標準解讀

《GA/T 1143-2014 信息安全技術 數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求》這一標準由中華人民共和國公安部發(fā)布,旨在為數(shù)據(jù)銷毀軟件產(chǎn)品的設計、開發(fā)和應用提供安全技術指導,確保信息在不再需要時能夠被徹底、安全地刪除,防止數(shù)據(jù)恢復和信息泄露。以下是該標準主要內容的概述:

  1. 適用范圍:本標準適用于所有用于在計算機系統(tǒng)及存儲介質上實施數(shù)據(jù)銷毀操作的軟件產(chǎn)品,包括但不限于硬盤、固態(tài)硬盤、USB閃存盤、磁帶等存儲設備上的數(shù)據(jù)擦除。

  2. 安全功能要求

    • 數(shù)據(jù)銷毀方法:規(guī)定了數(shù)據(jù)銷毀應采用符合國家和行業(yè)安全標準的算法,如多次覆寫、消磁、物理破壞等,確保銷毀后的數(shù)據(jù)無法通過技術手段恢復。
    • 銷毀過程的可控性與可驗證性:要求軟件能提供銷毀過程的詳細記錄,包括銷毀時間、對象、方法及結果,確保銷毀操作的可追溯性和審計能力。
    • 用戶權限管理:強調軟件應具備用戶身份驗證和權限控制機制,確保只有授權用戶才能執(zhí)行數(shù)據(jù)銷毀操作。
    • 抗攻擊性:要求軟件具有抵抗惡意軟件、篡改和旁路攻擊的能力,保障銷毀過程的安全性。

  3. 產(chǎn)品測試與評估:標準明確了數(shù)據(jù)銷毀軟件產(chǎn)品在上市前需經(jīng)過嚴格的第三方安全測試和評估,以驗證其是否滿足規(guī)定的安全技術要求。

  4. 合規(guī)性與文檔:要求數(shù)據(jù)銷毀軟件提供商應提供詳盡的產(chǎn)品使用說明書、安全特性說明及合規(guī)聲明,幫助用戶正確理解和使用軟件,同時確保軟件符合相關法律法規(guī)要求。

  5. 維護與更新:強調軟件供應商應持續(xù)關注并應對新的安全威脅,定期更新軟件以修補安全漏洞,保證數(shù)據(jù)銷毀的有效性和安全性。

  6. 隱私保護:在數(shù)據(jù)銷毀過程中,軟件應確保處理個人或敏感信息時遵循隱私保護原則,避免信息泄露給未經(jīng)授權的實體。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實施
?正版授權
GA/T 1143-2014信息安全技術數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求_第1頁
GA/T 1143-2014信息安全技術數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求_第2頁
GA/T 1143-2014信息安全技術數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求_第3頁
GA/T 1143-2014信息安全技術數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求_第4頁
GA/T 1143-2014信息安全技術數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GA/T 1143-2014信息安全技術數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1143—2014

信息安全技術

數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatadestructionsoftwareproducts

2014-03-14發(fā)布2014-03-14實施

中華人民共和國公安部發(fā)布

GA/T1143—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

數(shù)據(jù)銷毀軟件產(chǎn)品描述

4…………………1

安全環(huán)境

5…………………2

假設

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………2

產(chǎn)品安全目的

6.1………………………2

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………3

擦除功能

7.1……………3

審計功能

7.2……………5

安全管理功能

7.3………………………5

穩(wěn)定性和容錯性

7.4……………………5

安全保證要求

8……………6

配置管理

8.1……………6

交付與運行

8.2…………………………6

開發(fā)

8.3…………………7

指導性文檔

8.4…………………………8

生命周期支持

8.5………………………9

測試

8.6…………………9

脆弱性評定

8.7…………………………10

技術要求基本原理

9………………………11

安全功能要求基本原理

9.1……………11

安全保證要求基本原理

9.2……………11

等級劃分

10………………11

概述

10.1………………11

安全功能要求等級劃分

10.2…………11

安全保證要求等級劃分

10.3…………12

GA/T1143—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心中國科學院高能物理研究所

:、

網(wǎng)絡安全實驗室北京金元龍脈信息科技有限公司廈門市美亞柏科信息股份有限公司公安部第三研

、、、

究所

本標準主要起草人陸臻趙婷顧健顧瑋邱梓華梁薇林帆黃志煒吳煥發(fā)

:、、、、、、、、。

GA/T1143—2014

引言

本標準詳細描述了與數(shù)據(jù)銷毀軟件產(chǎn)品安全環(huán)境相關的假設威脅和組織安全策略定義了數(shù)據(jù)銷

、,

毀軟件產(chǎn)品及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的能

,,

夠追溯并覆蓋安全環(huán)境相關的假設威脅和組織安全策略

、。

本標準基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標準僅給出了數(shù)據(jù)銷毀軟件產(chǎn)品應滿足的安全技術要求但對數(shù)據(jù)銷毀軟件產(chǎn)品的具體技術實

,

現(xiàn)方式方法等不做要求

、。

GA/T1143—2014

信息安全技術

數(shù)據(jù)銷毀軟件產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了數(shù)據(jù)銷毀軟件產(chǎn)品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于計算機信息系統(tǒng)中使用的針對磁性存儲介質的數(shù)據(jù)銷毀軟件產(chǎn)品的設計開發(fā)和

、、

檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

信息安全技術術語

GB/T25069—2010

3術語和定義

所有部分和界定的以及下列術語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

。

31

.

數(shù)據(jù)覆寫dataoverwriting

將非敏感數(shù)據(jù)寫入以前存有敏感數(shù)據(jù)的存儲位置達到清除數(shù)據(jù)的目的

,。

32

.

3次數(shù)據(jù)銷毀方法3timesdatadestructionmethod

對指定目標磁盤以數(shù)據(jù)覆寫的方式進行擦寫磁頭經(jīng)過各區(qū)段覆寫次第次通過固定字符第

,3,1,

次通過固定字符的補碼第次通過隨機字符進行覆寫

2,3。

33

.

7次數(shù)據(jù)銷毀方法

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論