ICS35.060M36

DB44廣 東 省 地 方 標 準DB44/T2189.2—2019移動終端信息安全Informataionsecurityofmobileterminal—Part2：TestingandevaluationInformataionsecurityofmobileterminal—Part2：Testingandevaluationforclassifiedprotectionofsensitiveinformationsecurity2019090920191201廣東省市場監督管理局發布目 次前言 III1范圍 12規性用件 13術和義 14移終敏信等保護述 1感息全護級 1同級安保能力 1全求 25移終敏信安等級護求 25.12輕求 2敏信的成 2敏信的儲 2敏信的工 2敏信的移 2敏信的用 3敏信的止刪除 3般求 3敏信的3敏信的儲 3敏信的工 3敏信的移 3敏信的用 4敏信的止刪除 4重求 4敏信的成 4敏信的儲 4敏信的工 5敏信的移 5敏信的用 5敏信的止刪除 56移終敏信安等級護評則 5觀和正原則 5濟和重性則 5重性可現原則 6合原則 67移終敏信安等級護評求 6輕評求 6敏信的成 6敏信的儲 6敏信的工 7敏信的移 8敏信的用 8敏信的止刪除 9般評求 9敏信的成 10敏信的儲 10敏信的工 11敏信的移 11敏信的用 12敏信的止刪除 13重評求 13敏信的成 13敏信的儲 14敏信的移 15敏敏信的移 15敏信的用 16敏信的止刪除 17參獻 18前 言《移動終端信息安全》分為4個部分：——移動終端信息安全第1部分：敏感信息安全檢測技術要求；——移動終端信息安全第2部分：敏感信息安全等級保護與測評；——移動終端信息安全第3部分：敏感信息風險評估；——移動終端信息安全第4部分：敏感信息安全檢測方法。本部分為第2部分。本部分按照GB/T1.1-2009給出的規則起草。（GD/TC120）移動終端信息安全第2部分：敏感信息安全等級保護與測評范圍本部分適用于移動通信網的手機和平板電腦設備。GB/Z28828-20122189.1-20191DB44/T2189.1-2019界定的術語和定義適用于本部分。本部分將移動終端敏感信息的安全保護等級分為以下三級：嚴重，敏感信息受到破壞或泄露后，會對社會秩序和公共利益造成嚴重損害。不同等級的移動終端敏感信息應具備的基本安全保護能力如下：較輕安全保護能力：應能夠防護移動終端敏感信息免受來自個人的威脅源發起的攻擊所造成的損害；嚴重安全保護能力：應能夠防護移動終端敏感信息免受來自外部組織、擁有較為豐富資源的威脅源發起的惡意攻擊所造成的危害。移動終端敏感信息安全等級保護應依據敏感信息的安全保護等級情況保證它們具有相應等級的基本安全保護能力，不同安全保護等級的敏感信息要求具有不同的安全保護能力。總則高級別要求應滿足低級別要求，特殊要求除外。敏感信息的生成應僅由信息主體完成。移動終端敏感信息應支持邏輯隔離。備份敏感信息主體應能夠對敏感信息接收者的身份進行口令鑒別。敏感信息的合法操作用戶應在信息主體授權范圍內傳輸敏感信息。敏感信息主體應能夠對敏感信息訪問者和共享者的身份進行口令鑒別。敏感信息被訪問時應有記錄。敏感信息的共享應經過信息主體的明示同意，應不違背敏感信息主體的意愿。GB/Z28828—2012第5章中的規定。敏感信息存儲應支持物理隔離。敏感信息的加密存儲后應允許信息主體或合法操作用戶對存儲密碼、存儲方式及存儲屬性進行修改。敏感信息的遠程存儲應允許信息主體簡單設置遠程操作的條件。備份移動終端應具有在本地隔離分區對敏感信息備份。敏感信息主體應能夠對敏感信息接收者的身份采用數字證書進行鑒別。敏感信息在傳輸的過程中應采用加密方式進行密文傳輸。未經敏感信息主體的身份鑒別及明示同意，敏感信息不得被轉移給其他任何用戶。敏感信息主體應能夠對敏感信息訪問者和共享者的身份采用數字證書進行鑒別。敏感信息被訪問時應對信息主體進行訪問提醒。信息主體應能對敏感信息共享的有效時間進行設置。信息主體應能對敏感信息共享的有效時間進行設置。5.3.6敏感信息的廢止與刪除GB/Z28828—2012第5章中的規定。敏感信息的標識應采取知悉的方式，便于信息主體操作，不宜采取隱蔽手段或間接方式。移動終端為每個進程的數據和指令分配獨立的內存空間敏感信息的存儲。敏感信息加密存儲后，合法操作用戶進行修改時，應經過敏感信息主體的明示同意。敏感信息的遠程存儲應允許信息主體詳細設置遠程操作的條件。備份移動終端提供敏感信息遠程異地備份。敏感信息主體應能夠對敏感信息接收者的身份采用多種組合方式進行鑒別。敏感信息應以密文的方式在專用加密通道傳輸。合法操作用戶在成功接收到敏感信息后，應知會信息主體。敏感信息主體應能夠對敏感信息訪問者和共享者的身份采用至少兩種方式進行鑒別。敏感信息被驗證時應提供驗證查詢。信息主體在共享敏感信息時移動終端應進行記錄或提醒，并允許信息主體查詢已共享的敏感信息。5.4.6敏感信息的廢止與刪除敏感信息應僅允許信息主體對敏感信息進行廢止。敏感信息經過廢止后，其管理應符合GB/Z28828—2012第5章中的規定。6移動終端敏感信息安全等級保護測評原則本項要求包括：應檢查敏感信息的生成是否僅由信息主體完成。本項要求包括：應檢查敏感信息的生成是否僅由信息主體完成。如果見本部分。本項要求包括：應檢查移動終端敏感信息是否應支持邏輯隔離。如果.2見本部分。本項要求包括：如果.2備份見本部分。本項要求包括：a）應檢查移動終端是否能夠檢測出敏感數據完整性是否受到破壞；b）應檢查移動終端是否能夠對在操作系統同一分區內進行備份。.3結果判定本項要求包括：a）應檢查移動終端是否能夠檢測出敏感數據完整性是否受到破壞；b）應檢查移動終端是否能夠對在操作系統同一分區內進行備份。.3結果判定如果.2見本部分5.2.3。本項要求包括：如果見本部分。本項要求包括：應檢查敏感信息主體是否能夠對敏感信息接收者的身份進行口令鑒別。如果.2見本部分。本項要求包括：本項要求包括：敏感信息的合法操作用戶應在信息主體授權范圍內傳輸敏感信息。.3結果判定如果.3要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分。本項要求包括：應檢查敏感信息主體是否能夠對敏感信息訪問者和共享者的身份進行口令鑒別。如果.2見本部分。本項要求包括：如果.2見本部分。本項要求包括：b)應檢查敏感信息的共享是否不違背敏感信息主體的意愿。.3結果判定如果.2要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。b)應檢查敏感信息的共享是否不違背敏感信息主體的意愿。.3結果判定如果.2要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分5.2.6。本項要求包括：GB/Z28828—20125如果要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。7.2一般測評要求見本部分5.3.1。本項要求包括：應檢查敏感信息的標識是否在使用范圍內統一。如果見本部分。本項要求包括：本項要求包括：應檢查移動終端敏感信息存儲是否支持物理隔離。.3結果判定如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分。本項要求包括：如果.2見本部分。本項要求包括：應檢查敏感信息的遠程存儲是否允許信息主體簡單設置遠程操作的條件。如果.2備份見本部分。本項要求包括：應檢查移動終端是否具有本地隔離分區對敏感信息備份。測評指標要求。測評指標要求。見本部分5.3.3。本項要求包括：如果見本部分。本項要求包括：應檢查敏感信息主體是否能夠對敏感信息接收者的身份采用數字證書進行鑒別。.3結果判定如果.2見本部分。本項要求包括：應檢查敏感信息在傳輸的過程中是否采用加密方式進行密文傳輸。如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。評指標見本部分。評指標見本部分。本項要求包括：應檢查敏感信息主體是否能夠對敏感信息訪問者和共享者的身份采用數字證書進行鑒別。如果.2見本部分。本項要求包括：.3結果判定如果.2見本部分。本項要求包括：應檢查信息主體是否能對敏感信息共享的有效時間進行設置。如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。本項要求包括：本項要求包括：GB/Z28828—20125如果.2見本部分5.4.1。本項要求包括：.3結果判定如果.2要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分。本項要求包括：應檢查移動終端是否為每個進程的數據和指令分配獨立的內存空間。見本部分。本項要求包括：見本部分。本項要求包括：如果.2見本部分。本項要求包括：應檢查敏感信息的遠程存儲應允許信息主體詳細設置遠程操作的條件。.3結果判定如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。備份見本部分。本項要求包括：應檢查移動終端是否支持敏感信息異地備份如果.2本項要求包括：本項要求包括：如果見本部分。本項要求包括：應檢查敏感信息主體應能夠對敏感信息接收者的身份采用兩種以上組合方式進行鑒別。如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分。本項要求包括：應檢查敏感信息是否密文的方式在專門加密通道傳輸。如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分。本項要求包括：本項要求包括：應檢查合法操作用戶在成功接收到敏感信息后，是否知會信息主體。.3結果判定如果.2見本部分。本項要求包括：應檢查敏感信息主體是否能夠對敏感信息訪問者和共享者的身份兩種以上組合方式進行鑒別。如果.2要求為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分。本項要求包括：應檢查敏感信息被驗證時應提供驗證查詢。如果.2見本部分。本項要求包括：如果.2要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。如果.2要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。見本部分5.4.6。本項要求包括：GB/Z28828—20125如果要求均為肯定，則移動終端敏感信息符合本單元測評指標要求，否則，不符合本單元測評指標要求。參考文獻[1]GB/Z28828-2012信息安全技術公共及商用服務信息系統個人信息保護指南[2]YD/T2407-2013移動終端安全能力技術要求[3]YD/T2129-2010移動用戶個人信息管理業務總體技術要求[4]YD/T2132-2010移動用戶個人信息管理業務終端技術要求[5]GB/T22239-2008信息安全技術