DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf
DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf
本站立即下载
标准编号:
文件类型:.pdf
资源大小:0.6 M
标准类别:环保标准
资源ID:46717
免费资源

标准规范下载简介和预览

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf简介:

"DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评"是一份由广东省地方标准制定的文档,它具体规定了移动终端(如智能手机、平板电脑等)在处理和存储敏感信息安全方面的等级保护要求和测评方法。这份标准旨在确保移动终端在处理个人信息、企业数据等敏感信息时,具备足够的安全防护措施,防止信息泄露、篡改或丢失。

它涵盖了移动终端信息安全的各个方面,包括但不限于:数据加密、访问控制、安全审计、风险评估、安全策略和操作流程等。通过等级保护与测评,该标准帮助企业和个人用户了解和提升移动终端的信息安全保障水平,符合国家和行业的信息安全法规要求。

总的来说,这份标准为移动终端的信息安全管理提供了一套明确的规范,是保障移动终端用户信息隐私和企业数据安全的重要参考。

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf部分内容预览:

7. 1. 2. 3. 2测评实施

本项要求包括: a)应检查移动终端是否能够检测出敏感数据完整性是否受到破坏 b)应检查移动终端是否能够对在操作系统同一分区内进行备份。

7.1. 2. 3. 3 结果判定

如果7.1.2.4.2要求均为肯定JC 495-1992(1996) 玻璃熔窑用致密锆英石砖,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.1.3敏感信息的加

7. 1. 3. 1测评指标

7. 1. 3. 2测评实施

本项要求包括: a)应检查移动终端是否允许信息主体和授权操作者对敏感信息进行加工; b)应检查移动终端是否禁止非授权用户能够对敏感信息进行变更: c)应检查授权操作者是否在授权范围内对敏感信息进行加工。

7. 1. 3. 3结果判定

如果7.1.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

DB44/T 2189. 22019

7.1.4敏感信息的转移

7. 1. 4. 1身份认证

7. 1. 4. 1. 1测评指标

见本部分 5. 2. 4. 1

7.1. 4. 1. 2 测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息接收者的身份进行口令鉴别

7.1.4. 1.3结果判定

如果7.1.4.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.1.4.2传输确认

7.1.4.2.1测评指标

7.1.4. 2. 2 测评实施

本项要求包: 敏感信息的合法操作用户应在信息主体授权范围内传输敏感信息

7.1.4.2.3结果判定

如果7.1.4.2.3要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.1.5敏感信息的应用

7.1.5.1身份认证

7. 1. 5. 1. 1测评指标

见本部分5.2.5.1

7. 1.5.1.2测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息访问者和共享者的身份进行口令鉴别。

7.1.5.1.3 结果判定

如果7.1.5.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.1.5.2敏感信息的访问

1.5.2敏感信息的访问

见本部分5.2.5.2

7.1.5. 2. 2测评实施

DB44/T 2189. 22019

本项要求包括: a 应检查敏感信息被访问时是否有记录: b 应检查敏感信息操作者是否在授权范围内对敏感信息进行访问; C 应检查在访问者未获得授权的情况下,是否禁止该访问者对敏感信息的访问,且应对访问者采 取告警的安全措施。

7. 1. 5. 2. 3 结果判定

7.1.5.3敏感信息的访问

7.1.5.3.1测评指标

见本部分 5. 2. 5. 2

7. 1. 5. 3. 2 测评实施

本项要求包括: a)应检查敏感信息的共享是否经过信息主体的明示同意; b)应检查敏感信息的共享是否不违背敏感信息主体的意愿。

7. 1. 5. 3. 3 结果判定

如果7.1.5.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合 测评指标要求。

7.1. 6 敏感信息的废止与删除

7.1.6.1测评指标

7. 1. 6. 2测评实施

本项要求包括: a)应检查敏感信息是否仅允许信息主体对敏感信息进行废止; 应检查敏感信息经过废止后,其管理是否符合GB/Z28828一2012第5章中的规定; 应检查敏感信息是否允许信息主体和合法操作用户对敏感信息进行删除; d)应检查敏感信息删除后,被删除的敏感信息在移动终端是否不可再恢复和使用,

7. 1. 6. 3 结果判定

如果7.1.6.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2±一般测评要求

DB44/T 2189.22019

DB44/T 2189. 22019

7.2.1敏感信息的生成

7. 2. 1. 1测评指标

7. 2. 1. 2测评实施

应检查敏感信息的标识是否在使用范围内统

7. 2. 1. 3 结果判定

7.2.2敏感信息的存储

7. 2. 2. 1安全隔离

7. 2. 2. 1. 1测评指标

7. 2. 2. 1. 2 测评实施

本项要求包括: 应检查移动终端敏感信息存储是否支持物理隔离。

7. 2. 2. 1. 3 结果判定

如果7.2.2.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.2.2.2加密存储

7.2. 2.2.1测评指标

见本部分 5. 3.2.2

7. 2. 2. 2. 2测评实施

本项要求包括: 应检查敏感信息的加密存储后是否允许信息主体或合法操作用户对存储密码、存储方式及存储属性 进行修改。

7.2.2.2.3结果判定

如果7.2.2.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2. 2. 3远程保护

7.2.2.3.1测评指标

见本部分5.3.2.3

见本部分5.3.2.3

7. 2. 2. 3. 2 测评实施

本项要求包括: 应检查敏感信息的远程存储是否允许信息主体简单设置远程操作的条件。

7. 2. 2. 3. 3 结果判定

DB44/T 2189. 22019

如果7.2.2.3.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2. 2. 4 备份

7. 2. 2. 4. 1测评指标

见本部分5.3.2.4

7.2.2.4.2测评实施

本项要求包括: 应检查移动终端是否具有本地隔离分区对敏感信息备份

7.2.2.4.3结果判定

如果7.2.2.4.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2.3敏感信息的加工

7. 2. 3. 1测评指标

7. 2. 3. 2测评实施

本项要求包括: a)应检查敏感信息是否允许信息主体和授权操作者对敏感信息进行加工; 加工的且的和方法

7. 2. 3. 3 结果判定

如果7.2.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2.4敏感信息的转移

7.2.4.1身份认证

7. 2. 4. 1. 1测评指标

见本部分5.3.4.1

7.2.4.1.2测评实施

DB44/T 2189.22019

本项要求包括: 应检查敏感信息主体是否能够对敏感信息接收者的身份采用数字证书进行鉴别。

7. 2. 4. 1. 3 结果判定

如果7.2.4.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2. 4. 2加密传输

7.2.4.2.1测评指标

见本部分5.3.4.2

7. 2. 4. 2. 2测评实施

本项要求包括: 应检查敏感信息在传输的过程中是否采用加密方式进行密文传输。

言息在传输的过程中是否采用加密方式进行密文

7. 2. 4. 2. 3 结果判定

如果7.2.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.2.5敏感信息的应用

7. 2. 5. 1身份认证

7. 2. 5. 1. 1评指标

见本部分5.3.5.1

7. 2. 5. 1. 2测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息访问者和共享者的身份采用数字证书进行鉴别。

7. 2. 5. 1. 3 结果判定

如果7.2.5.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.2.5.2敏感信息的访问

7. 2. 5. 2. 1测评指标

见本部分5.3.5.2。

7.2.5. 2. 2测评实施

贝安求包活 应检查敏感信息被访问时是否对信息主体进行访问提醒; 应检查如果访问操作没有访问权限,移动终端是否能及时检测出来且应对访问者采取阻止操 和记录日志的安全措施。

7.2.5.2.3结果判定

7.2.5.3敏感信息的共享

7. 2. 5. 3. 1测评指标

DB4401/T 29-2019标准下载见本部分5.3.5.3

7.2.5.3.2测评实施

查信息主体是否能对敏感信息共享的有效时间进

7. 2. 5. 3. 3结果判定

DB44/T 2189. 22019

如果7.2.5.3.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7. 2. 6 敏感信息的废止与删除

7.2.6.1测评指标

DG∕TJ 08-2230-2017 上海市城镇污水处理厂污泥干化焚烧工程设计规程7.2.6.1.1测评实施

化工标准 计量标准 通信标准 城建标准 林业标准 电力标准 文化教育标准 交通标准 汽车标准 材料验收规范 地方图集
©版权声明
资源来自互联网,如有侵权请联系删除
同类资源: 环保工程 ehs工程
相关文章

1 T/CFLP 0026-2020 散装液体化学品罐式车辆装卸安全作业规范

2 GB/T 50050-2017 工业循环冷却水处理设计规范(完整正版、清晰无水印).pdf

3 JGJ 59-2011 建筑施工安全检查标准(完整正版、清晰无水印).pdf

4 T/CCSAS 023-2022 危险化学品企业紧急切断阀设置和使用规范.pdf

5 TSG 21-2016 固定式压力容器安全技术监察规程(附修订说明).pdf

6 GB 50325-2020 民用建筑工程室内环境污染控制标准(完整正版、清晰)

7 GB/T 38353-2019 农村公共厕所建设与管理规范

8 JGJ 33-2012 建筑机械使用安全技术规程(完整正版、清晰无水印).pdf

9 T/CPCIF 0050-2020 化工园区危险品运输车辆停车场建设标准

10 四川省危险性较大的分部分项工程安全管理规定实施细则(川建行规[2018]3号 四川省住房和城乡建设厅2018年12月)

11 CJJ/T 275-2018 市政工程施工安全检查标准(完整清晰正版).pdf

12 DB63/T 1917-2021 森林防火隔离带建设技术规程.pdf

13 DG/TJ08-2002-2020 悬挑式脚手架安全技术标准.pdf

14 T/HGJ 10600-2019 烧碱装置安全设计标准

15 SHT 3164-2021_石油化工仪表系统防雷设计规范.pdf

16 GBT 50484-2019 石油化工建设工程施工安全技术标准

1 DBJ∕T 15-114-2016 地铁节能工程施工质量验收规范

2 HJ 2054-2018 磷肥工业废水治理工程技术规范

3 JCT818-2017 回转式水泥包装机.pdf

4 JJG(交通) 170-2020 水运工程 姿态测量仪.pdf

5 Q/GDW 11510-2015 电子式互感器运维导则.pdf

6 市政工程技术交底记录(全).pdf

7 DB13(J)/T 8335-2019 城市社区养老服务设施设计标准.pdf

8 轻钢骨架罩面板顶棚施工工艺.doc

9 某办公楼施工组织设计.doc

10 框架结构(医院)施工组织设计

11 某花园小区工程节能施工方案

12 苏州工业区某街花岗岩侧石、人行道工程施工组织设计

13 河北石家庄园林绿化施工方案

14 唐山市海港经济开发区港兴大街、海港大路景观绿化工程施工组织设计

同类主题
建筑工程公路路桥桥梁工程电力弱电金属材料规范市政工程国家规范地方其他ehs工程环保工程设备安装水利工程施工装修工程建材标准