DB44-T 2189.2-2019移動(dòng)終端信息安全 第2部分：敏感信息安全等級(jí)保護(hù)與測(cè)評(píng)-（高清現(xiàn)行）

ICS35.060M36

DB44廣 東 省 地 方 標(biāo) 準(zhǔn)DB44/T2189.2—2019移動(dòng)終端信息安全I(xiàn)nformataionsecurityofmobileterminal—Part2：TestingandevaluationInformataionsecurityofmobileterminal—Part2：Testingandevaluationforclassifiedprotectionofsensitiveinformationsecurity2019090920191201廣東省市場(chǎng)監(jiān)督管理局發(fā)布目 次前言 III1范圍 12規(guī)性用件 13術(shù)和義 14移終敏信等保護(hù)述 1感息全護(hù)級(jí) 1同級(jí)安保能力 1全求 25移終敏信安等級(jí)護(hù)求 25.12輕求 2敏信的成 2敏信的儲(chǔ) 2敏信的工 2敏信的移 2敏信的用 3敏信的止刪除 3般求 3敏信的3敏信的儲(chǔ) 3敏信的工 3敏信的移 3敏信的用 4敏信的止刪除 4重求 4敏信的成 4敏信的儲(chǔ) 4敏信的工 5敏信的移 5敏信的用 5敏信的止刪除 56移終敏信安等級(jí)護(hù)評(píng)則 5觀和正原則 5濟(jì)和重性則 5重性可現(xiàn)原則 6合原則 67移終敏信安等級(jí)護(hù)評(píng)求 6輕評(píng)求 6敏信的成 6敏信的儲(chǔ) 6敏信的工 7敏信的移 8敏信的用 8敏信的止刪除 9般評(píng)求 9敏信的成 10敏信的儲(chǔ) 10敏信的工 11敏信的移 11敏信的用 12敏信的止刪除 13重評(píng)求 13敏信的成 13敏信的儲(chǔ) 14敏信的移 15敏敏信的移 15敏信的用 16敏信的止刪除 17參獻(xiàn) 18前 言《移動(dòng)終端信息安全》分為4個(gè)部分：——移動(dòng)終端信息安全第1部分：敏感信息安全檢測(cè)技術(shù)要求；——移動(dòng)終端信息安全第2部分：敏感信息安全等級(jí)保護(hù)與測(cè)評(píng)；——移動(dòng)終端信息安全第3部分：敏感信息風(fēng)險(xiǎn)評(píng)估；——移動(dòng)終端信息安全第4部分：敏感信息安全檢測(cè)方法。本部分為第2部分。本部分按照GB/T1.1-2009給出的規(guī)則起草。（GD/TC120）移動(dòng)終端信息安全第2部分：敏感信息安全等級(jí)保護(hù)與測(cè)評(píng)范圍本部分適用于移動(dòng)通信網(wǎng)的手機(jī)和平板電腦設(shè)備。GB/Z28828-20122189.1-20191DB44/T2189.1-2019界定的術(shù)語(yǔ)和定義適用于本部分。本部分將移動(dòng)終端敏感信息的安全保護(hù)等級(jí)分為以下三級(jí)：嚴(yán)重，敏感信息受到破壞或泄露后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。不同等級(jí)的移動(dòng)終端敏感信息應(yīng)具備的基本安全保護(hù)能力如下：較輕安全保護(hù)能力：應(yīng)能夠防護(hù)移動(dòng)終端敏感信息免受來(lái)自個(gè)人的威脅源發(fā)起的攻擊所造成的損害；嚴(yán)重安全保護(hù)能力：應(yīng)能夠防護(hù)移動(dòng)終端敏感信息免受來(lái)自外部組織、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊所造成的危害。移動(dòng)終端敏感信息安全等級(jí)保護(hù)應(yīng)依據(jù)敏感信息的安全保護(hù)等級(jí)情況保證它們具有相應(yīng)等級(jí)的基本安全保護(hù)能力，不同安全保護(hù)等級(jí)的敏感信息要求具有不同的安全保護(hù)能力?？倓t高級(jí)別要求應(yīng)滿足低級(jí)別要求，特殊要求除外。敏感信息的生成應(yīng)僅由信息主體完成。移動(dòng)終端敏感信息應(yīng)支持邏輯隔離。備份敏感信息主體應(yīng)能夠?qū)γ舾行畔⒔邮照叩纳矸葸M(jìn)行口令鑒別。敏感信息的合法操作用戶應(yīng)在信息主體授權(quán)范圍內(nèi)傳輸敏感信息。敏感信息主體應(yīng)能夠?qū)γ舾行畔⒃L問(wèn)者和共享者的身份進(jìn)行口令鑒別。敏感信息被訪問(wèn)時(shí)應(yīng)有記錄。敏感信息的共享應(yīng)經(jīng)過(guò)信息主體的明示同意，應(yīng)不違背敏感信息主體的意愿。GB/Z28828—2012第5章中的規(guī)定。敏感信息存儲(chǔ)應(yīng)支持物理隔離。敏感信息的加密存儲(chǔ)后應(yīng)允許信息主體或合法操作用戶對(duì)存儲(chǔ)密碼、存儲(chǔ)方式及存儲(chǔ)屬性進(jìn)行修改。敏感信息的遠(yuǎn)程存儲(chǔ)應(yīng)允許信息主體簡(jiǎn)單設(shè)置遠(yuǎn)程操作的條件。備份移動(dòng)終端應(yīng)具有在本地隔離分區(qū)對(duì)敏感信息備份。敏感信息主體應(yīng)能夠?qū)γ舾行畔⒔邮照叩纳矸莶捎脭?shù)字證書進(jìn)行鑒別。敏感信息在傳輸?shù)倪^(guò)程中應(yīng)采用加密方式進(jìn)行密文傳輸。未經(jīng)敏感信息主體的身份鑒別及明示同意，敏感信息不得被轉(zhuǎn)移給其他任何用戶。敏感信息主體應(yīng)能夠?qū)γ舾行畔⒃L問(wèn)者和共享者的身份采用數(shù)字證書進(jìn)行鑒別。敏感信息被訪問(wèn)時(shí)應(yīng)對(duì)信息主體進(jìn)行訪問(wèn)提醒。信息主體應(yīng)能對(duì)敏感信息共享的有效時(shí)間進(jìn)行設(shè)置。信息主體應(yīng)能對(duì)敏感信息共享的有效時(shí)間進(jìn)行設(shè)置。5.3.6敏感信息的廢止與刪除GB/Z28828—2012第5章中的規(guī)定。敏感信息的標(biāo)識(shí)應(yīng)采取知悉的方式，便于信息主體操作，不宜采取隱蔽手段或間接方式。移動(dòng)終端為每個(gè)進(jìn)程的數(shù)據(jù)和指令分配獨(dú)立的內(nèi)存空間敏感信息的存儲(chǔ)。敏感信息加密存儲(chǔ)后，合法操作用戶進(jìn)行修改時(shí)，應(yīng)經(jīng)過(guò)敏感信息主體的明示同意。敏感信息的遠(yuǎn)程存儲(chǔ)應(yīng)允許信息主體詳細(xì)設(shè)置遠(yuǎn)程操作的條件。備份移動(dòng)終端提供敏感信息遠(yuǎn)程異地備份。敏感信息主體應(yīng)能夠?qū)γ舾行畔⒔邮照叩纳矸莶捎枚喾N組合方式進(jìn)行鑒別。敏感信息應(yīng)以密文的方式在專用加密通道傳輸。合法操作用戶在成功接收到敏感信息后，應(yīng)知會(huì)信息主體。敏感信息主體應(yīng)能夠?qū)γ舾行畔⒃L問(wèn)者和共享者的身份采用至少兩種方式進(jìn)行鑒別。敏感信息被驗(yàn)證時(shí)應(yīng)提供驗(yàn)證查詢。信息主體在共享敏感信息時(shí)移動(dòng)終端應(yīng)進(jìn)行記錄或提醒，并允許信息主體查詢已共享的敏感信息。5.4.6敏感信息的廢止與刪除敏感信息應(yīng)僅允許信息主體對(duì)敏感信息進(jìn)行廢止。敏感信息經(jīng)過(guò)廢止后，其管理應(yīng)符合GB/Z28828—2012第5章中的規(guī)定。6移動(dòng)終端敏感信息安全等級(jí)保護(hù)測(cè)評(píng)原則本項(xiàng)要求包括：應(yīng)檢查敏感信息的生成是否僅由信息主體完成。本項(xiàng)要求包括：應(yīng)檢查敏感信息的生成是否僅由信息主體完成。如果見本部分。本項(xiàng)要求包括：應(yīng)檢查移動(dòng)終端敏感信息是否應(yīng)支持邏輯隔離。如果.2見本部分。本項(xiàng)要求包括：如果.2備份見本部分。本項(xiàng)要求包括：a）應(yīng)檢查移動(dòng)終端是否能夠檢測(cè)出敏感數(shù)據(jù)完整性是否受到破壞；b）應(yīng)檢查移動(dòng)終端是否能夠?qū)υ诓僮飨到y(tǒng)同一分區(qū)內(nèi)進(jìn)行備份。.3結(jié)果判定本項(xiàng)要求包括：a）應(yīng)檢查移動(dòng)終端是否能夠檢測(cè)出敏感數(shù)據(jù)完整性是否受到破壞；b）應(yīng)檢查移動(dòng)終端是否能夠?qū)υ诓僮飨到y(tǒng)同一分區(qū)內(nèi)進(jìn)行備份。.3結(jié)果判定如果.2見本部分5.2.3。本項(xiàng)要求包括：如果見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息主體是否能夠?qū)γ舾行畔⒔邮照叩纳矸葸M(jìn)行口令鑒別。如果.2見本部分。本項(xiàng)要求包括：本項(xiàng)要求包括：敏感信息的合法操作用戶應(yīng)在信息主體授權(quán)范圍內(nèi)傳輸敏感信息。.3結(jié)果判定如果.3要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息主體是否能夠?qū)γ舾行畔⒃L問(wèn)者和共享者的身份進(jìn)行口令鑒別。如果.2見本部分。本項(xiàng)要求包括：如果.2見本部分。本項(xiàng)要求包括：b)應(yīng)檢查敏感信息的共享是否不違背敏感信息主體的意愿。.3結(jié)果判定如果.2要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。b)應(yīng)檢查敏感信息的共享是否不違背敏感信息主體的意愿。.3結(jié)果判定如果.2要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分5.2.6。本項(xiàng)要求包括：GB/Z28828—20125如果要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。7.2一般測(cè)評(píng)要求見本部分5.3.1。本項(xiàng)要求包括：應(yīng)檢查敏感信息的標(biāo)識(shí)是否在使用范圍內(nèi)統(tǒng)一。如果見本部分。本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)檢查移動(dòng)終端敏感信息存儲(chǔ)是否支持物理隔離。.3結(jié)果判定如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分。本項(xiàng)要求包括：如果.2見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息的遠(yuǎn)程存儲(chǔ)是否允許信息主體簡(jiǎn)單設(shè)置遠(yuǎn)程操作的條件。如果.2備份見本部分。本項(xiàng)要求包括：應(yīng)檢查移動(dòng)終端是否具有本地隔離分區(qū)對(duì)敏感信息備份。測(cè)評(píng)指標(biāo)要求。測(cè)評(píng)指標(biāo)要求。見本部分5.3.3。本項(xiàng)要求包括：如果見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息主體是否能夠?qū)γ舾行畔⒔邮照叩纳矸莶捎脭?shù)字證書進(jìn)行鑒別。.3結(jié)果判定如果.2見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息在傳輸?shù)倪^(guò)程中是否采用加密方式進(jìn)行密文傳輸。如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。評(píng)指標(biāo)見本部分。評(píng)指標(biāo)見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息主體是否能夠?qū)γ舾行畔⒃L問(wèn)者和共享者的身份采用數(shù)字證書進(jìn)行鑒別。如果.2見本部分。本項(xiàng)要求包括：.3結(jié)果判定如果.2見本部分。本項(xiàng)要求包括：應(yīng)檢查信息主體是否能對(duì)敏感信息共享的有效時(shí)間進(jìn)行設(shè)置。如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。本項(xiàng)要求包括：本項(xiàng)要求包括：GB/Z28828—20125如果.2見本部分5.4.1。本項(xiàng)要求包括：.3結(jié)果判定如果.2要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分。本項(xiàng)要求包括：應(yīng)檢查移動(dòng)終端是否為每個(gè)進(jìn)程的數(shù)據(jù)和指令分配獨(dú)立的內(nèi)存空間。見本部分。本項(xiàng)要求包括：見本部分。本項(xiàng)要求包括：如果.2見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息的遠(yuǎn)程存儲(chǔ)應(yīng)允許信息主體詳細(xì)設(shè)置遠(yuǎn)程操作的條件。.3結(jié)果判定如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。備份見本部分。本項(xiàng)要求包括：應(yīng)檢查移動(dòng)終端是否支持敏感信息異地備份如果.2本項(xiàng)要求包括：本項(xiàng)要求包括：如果見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息主體應(yīng)能夠?qū)γ舾行畔⒔邮照叩纳矸莶捎脙煞N以上組合方式進(jìn)行鑒別。如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息是否密文的方式在專門加密通道傳輸。如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分。本項(xiàng)要求包括：本項(xiàng)要求包括：應(yīng)檢查合法操作用戶在成功接收到敏感信息后，是否知會(huì)信息主體。.3結(jié)果判定如果.2見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息主體是否能夠?qū)γ舾行畔⒃L問(wèn)者和共享者的身份兩種以上組合方式進(jìn)行鑒別。如果.2要求為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分。本項(xiàng)要求包括：應(yīng)檢查敏感信息被驗(yàn)證時(shí)應(yīng)提供驗(yàn)證查詢。如果.2見本部分。本項(xiàng)要求包括：如果.2要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。如果.2要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。見本部分5.4.6。本項(xiàng)要求包括：GB/Z28828—20125如果要求均為肯定，則移動(dòng)終端敏感信息符合本單元測(cè)評(píng)指標(biāo)要求，否則，不符合本單元測(cè)評(píng)指標(biāo)要求。參考文獻(xiàn)[1]GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南[2]YD/T2407-2013移動(dòng)終端安全能力技術(shù)要求[3]YD/T2129-2010移動(dòng)用戶個(gè)人信息管理業(yè)務(wù)總體技術(shù)要求[4]YD/T2132-2010移動(dòng)用戶個(gè)人信息管理業(yè)務(wù)終端技術(shù)要求[5]GB/T22239-2008信息安全技術(shù)