测试评价方法GB/T34977—2017
本标准规定了移动智能终端数据存储的安全技术要求,测试评价方法及安全等级划分。本标准适用于移动智能终端厂商、移动操作系统提供商以及应用开发商开展移动智能终端数据存储安全设计、开发与测试。本标准仅适用于连接互联网的移动智能终端,保护的数据包含有硬件信息、操作系统数据、应用软件数据和用户个人数据等存储在移动智能终端中的非涉密数据2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2010信息安全技术术语3术语和定义、缩略语
3.1术语和定义
GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1.1
移动智能终端mobile intelligentterminal具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行第三方应用软件的移动终端3.1.2
移动智能终端信息系统informationsystemof mobileintelligentterminal由移动智能终端及其配套设备、设施(含网络)构成的,按照一定的应用目标和规则对数据进行采集、加工、存储、传输、检索等处理的信息系统。3.1.3
用户user
使用移动智能终端资源的对象,包括人或第三方应用程序。3.1.4
授权用户
authorizeduser
经过系统的身份认证后,根据预先设置的安全策略,已被授予相应权限的用户。3.1.5
销毁destroy
从信息系统和载体上永久清除数据并不可恢复3.1.6
备份backup
信息系统为了防止数据及应用等因移动智能终端故障而造成丢失及损坏,从而在原文件中独立出1
GB/T34977—2017
来单独贮存的程序或文件副本。3.2缩略语
下列缩略语适用于本文件。
中央处理器
(Central Processing Unit)
国际移动设备识别码(InternationalMobileEquipmentIdentity)设备的唯一设备识别符(UniqueDeviceIdentifier)国际移动用户识别码(InternationalMobileSubscriber)(IdentificationNumber)SIM卡的个人识别密码(PersonalIdentificationNumber)随机存取存储器
只读存储器
客户识别模块
4数据信息的分类
(RandomAccessMemory)
(Read-Only Memory)
(SubscriberIdentityModule)移动智能终端中的数据分为以下四大类:硬件信息,操作系统数据,应用软件数据和用户个人数据。4.1
硬件信息
移动智能终端的硬件信息是指关于硬件设备的信息,细分为如下两类:硬件基本信息:移动智能终端硬件设备的基本信息,例如移动智能设备的型号,设备名称,系统a
版本、RAM和ROM大小,CPU类型以及存储器的型号等;b)
硬件配置数据:移动智能终端硬件设备的程序代码及配置数据,例如启动加载代码及数据、指令代码集等。
2操作系统数据
操作系统数据主要是指操作系统自身包含的数据,细分为如下四类a)操作系统参数信息:操作系统自身包含的描述性数据,例如操作系统版本号和操作系统位数等;
b)操作系统程序文件:操作系统的运行程序及支撑文件,例如操作系统内核程序文件、驱动程序文件和接口库文件等;
操作系统配置信息:操作系统的配置信息,例如系统安全配置信息、系统权限配置信息、数字证c
书等;
d)操作系统密钥:操作系统相关密钥。4.3应用软件数据
应用软件数据主要是指应用软件自身包含的数据,其可细分为以下三类:a)应用程序文件:应用软件的程序代码的存储文件,例如应用软件可执行程序文件等;配置数据:应用软件的资源文件及配置文件,例如图片、字符串、配置信息等;b)
代码签名证书:软件开发商用于对软件进行签名的证书4.4用户个人数据
用户个人数据是指用户在使用移动智能终端的过程中产生的数据,细分为以下七类:2
GB/T34977—2017
a)通信信息是指移动智能终端用户用于发起或接受通信以及在通信过程中所产生的数据信息,包括通讯录、短信、邮件等;
b)使用记录数据是指用户在使用移动智能终端的过程中间接产生的、反映用户操作记录的数据缓存数据,包括日志数据、通话记录、浏览器记录数据等;账户信息是指移动智能终端应用程序在注册或登录时需要填写的信息,以及应用程序所存储的用户相关信息;
金融支付信息是指移动智能终端用户借助终端参与金融交易或支付活动而产生的数据信息,d)
包括交易验证码,动态口令等:e)传感采集信息是指利用移动智能终端传感器设备所采集到的、能反映移动智能终端设备使用者的周边环境和身份特征的数据信息,包括地理位置信息、指纹信息等;用户设备信息是指可标识移动智能终端唯一性的数据信息,包括IMEI、UDID等;f)
文件信息是指存储在移动智能终端设备存储介质中的数据信息。包括照片、音频、视频、文本等各种类型文件数据。
5移动智能终端数据存储安全框架和目标5.1安全框架
图1为移动智能终端数据存储安全框架,主要包含4个部分:最底层是硬件信息存储安全,中间层是操作系统数据存储安全,顶层是应用软件数据存储安全,用户个人数据存储安全涉及应用软件、操作系统及硬件3个层面。
应用软件数据存储安全
操作系统数据存储安全
硬件信息存储安全
用户个人数据存储安全
图1移动智能终端数据存储安全框架5.2安全目标
本标准以硬件信息、操作系统数据、应用软件数据、用户个人数据的机密性、完整性和可用性为安全目标,并分别提出数据存储安全技术要求。5.2.1机密性
数据的机密性是指数据和数据状态信息只能被授权用户正当获取和使用,不能泄露给未授权用户,确保隐私信息、私有数据和重要数据的机密性。5.2.2完整性
数据的完整性是指数据不被不正当地篡改或销毁,并具有不可否认性和真实性。移动智能终端应该保证隐私信息、私有数据和重要数据的完整性。5.2.3可用性
数据的可用性是指数据可被授权用户访问并按需求使用,即保证授权用户对数据的使用不会被不3
GB/T34977—2017
合理地拒绝。移动智能终端应该保证数据具有可用性。移动智能终端数据存储安全等级划分6
根据移动智能终端所支持的数据存储安全能力和程度,将移动智能终端的数据存储安全划分为两个等级:基本级和增强级。
基本级规定了移动智能终端数据存储安全的基本技术要求,其包含了基本级应支持的数据存储安全能力集合。
增强级规定了移动智能终端数据存储安全应满足基本级要求以外还应满足的增强的数据存储安全技术要求其包含了增强级应支持的数据存储安全能力集合。7移动智能终端数据存储安全技术要求安全技术要求汇总表
移动智能终端的数据存储安全技术要求汇总表如表1所示,其中“一”表示对相应的终端数据不作安全技术要求,“*”表示相应的终端数据应遵循7.2、7.3的安全技术要求。表1移动智能终端数据存储安全技术要求汇总表数据存
储安全
基本级
终端数据
硬件基本信息
硬件配置数据
操作系统参数信息
操作系统程序文件
操作系统配置信息
操作系统密钥
应用程序文件
资源文件
代码签名证书
通信信息
使用记录数据
账户信息
金融支付信息
传感采集信息
用户设备信息
文件信息
加解密
完整性
安全技术要求
备份/
数据存
储安全
增强级
终端数据
硬件基本信息
硬件配置数据
操作系统参数信息
操作系统程序文件
操作系统配置信息bZxz.net
操作系统密钥
应用程序文件
资源文件
代码签名证书
通信信息
使用记录数据
账户信息
金融支付信息
传感采集信息
用户设备信息
文件信息
基本级安全技术要求
加解密
表1(续)
加解密
完整性
安全技术要求
GB/T34977—2017
备份/
应对移动智能终端数据进行加密存储,实现对数据的机密性和完整性进行保护,加解密操作应采用国家密码主管部门认可的密码算法。对于加密的数据,未授权实体无法获得或操作明文,授权实体可通过合理的解密获得和操作明文,保证数据的可用性
7.2.2完整性检测
应对移动智能终端数据进行读取操作时的完整性检测,发现数据的完整性是否被破坏。防止未授权实体对数据进行篡改、删除和插人等操作。数据完整性遭到破坏时,应提供授权用户可察觉的告警信息7.2.3访问控制
当非授权实体访问移动智能终端数据时,系统应终止非授权实体的访问行为,并提供授权用户可察觉的告警信息。移动智能终端操作系统和应用软件访问或试图修改移动智能终端数据时,应确保授权用户知情并可控。
应用软件初装时应与授权用户约定其访问数据的权限。授权用户应可随时收回和授予实体访问移5
GB/T34977—2017
动智能终端数据的权限。
7.2.4安全隔离
应对移动智能终端数据进行安全隔离,为每个实体的数据分配独立的内存空间,以防止不同实体间数据的非法访问。
7.2.5备份和恢复
为防止移动智能终端数据在系统硬件或存储介质出现故障时受到损坏而无法还原,系统应提供移动智能终端数据的备份和恢复功能,数据备份包括本地备份和远程备份两种,本地备份是通过移动智能终端的外围接口实现的数据备份:远程备份是通过无线网络实现的数据在服务器侧的备份。移动智能终端应至少支持一种备份方式备份数据应与原数据具有相同的访问控制权限和安全存储要求。远程备份存储设备、存储介质位置应在中华人民共和国境内,未经移动智能终端用户授权不得使用、处理备份的数据
系统应提供授权用户恢复移动智能终端数据的功能。在移动智能终端数据受到损坏时,授权用户应可自主选择特定时间节点的备份文件对数据进行有效的恢复。7.2.6数据销毁
系统应提供销毁移动智能终端数据的功能,保证被销毁的移动智能终端数据无法恢复.确保移动智能终端数据的机密性。
系统应提供操作确认机制,以确保当且仅当在用户知情或控制下才能对移动智能终端数据执行销毁操作,避免误操作。
7.3增强级安全技术要求
7.3.1加解密
移动智能终端数据加解密的增强级技术要求应满足其基本级的加解密技术要求,此外还应支持国家密码主管部门认可的高强度加密技术对移动智能终端数据进行加密存储,如采用硬件加密芯片等7.3.2完整性检测
移动智能终端完整性检测的增强级技术要求应满足其基本级的完整性检测技术要求,此外还应支持发现数据的完整性遭到破坏时,系统应能利用已经备份的数据进行有效的恢复,从而保证数据的可用性。
7.3.3访问控制
移动智能终端数据访问控制的增强级技术要求应满足其基本级的访问控制技术要求,此外还应支持授权用户可制定和更改移动智能终端数据的访问控制列表,设置数据的访问规则,未授权用户应无法访问和更改移动智能终端数据的访问控制列表。7.3.4安全隔离
移动智能终端数据安全隔离的增强级技术要求应满足其基本级的安全隔离技术要求,此外还应支持:
移动智能终端系统中用于进行基础认证的信息和程序应存放于不可更改的存储空间;
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。