標(biāo)準(zhǔn)解讀

《GA/T 1143-2014 信息安全技術(shù) 數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國(guó)公安部發(fā)布,旨在為數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)和應(yīng)用提供安全技術(shù)指導(dǎo),確保信息在不再需要時(shí)能夠被徹底、安全地刪除,防止數(shù)據(jù)恢復(fù)和信息泄露。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 適用范圍:本標(biāo)準(zhǔn)適用于所有用于在計(jì)算機(jī)系統(tǒng)及存儲(chǔ)介質(zhì)上實(shí)施數(shù)據(jù)銷(xiāo)毀操作的軟件產(chǎn)品,包括但不限于硬盤(pán)、固態(tài)硬盤(pán)、USB閃存盤(pán)、磁帶等存儲(chǔ)設(shè)備上的數(shù)據(jù)擦除。

  2. 安全功能要求

    • 數(shù)據(jù)銷(xiāo)毀方法:規(guī)定了數(shù)據(jù)銷(xiāo)毀應(yīng)采用符合國(guó)家和行業(yè)安全標(biāo)準(zhǔn)的算法,如多次覆寫(xiě)、消磁、物理破壞等,確保銷(xiāo)毀后的數(shù)據(jù)無(wú)法通過(guò)技術(shù)手段恢復(fù)。
    • 銷(xiāo)毀過(guò)程的可控性與可驗(yàn)證性:要求軟件能提供銷(xiāo)毀過(guò)程的詳細(xì)記錄,包括銷(xiāo)毀時(shí)間、對(duì)象、方法及結(jié)果,確保銷(xiāo)毀操作的可追溯性和審計(jì)能力。
    • 用戶(hù)權(quán)限管理:強(qiáng)調(diào)軟件應(yīng)具備用戶(hù)身份驗(yàn)證和權(quán)限控制機(jī)制,確保只有授權(quán)用戶(hù)才能執(zhí)行數(shù)據(jù)銷(xiāo)毀操作。
    • 抗攻擊性:要求軟件具有抵抗惡意軟件、篡改和旁路攻擊的能力,保障銷(xiāo)毀過(guò)程的安全性。

  3. 產(chǎn)品測(cè)試與評(píng)估:標(biāo)準(zhǔn)明確了數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品在上市前需經(jīng)過(guò)嚴(yán)格的第三方安全測(cè)試和評(píng)估,以驗(yàn)證其是否滿(mǎn)足規(guī)定的安全技術(shù)要求。

  4. 合規(guī)性與文檔:要求數(shù)據(jù)銷(xiāo)毀軟件提供商應(yīng)提供詳盡的產(chǎn)品使用說(shuō)明書(shū)、安全特性說(shuō)明及合規(guī)聲明,幫助用戶(hù)正確理解和使用軟件,同時(shí)確保軟件符合相關(guān)法律法規(guī)要求。

  5. 維護(hù)與更新:強(qiáng)調(diào)軟件供應(yīng)商應(yīng)持續(xù)關(guān)注并應(yīng)對(duì)新的安全威脅,定期更新軟件以修補(bǔ)安全漏洞,保證數(shù)據(jù)銷(xiāo)毀的有效性和安全性。

  6. 隱私保護(hù):在數(shù)據(jù)銷(xiāo)毀過(guò)程中,軟件應(yīng)確保處理個(gè)人或敏感信息時(shí)遵循隱私保護(hù)原則,避免信息泄露給未經(jīng)授權(quán)的實(shí)體。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實(shí)施
?正版授權(quán)
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求_第4頁(yè)
GA/T 1143-2014信息安全技術(shù)數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1143—2014

信息安全技術(shù)

數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatadestructionsoftwareproducts

2014-03-14發(fā)布2014-03-14實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1143—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品描述

4…………………1

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………2

產(chǎn)品安全目的

6.1………………………2

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………3

擦除功能

7.1……………3

審計(jì)功能

7.2……………5

安全管理功能

7.3………………………5

穩(wěn)定性和容錯(cuò)性

7.4……………………5

安全保證要求

8……………6

配置管理

8.1……………6

交付與運(yùn)行

8.2…………………………6

開(kāi)發(fā)

8.3…………………7

指導(dǎo)性文檔

8.4…………………………8

生命周期支持

8.5………………………9

測(cè)試

8.6…………………9

脆弱性評(píng)定

8.7…………………………10

技術(shù)要求基本原理

9………………………11

安全功能要求基本原理

9.1……………11

安全保證要求基本原理

9.2……………11

等級(jí)劃分

10………………11

概述

10.1………………11

安全功能要求等級(jí)劃分

10.2…………11

安全保證要求等級(jí)劃分

10.3…………12

GA/T1143—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國(guó)科學(xué)院高能物理研究所

:、

網(wǎng)絡(luò)安全實(shí)驗(yàn)室北京金元龍脈信息科技有限公司廈門(mén)市美亞柏科信息股份有限公司公安部第三研

、、、

究所

。

本標(biāo)準(zhǔn)主要起草人陸臻趙婷顧健顧瑋邱梓華梁薇林帆黃志煒吳煥發(fā)

:、、、、、、、、。

GA/T1143—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了數(shù)據(jù)銷(xiāo)

、,

毀軟件產(chǎn)品及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的能

,,

夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級(jí)參照了中規(guī)定的級(jí)安全保證要求增強(qiáng)級(jí)在級(jí)

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品應(yīng)滿(mǎn)足的安全技術(shù)要求但對(duì)數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品的具體技術(shù)實(shí)

,

現(xiàn)方式方法等不做要求

、。

GA/T1143—2014

信息安全技術(shù)

數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品的安全功能要求安全保證要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)中使用的針對(duì)磁性存儲(chǔ)介質(zhì)的數(shù)據(jù)銷(xiāo)毀軟件產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)和

、、

檢測(cè)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

所有部分和界定的以及下列術(shù)語(yǔ)和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

31

.

數(shù)據(jù)覆寫(xiě)dataoverwriting

將非敏感數(shù)據(jù)寫(xiě)入以前存有敏感數(shù)據(jù)的存儲(chǔ)位置達(dá)到清除數(shù)據(jù)的目的

,。

32

.

3次數(shù)據(jù)銷(xiāo)毀方法3timesdatadestructionmethod

對(duì)指定目標(biāo)磁盤(pán)以數(shù)據(jù)覆寫(xiě)的方式進(jìn)行擦寫(xiě)磁頭經(jīng)過(guò)各區(qū)段覆寫(xiě)次第次通過(guò)固定字符第

,3,1,

次通過(guò)固定字符的補(bǔ)碼第次通過(guò)隨機(jī)字符進(jìn)行覆寫(xiě)

2,3。

33

.

7次數(shù)據(jù)銷(xiāo)毀方法

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論