DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.6 M
标准类别:环境保护标准
资源ID:217839
下载资源

标准规范下载简介

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf

7.2.2.2.3结果判定

如果7.2.2.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2. 2. 3远程保护

铅锌冶炼废渣污染治理工程设计施工总承包招标文件7.2.2.3.1测评指标

见本部分5.3.2.3

见本部分5.3.2.3

7. 2. 2. 3. 2 测评实施

本项要求包括: 应检查敏感信息的远程存储是否允许信息主体简单设置远程操作的条件。

7. 2. 2. 3. 3 结果判定

DB44/T 2189. 22019

如果7.2.2.3.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2. 2. 4 备份

7. 2. 2. 4. 1测评指标

见本部分5.3.2.4

7.2.2.4.2测评实施

本项要求包括: 应检查移动终端是否具有本地隔离分区对敏感信息备份

7.2.2.4.3结果判定

如果7.2.2.4.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2.3敏感信息的加工

7. 2. 3. 1测评指标

7. 2. 3. 2测评实施

本项要求包括: a)应检查敏感信息是否允许信息主体和授权操作者对敏感信息进行加工; 加工的且的和方法

7. 2. 3. 3 结果判定

如果7.2.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2.4敏感信息的转移

7.2.4.1身份认证

7. 2. 4. 1. 1测评指标

见本部分5.3.4.1

7.2.4.1.2测评实施

DB44/T 2189.22019

本项要求包括: 应检查敏感信息主体是否能够对敏感信息接收者的身份采用数字证书进行鉴别。

7. 2. 4. 1. 3 结果判定

如果7.2.4.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2. 4. 2加密传输

7.2.4.2.1测评指标

见本部分5.3.4.2

7. 2. 4. 2. 2测评实施

本项要求包括: 应检查敏感信息在传输的过程中是否采用加密方式进行密文传输。

言息在传输的过程中是否采用加密方式进行密文

7. 2. 4. 2. 3 结果判定

如果7.2.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.2.5敏感信息的应用

7. 2. 5. 1身份认证

7. 2. 5. 1. 1评指标

见本部分5.3.5.1

7. 2. 5. 1. 2测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息访问者和共享者的身份采用数字证书进行鉴别。

7. 2. 5. 1. 3 结果判定

如果7.2.5.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.2.5.2敏感信息的访问

7. 2. 5. 2. 1测评指标

见本部分5.3.5.2。

7.2.5. 2. 2测评实施

贝安求包活 应检查敏感信息被访问时是否对信息主体进行访问提醒; 应检查如果访问操作没有访问权限,移动终端是否能及时检测出来且应对访问者采取阻止操 和记录日志的安全措施。

7.2.5.2.3结果判定

7.2.5.3敏感信息的共享

7. 2. 5. 3. 1测评指标

见本部分5.3.5.3

7.2.5.3.2测评实施

查信息主体是否能对敏感信息共享的有效时间进

7. 2. 5. 3. 3结果判定

DB44/T 2189. 22019

如果7.2.5.3.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7. 2. 6 敏感信息的废止与删除

7.2.6.1测评指标

7.2.6.1.1测评实施

本项要求包括: a)应检查敏感信息是否仅允许信息主体对敏感信息进行废止; b) 应检查敏感信息经过废止后,其管理是否符合GB/Z28828一2012第5章中的规定: 应检查敏感信息是否允许信息主体和合法操作用户对敏感信息进行删除; d)应检查敏感信息删除后,被删除的敏感信息在移动终端是否不可再恢复和使用

7. 2. 6. 1. 2 结果判定

如果7.2.6.1.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.3.1敏感信息的生成

7.3. 1. 1. 1测评指标

7.3.1.1.2测评实施

本项要求包括: a)应检查敏感信息的标识是否采取知悉的方式,便于信息主体操作; b)应检查敏感信息的标识是否禁止宜采取隐蔽手段或间接方式:

DB44/T2189.22019

DB44/T 2189.22019

d)应检查敏感信息生成后是否 政感信息的有效时间和传播次数进行限定

7. 3. 1. 1. 3 结果判定

如果7.3.1.1.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.3.2 敏感信息的存储

7. 3. 2. 1安全隔离

7. 3. 2. 1. 1测评指标

见本部分 5. 4. 2. 1

7. 3. 2. 1. 2测评实施

本项要求包括: 应检查移动终端是否为每个进程的数据和指令分配独立的内存空间

7. 3. 2. 1. 3 结果判定

如果7.3.2.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符 测评指标要求。

7. 3. 2. 2加密存储

7. 3. 2. 2. 1测评指标

见本部分5.4.2.2

7. 3. 2. 2. 2测评实施

本项要求包括: 应检查敏感信息加密存储后是否允许信息主体或合法操作用户对存储密码、存储方式及存储 性进行修改; 应检查合法操作用户进行修改时是否经过敏感信息主体的明示同意

7. 3. 2. 2. 3结果判定

如果7.3.2.2.2要求均为定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7. 3. 2. 3 远程保护

7.3.2. 3.1测评指标

见本部分5.4.2.3

7. 3. 2. 3. 2测评实施

本项要求包括: 应检查敏感信息的远程存储应允许信息主体详细设置远程操作的条件。

.3.2.3.3结果判定

7.3.2. 4 备份

7. 3. 2. 4. 1测评指标

见本部分5.4.2.4

7.3.2.4.2测评实施

7. 3. 2. 4. 3 结果判定

DB44/T 2189. 22019

如果7.3.2.4.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.3.3敏感信息的加工

7.3.3.1测评指标

7. 3. 3. 2测评实施

7. 3. 3. 3结果判定

7.3.4敏感信息的转移

7.3.4.1身份认证

7. 3. 4. 1. 1测评指标

见本部分5.4.4.1

7.3.4.1.2测评实施

本项要求包括: 应检查敏感信息主体应能够对敏感信息接收者的身份采用两种以上组合方式进行鉴别

7.3.4.1.3结果判定

DB44/T 2189.22019

DB44/T2189.2—2019 测评指标要求。

7.3. 4. 2加密传输

7.3.4.2.1测评指标

见本部分5.4.4.2。

7. 3. 4. 2. 2 测评实施

本项要求包括: 应检查敏感信息是否密文的方式在专门加密通道传输

7. 3. 4. 2. 3 结果判定

如果7.3.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.3.4.3传输确认

7.3.4.3.1测评指标

7.3. 4.3.2测评实施

本项要求包: 应检查合法操作用户在成功接收到敏感信息后,是否知会信息主体

7.3.4.3.3结果判定

如果7.3.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.3.5敏感信息的应用

7.3.5.1身份认证

7. 3. 5. 1. 1测评指标

见本部分5.4.5.1.

7.3.5.1.2测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息访问者和共享者的身份两种以上组合方式进行鉴别。

7.3.5.1.3结果判定

如果7.3.5.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.3.5.2敏感信息的验证

7.3.5.2敏感信息的验证

7. 3. 5. 2. 1测评指标

见本部分 5.4.5.2

7. 3. 5. 2. 2 测评实施

本项要求包括: 应检查敏感信息被验证时应提供验证查询。

7. 3. 5. 2. 3 结果判定

DB44/T 2189. 22019

如果7.3.5.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.3.5.3敏感信息的共享

7.3.5.3.1测评指标

见本部分5.4.5.3

7.3.5.3.2测评实施

本项要求包括: a)应检查信息主体在共享敏感信息时移动终端应进行记录或提醒; b)应检查是否允许信息主体查询已共享的敏感信息

7.3.5.3.3结果判定

如果7.3.5.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.3.6敏感信息的废止与删除

7.3. 6. 1测评指标

JTG T 6303.1-2017 收费公路移动支付技术规范 第一册 停车移动支付见本部分 5.4. 6

7.3.6.2测评实施

本项要求包括: a)应检查敏感信息是否仅允许信息主体对敏感信息进行废止; b 应检查敏感信息经过废止后,其管理是否符合GB/Z28828一2012第5章中的规定 应检查敏感信息是否允许信息主体和合法操作用户对敏感信息进行删除; d)应检查敏感信息删除后,被删除的敏感信息在移动终端是否不可再恢复和使用

7. 3. 6. 3结果判定

DB44/T 2189.22019

预算数据手册DB44/T 2189. 22019

©版权声明
相关文章