<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法
    展開或關閉
    前言
    前??言
    1 范圍
    1范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語、定義和縮略語
    3.1?術語和定義 3.2 縮略語
    4 數據信息的分類
    4 數據信息的分類
    5 移動智能終端數據存儲安全框架和目標
    5.1 安全框架 5.2 安全目標
    6 移動智能終端數據存儲安全等級劃分
    6 移動智能終端數據存儲安全等級劃分
    7 移動智能終端數據存儲安全技術要求
    7.1 安全技術要求匯總表 7.2 基本級安全技術要求 7.3 增強級安全技術要求
    8 移動智能終端數據存儲安全測試評價方法
    8.1 基本級測試評價方法 8.2 增強級測試評價方法
    參考文獻
    參考文獻

    8.2 增強級測試評價方法

    信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法 /

    8.2.1 加解密

    對移動智能終端數據加解密的增強級的測試評價方法包含其基本級的測試評價方法,此外還應包含:

    a) 測試評價方法:

    1) 以授權用戶的身份查看是否支持高強度的加密技術對移動智能終端數據進行加密存儲,如采用硬件加密芯片等。

    b) 預期結果:

    1) 采用了高強度的加密算法(如硬件加密芯片等)對移動智能終端數據進行加密存儲。

    8.2.2 完整性檢測

    對移動智能終端完整性檢測的增強級的測試評價方法包含其基本級的測試評價方法,此外還應包含:

    a) 測試評價方法:

    1) 對移動智能終端數據的完整性進行破壞,再以授權用戶的身份訪問移動智能終端數據,并查看系統是否會對數據進行完整性檢測;

    2) 查看系統是否能利用備份數據對移動智能終端數據進行有效的恢復。

    b) 預期結果:

    1) 系統支持對移動智能終端數據進行完整性檢測;

    2) 如果有備份數據,系統能利用備份數據對移動智能終端數據進行有效的恢復,若沒有備份數據,則系統會告知用戶無法恢復。

    8.2.3 訪問控制

    對移動智能終端數據訪問控制的增強級的測試評價方法包含其基本級的測試評價方法,此外還應包含:

    a) 測試評價方法:

    1) 分別以授權用戶和非授權用戶的身份檢測是否能對移動智能終端數據的訪問控制列表進行讀取和更改;

    2) 以授權用戶的身份查看是否可以對移動智能終端數據設置不同的訪問權限。

    b) 預期結果:

    1) 授權用戶可以讀取和更改移動智能終端數據的訪問控制列表,非授權用戶無法讀取和更改移動智能終端數據的訪問控制列表;

    2) 授權用戶可以對移動智能終端數據設置不同的訪問權限。

    8.2.4 安全隔離

    對移動智能終端數據安全隔離的增強級的測試評價方法應包含其基本級的測試評價方法,此外還應包括:

    a) 測試評價方法:

    1) 以授權用戶的身份查看移動智能終端系統中用于進行基礎認證的信息和程序是否存放于不可更改的存儲空間;

    2) 查看是否有安全隔離策略,安全隔離策略是否滿足要求。

    b) 預期結果:

    1) 移動智能終端系統中用于進行基礎認證的信息和程序存放于不可更改的存儲空間;

    2) 支持安全策略,安全策略滿足要求。

    8.2.5 備份和恢復

    對移動智能終端數據備份的增強級的測試評價方法應包含其基本級的測試評價方法,此外還應包括::

    a) 測試評價方法:

    1) 嘗試執行本地備份或遠程備份移動智能終端數據操作,檢查系統是否會驗證用戶身份信息;

    2) 查看備份數據是否進行加密存儲。

    b) 預期結果:

    1) 系統會驗證用戶身份信息,如要求用戶提供正確的賬號和密碼等;

    2) 備份數據采用加密存儲。

    對移動智能終端數據恢復的增強級的測試評價方法與預期結果包含其基本級的測試評價方法與預期結果,此外,還應包含:

    a) 測試評價方法:

    1) 嘗試執行從本地備份或遠程備份進行數據恢復操作,檢查系統是否會驗證用戶身份信息;

    2) 以授權用戶的身份檢測是否可啟動數據恢復功能,并檢測是否可使用本地備份或遠程備份文件有效地恢復移動智能終端數據。

    b) 預期結果:

    1) 系統會驗證用戶身份信息,如要求用戶提供正確的賬號和密碼等;

    2) 授權用戶可啟動數據恢復功能,使用本地備份或遠程備份文件可有效地恢復移動智能終端數據。

    8.2.6 數據銷毀

    對移動智能終端數據銷毀的增強級的測試評價方法包含其基本級的測試評價方法,此外,還應包含:

    a) 測試評價方法:

    1) 嘗試執行遠程銷毀移動智能終端數據操作,檢查系統是否會驗證用戶身份信息;

    2) 以授權用戶的身份遠程銷毀移動智能終端數據后,檢查原始數據是否還存在,嘗試對數據進行恢復操作,查看能否恢復成功。

    b) 預期結果:

    1) 系統會驗證用戶身份信息,如要求用戶提供正確的賬號和密碼;

    2) 授權用戶銷毀移動智能終端數據后,原始數據已徹底刪除,無法對原始數據進行有效的恢復。

    8.2.7 安全審計

    對移動智能終端數據安全審計的測試評價方法和預期結果如下:

    a) 測試評價方法

    1) 以非授權用戶的身份對移動智能終端數據分別進行創建、讀取、更改、拷貝、移動和刪除等操作,操作完成后,退出系統,再以授權用戶的身份查看系統是否已生成審計記錄,查看審計記錄中是否包括事件的時間、操作的數據、操作者及其權限、事件類型和事件是否成功等信息;

    2) 分別以授權用戶和非授權用戶的身份檢測是否能查看所生成的審計記錄內容;

    3) 以授權用戶的身份查看審計記錄是否存在非授權用戶創建、讀取、更改、拷貝、移動和刪除移動智能終端數據的事件的詳細信息;

    4) 進行對移動智能終端安全構成威脅的操作,如刪除系統文件等,查看系統是否進行主動告警;

    5) 以非授權用戶的身份訪問審計記錄,查看是否有權限訪問。

    b) 預期結果

    1) 對于非授權用戶對移動智能終端數據執行的創建、讀取、更改、拷貝、移動和刪除等操作,系統已生成審計記錄,審計記錄內容包括事件類型、事件發生時間、操作的數據、操作者及其權限、事件是否成功以及事件性質等;

    2) 授權用戶能查看所生成的審計記錄,非授權用戶不能查看所生成的審計記錄;

    3) 審計記錄中存有非授權用戶創建、讀取、更改、拷貝、移動和刪除移動智能終端數據的事件;

    4) 系統針對有安全風險的操作進行主動告警;

    5) 非授權用戶沒有權限訪問審計記錄,授權用戶可查看審計記錄。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Andrew
    1.9k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类