信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法7.3 增強級安全技術要求
7.3.1 加解密
移動智能終端數據加解密的增強級技術要求應滿足其基本級的加解密技術要求,此外還應支持國家密碼主管部門認可的高強度加密技術對移動智能終端數據進行加密存儲,如采用硬件加密芯片等。
7.3.2 完整性檢測
移動智能終端完整性檢測的增強級技術要求應滿足其基本級的完整性檢測技術要求,此外還應支持發現數據的完整性遭到破壞時,系統應能利用已經備份的數據進行有效的恢復,從而保證數據的可用性。
7.3.3 訪問控制
移動智能終端數據訪問控制的增強級技術要求應滿足其基本級的訪問控制技術要求,此外還應支持授權用戶可制定和更改移動智能終端數據的訪問控制列表,設置數據的訪問規則,未授權用戶應無法訪問和更改移動智能終端數據的訪問控制列表。
7.3.4 安全隔離
移動智能終端數據安全隔離的增強級技術要求應滿足其基本級的安全隔離技術要求,此外還應支持:
a) 移動智能終端系統中用于進行基礎認證的信息和程序應存放于不可更改的存儲空間;
b) 應支持安全隔離策略,以實現用戶的身份認證、程序的訪問權限控制、程序之間通信的安全可靠。
7.3.5 備份和恢復
移動智能終端數據數據備份和恢復的增強級技術要求應滿足其基本級的數據備份和恢復技術要求,此外還應支持:
a) 系統應提供身份認證等安全措施,確保僅授權用戶知情或控制下才能執行本地和遠程備份和恢復數據的操作;
b) 備份數據應進行加密存儲。
7.3.6 數據銷毀
移動智能終端數據銷毀的增強級技術要求應滿足其基本級的數據銷毀技術要求,此外還應包括:
a) 系統應提供遠程銷毀數據的功能,以保證在移動智能終端遺失等情況下,移動智能終端數據不被泄漏;
b) 系統應提供身份認證等安全措施,以確保當且僅當在授權用戶知情或控制下才能執行遠程銷毀數據的操作。
7.3.7 安全審計
移動智能終端應提供安全審計功能,對移動智能終端數據的創建、更改、拷貝、移動和刪除等事件進行審計。
a) 系統應提供設定審計事件類型和審計數據對象的功能。對于每一受審計的事件,其審計記錄應至少包括:事件的時間、操作的數據、操作者及其權限、事件類型和事件是否成功等信息,以便系統對事件進行審核,并供授權用戶查看;
b) 系統應對有安全風險的操作進行主動告警;
c) 應對審計記錄進行訪問控制,提供授權用戶可查看審計記錄的界面。
推薦文章: