信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法7.2 基本級安全技術要求
7.2.1 加解密
應對移動智能終端數據進行加密存儲,實現對數據的機密性和完整性進行保護,加解密操作應采用國家密碼主管部門認可的密碼算法。
對于加密的數據,未授權實體無法獲得或操作明文,授權實體可通過合理的解密獲得和操作明文,保證數據的可用性。
7.2.2 完整性檢測
應對移動智能終端數據進行讀取操作時的完整性檢測,發現數據的完整性是否被破壞,防止未授權實體對數據進行篡改、刪除和插入等操作。
數據完整性遭到破壞時,應提供授權用戶可察覺的告警信息。
7.2.3 訪問控制
當非授權實體訪問移動智能終端數據時,系統應終止非授權實體的訪問行為,并提供授權用戶可察覺的告警信息。移動智能終端操作系統和應用軟件訪問或試圖修改移動智能終端數據時,應確保授權用戶知情并可控。
應用軟件初裝時應與授權用戶約定其訪問數據的權限。授權用戶應可隨時收回和授予實體訪問移動智能終端數據的權限。
7.2.4 安全隔離
應對移動智能終端數據進行安全隔離,為每個實體的數據分配獨立的內存空間,以防止不同實體間數據的非法訪問。
7.2.5 備份和恢復
為防止移動智能終端數據在系統硬件或存儲介質出現故障時受到損壞而無法還原,系統應提供移動智能終端數據的備份和恢復功能。
數據備份包括本地備份和遠程備份兩種,本地備份是通過移動智能終端的外圍接口實現的數據備份;遠程備份是通過無線網絡實現的數據在服務器側的備份。移動智能終端應至少支持一種備份方式。
備份數據應與原數據具有相同的訪問控制權限和安全存儲要求。
遠程備份存儲設備、存儲介質位置應在中華人民共和國境內,未經移動智能終端用戶授權不得使用、處理備份的數據。
系統應提供授權用戶恢復移動智能終端數據的功能。在移動智能終端數據受到損壞時,授權用戶應可自主選擇特定時間節點的備份文件對數據進行有效的恢復。
7.2.6 數據銷毀
系統應提供銷毀移動智能終端數據的功能,保證被銷毀的移動智能終端數據無法恢復,確保移動智能終端數據的機密性。
系統應提供操作確認機制,以確保當且僅當在用戶知情或控制下才能對移動智能終端數據執行銷毀操作,避免誤操作。
推薦文章: