标准规范下载简介
T/TAF 100-2021 智能终端设备间互操作数据保护技术要求.pdfICS 33.050 CCS M 30
电信终端产业协会发布
引言 1范围 2规范性引用文件 3术语和定义 4智能终端设备间互操作数据安全概述 4.1范围, 4.2智能终端设备互操作数据生命周期 4.3智能终端设备间互操作数据安全风险.: 4.4智能终端设备间互操作数据安全影响因素 5智能终端设备数据分级原则 6智能终端设备间互操作设备安全能力 7智能终端设备间数据传输方式. 3智能终端设备间互操作数据安全目标 9智能终端设备间互操作数据安全要求......... ......... 9.1智能终端设备间互操作各生命周期要求 附录A(资料性)数据类型及数据风险等级示例.. 附录B(资料性)设备安全等级与数据风险等级对应表.
近年来,随着移动终端、智能家居的快速发展,每个用户可能拥有多个终端,如手机、手表、平板 电脑等,加之扩展到家庭设备,如电视、路由器等,使得用户可操控的设备范围进一步扩大,覆盖家居、 运动、办公、休闲、购物等多种场景。 一方面,终端上的应用及服务日益丰富,另一方面为了给用户提供便利的体验,终端设备之间的交 互也逐渐频繁,用户可以操控多个设备,也可以将一个终端设备上的操作无缝切换到另一个终端设备上, 因此产生了大量数据在终端设备之间流转、使用的场景。终端设备上的服务包含用户工作、生活多个方 面,因此设备间交互涉及的数据种类也较多,从大的方面划分,包含个人信息、非个人信息,而个人信 息的敏感程度又不尽相同,因此,在终端设备间对数据进行操作时,应保证数据在设备中互操作前、过 程中、以及之后得到相应敏感等级的保护。本标准基于设备间数据操作场景,根据数据的敏感程度、终 需能力等给出可实施的数据保护技术要求,供移动终端厂商及业务应用开发厂商借鉴实施,以实现智能 终端设备上的数据保护
深圳某工程深基坑支护施工组织设计智能终端设备间互操作数据保护技术要求
本文件规定了设备间互操作过程实现数据保护的要求。 本文件适用于面向消费者的智能终端设备及移动设备应用程序在设备间进行数据相关操作时 据的安全存储、使用、删除等目标,也适用于评估机构基于本标准开展智能设备间数据安全的评
智能终端上存储了用户在使用过利 现范所指的数据由系统或应用软件生 成的在智能终端系统上存储的数据, 可时 同智能终端设备之间流转、使用。
4.2智能终端设备互操作数据生命周期
数据的生命周期分为生成、存储、使用、传输、删除各阶段,根据数据在智能设备间的操作的过程, 设备间互操作数据生命周期包括互操作前、互操作过程、互操作后,互操作前包括数据在源设备上的生 成、存储、使用、删除过程,互操作过程包括数据传输过程,互操作后包括数据在目的设备上的生成、 存储、使用、删除过程,图1给出了数据在源设备和目的设备间互操作的数据生命周期。
1设备间互操作数据生
生成:智能终端和其上的应用软件通过采集、直接生成、从其它终端接收或其它方式转入等方式产 生数据的过程。 存储:数据在智能终端设备上存留的过程。 使用:数据在智能终端设备上被访问、处理等操作的过程。 删除:数据在智能终端设备上被销毁,保证其不可被检索、访问、恢复的状态。 传输:数据离开源智设备、转移到目的设备的过程。
4.3智能终端设备间互操作数据安全风险
a)数据泄露。数据在终端设备间存储、流转的过程中,若缺之数据安全存储、数据加密传输等必 要的安全机制,或实现的安全机制强度不足,攻击者利用系统或应用漏洞获取用户数据,导致 数据被泄露,破坏系统上业务的正常运行,严重的,还可能由于一个终端上的数据泄露,攻击 终端所在的网络,造成网络运行异常。另外,终端系统上保存了大量的用户隐私数据,如生物 特征数据、用户设置密码等,若数据被泄露,可能给用户造成隐私、财产损失。 b)数据改。用户在智能终端间互操作数据包括用户数据、系统数据、控制指令等,若在传输、 存储、使用过程中,数据没有受到安全强度足够的保护,则攻击者可能篡改数据,影响终端系 统正常功能的可用性,或实现非预期的恶意操控。 c)数据不可使用。数据在终端设备上存储、使用过程中,可能面临DDos攻击或被删除的风险,导 致数据不可用,数据在终端设备间进行互操作的过程中,若没有进行安全性保护,还可能出现 通信链路阻塞,无法正常通信等风险,导致互操作业务无法开展
TCECS 55-2020 地下水原位测试规程.pdf4.4智能终端设备间互操作数据安全影响因素
终端设备间互操作是指在终端设备间进行数据处理操作的行为,使得数据可以在终端设备之间流 转、读取、编辑等操作,从而实现设备控制、用户数据共享等功能。 对于面向消费者的终端设备,其上运行不同业务类型,不同业务类型涉及广泛的数据类型,包括语 音图像数据、位置轨迹数据、运动健康数据、生物特征数据、账户凭证等数据类型,因此数据的风险等 级各不相同,数据在终端设备间处理过程中的安全保护要求也不同
5智能终端设备数据分级原则
图2智能设备间互操作数据安全影响因素
数据安全主要从数据的机密性、完整性、可用性三个属性进行评估,机密性是对数据进行加密等控 制手段进行保护,防止未授权的访问或披露;完整性是防止信息被非法篡改或销毁;可靠性是确保信息 能够及时可靠的被访问和使用,目前业界的评估依据是数据遭到泄露或破坏给组织、个人所带来的影响某滨江绿浪工程施工方案, 综合分析对数据机密性、完整性、可用性造成的影响从而确定数据的风险等级。一般而言,移动终端上 的数据风险等级可分为4级,其分级原则是:
表1智能终端设备数据风险等级分级原则
表1智能终端设备数据风险等级分级原则(续)