DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf
DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf
立即下载
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.6 M
标准类别:环境保护标准
资源ID:217839
下载资源

标准规范下载简介

DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评.pdf

7.2.2.2.3结果判定

如果7.2.2.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2. 2. 3远程保护

铅锌冶炼废渣污染治理工程设计施工总承包招标文件7.2.2.3.1测评指标

见本部分5.3.2.3

见本部分5.3.2.3

7. 2. 2. 3. 2 测评实施

本项要求包括: 应检查敏感信息的远程存储是否允许信息主体简单设置远程操作的条件。

7. 2. 2. 3. 3 结果判定

DB44/T 2189. 22019

如果7.2.2.3.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2. 2. 4 备份

7. 2. 2. 4. 1测评指标

见本部分5.3.2.4

7.2.2.4.2测评实施

本项要求包括: 应检查移动终端是否具有本地隔离分区对敏感信息备份

7.2.2.4.3结果判定

如果7.2.2.4.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2.3敏感信息的加工

7. 2. 3. 1测评指标

7. 2. 3. 2测评实施

本项要求包括: a)应检查敏感信息是否允许信息主体和授权操作者对敏感信息进行加工; 加工的且的和方法

7. 2. 3. 3 结果判定

如果7.2.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.2.4敏感信息的转移

7.2.4.1身份认证

7. 2. 4. 1. 1测评指标

见本部分5.3.4.1

7.2.4.1.2测评实施

DB44/T 2189.22019

本项要求包括: 应检查敏感信息主体是否能够对敏感信息接收者的身份采用数字证书进行鉴别。

7. 2. 4. 1. 3 结果判定

如果7.2.4.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7. 2. 4. 2加密传输

7.2.4.2.1测评指标

见本部分5.3.4.2

7. 2. 4. 2. 2测评实施

本项要求包括: 应检查敏感信息在传输的过程中是否采用加密方式进行密文传输。

言息在传输的过程中是否采用加密方式进行密文

7. 2. 4. 2. 3 结果判定

如果7.2.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.2.5敏感信息的应用

7. 2. 5. 1身份认证

7. 2. 5. 1. 1评指标

见本部分5.3.5.1

7. 2. 5. 1. 2测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息访问者和共享者的身份采用数字证书进行鉴别。

7. 2. 5. 1. 3 结果判定

如果7.2.5.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.2.5.2敏感信息的访问

7. 2. 5. 2. 1测评指标

见本部分5.3.5.2。

7.2.5. 2. 2测评实施

贝安求包活 应检查敏感信息被访问时是否对信息主体进行访问提醒; 应检查如果访问操作没有访问权限,移动终端是否能及时检测出来且应对访问者采取阻止操 和记录日志的安全措施。

7.2.5.2.3结果判定

7.2.5.3敏感信息的共享

7. 2. 5. 3. 1测评指标

见本部分5.3.5.3

7.2.5.3.2测评实施

查信息主体是否能对敏感信息共享的有效时间进

7. 2. 5. 3. 3结果判定

DB44/T 2189. 22019

如果7.2.5.3.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7. 2. 6 敏感信息的废止与删除

7.2.6.1测评指标

7.2.6.1.1测评实施

本项要求包括: a)应检查敏感信息是否仅允许信息主体对敏感信息进行废止; b) 应检查敏感信息经过废止后,其管理是否符合GB/Z28828一2012第5章中的规定: 应检查敏感信息是否允许信息主体和合法操作用户对敏感信息进行删除; d)应检查敏感信息删除后,被删除的敏感信息在移动终端是否不可再恢复和使用

7. 2. 6. 1. 2 结果判定

如果7.2.6.1.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.3.1敏感信息的生成

7.3. 1. 1. 1测评指标

7.3.1.1.2测评实施

本项要求包括: a)应检查敏感信息的标识是否采取知悉的方式,便于信息主体操作; b)应检查敏感信息的标识是否禁止宜采取隐蔽手段或间接方式:

DB44/T2189.22019

DB44/T 2189.22019

d)应检查敏感信息生成后是否 政感信息的有效时间和传播次数进行限定

7. 3. 1. 1. 3 结果判定

如果7.3.1.1.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.3.2 敏感信息的存储

7. 3. 2. 1安全隔离

7. 3. 2. 1. 1测评指标

见本部分 5. 4. 2. 1

7. 3. 2. 1. 2测评实施

本项要求包括: 应检查移动终端是否为每个进程的数据和指令分配独立的内存空间

7. 3. 2. 1. 3 结果判定

如果7.3.2.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符 测评指标要求。

7. 3. 2. 2加密存储

7. 3. 2. 2. 1测评指标

见本部分5.4.2.2

7. 3. 2. 2. 2测评实施

本项要求包括: 应检查敏感信息加密存储后是否允许信息主体或合法操作用户对存储密码、存储方式及存储 性进行修改; 应检查合法操作用户进行修改时是否经过敏感信息主体的明示同意

7. 3. 2. 2. 3结果判定

如果7.3.2.2.2要求均为定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7. 3. 2. 3 远程保护

7.3.2. 3.1测评指标

见本部分5.4.2.3

7. 3. 2. 3. 2测评实施

本项要求包括: 应检查敏感信息的远程存储应允许信息主体详细设置远程操作的条件。

.3.2.3.3结果判定

7.3.2. 4 备份

7. 3. 2. 4. 1测评指标

见本部分5.4.2.4

7.3.2.4.2测评实施

7. 3. 2. 4. 3 结果判定

DB44/T 2189. 22019

如果7.3.2.4.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.3.3敏感信息的加工

7.3.3.1测评指标

7. 3. 3. 2测评实施

7. 3. 3. 3结果判定

7.3.4敏感信息的转移

7.3.4.1身份认证

7. 3. 4. 1. 1测评指标

见本部分5.4.4.1

7.3.4.1.2测评实施

本项要求包括: 应检查敏感信息主体应能够对敏感信息接收者的身份采用两种以上组合方式进行鉴别

7.3.4.1.3结果判定

DB44/T 2189.22019

DB44/T2189.2—2019 测评指标要求。

7.3. 4. 2加密传输

7.3.4.2.1测评指标

见本部分5.4.4.2。

7. 3. 4. 2. 2 测评实施

本项要求包括: 应检查敏感信息是否密文的方式在专门加密通道传输

7. 3. 4. 2. 3 结果判定

如果7.3.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.3.4.3传输确认

7.3.4.3.1测评指标

7.3. 4.3.2测评实施

本项要求包: 应检查合法操作用户在成功接收到敏感信息后,是否知会信息主体

7.3.4.3.3结果判定

如果7.3.4.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 指标要求。

7.3.5敏感信息的应用

7.3.5.1身份认证

7. 3. 5. 1. 1测评指标

见本部分5.4.5.1.

7.3.5.1.2测评实施

本项要求包括: 应检查敏感信息主体是否能够对敏感信息访问者和共享者的身份两种以上组合方式进行鉴别。

7.3.5.1.3结果判定

如果7.3.5.1.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单元 测评指标要求。

7.3.5.2敏感信息的验证

7.3.5.2敏感信息的验证

7. 3. 5. 2. 1测评指标

见本部分 5.4.5.2

7. 3. 5. 2. 2 测评实施

本项要求包括: 应检查敏感信息被验证时应提供验证查询。

7. 3. 5. 2. 3 结果判定

DB44/T 2189. 22019

如果7.3.5.2.2要求为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本 评指标要求。

7.3.5.3敏感信息的共享

7.3.5.3.1测评指标

见本部分5.4.5.3

7.3.5.3.2测评实施

本项要求包括: a)应检查信息主体在共享敏感信息时移动终端应进行记录或提醒; b)应检查是否允许信息主体查询已共享的敏感信息

7.3.5.3.3结果判定

如果7.3.5.3.2要求均为肯定,则移动终端敏感信息符合本单元测评指标要求,否则,不符合本单 元测评指标要求。

7.3.6敏感信息的废止与删除

7.3. 6. 1测评指标

JTG T 6303.1-2017 收费公路移动支付技术规范 第一册 停车移动支付见本部分 5.4. 6

7.3.6.2测评实施

本项要求包括: a)应检查敏感信息是否仅允许信息主体对敏感信息进行废止; b 应检查敏感信息经过废止后,其管理是否符合GB/Z28828一2012第5章中的规定 应检查敏感信息是否允许信息主体和合法操作用户对敏感信息进行删除; d)应检查敏感信息删除后,被删除的敏感信息在移动终端是否不可再恢复和使用

7. 3. 6. 3结果判定

DB44/T 2189.22019

预算数据手册DB44/T 2189. 22019

金融标准 商业标准 石油天然气标准 民用航空标准 卫生标准 轻工标准 测绘标准 地质矿产标准 交通标准 商检标准 农业标准
©版权声明
资源来自互联网,如有侵权请联系删除
同类资源: 环保工程 ehs工程
相关文章

1 HJ 671-2013 水质 总磷的测定 流动注射-钼酸铵分光光度法

2 HJ 2537-2014 环境标志产品技术要求 水性涂料

3 HJ 828-2017 水质 化学需氧量的测定 重铬酸盐法

4 HJ 535-2009 水质 氨氮的测定 纳氏试剂分光光度法

5 HJ 355-2019 水污染源在线监测系统(CODCr、NH3-N等)运行技术规范

6 HJ 353-2019 水污染源在线监测系统(CODCr、NH3-N等)安装技术规范

7 HJ 354-2019 水污染源在线监测系统(CODCr、NH3-N等)验收技术规范

8 HJ 693-2014 固定污染源废气 氮氧化物的测定 定电位电解法

9 HJ 168-2010 环境监测 分析方法标准制修订技术导则

10 HJ 91.1-2019 污水监测技术规范

11 HJ 637-2018 水质 石油类和动植物油类的测定 红外分光光度法

12 HJ 853-2017 排污许可证申请与核发技术规范 石化工业

13 HJ 356-2019 水污染源在线监测系统(CODCr、NH3-N等)数据有效性判别技术规范

14 HJ 2547-2016 环境标志产品技术要求 家具

15 HJ 1077-2019 固定污染源废气 油烟和油雾的测定 红外分光光度法

16 HJ 846-2017 排污许可证申请与核发技术规范 钢铁工业

1 GB/T 18325.1-2001 滑动轴承 流体动压润滑条件下试验机内和实际应用的滑动轴承疲劳强度

2 HG/T 3642-1999 水处理剂 丙烯酸-2-甲基-2-丙烯酰胺基丙磺酸类共聚物

3 QB 1873-1993 鞋面用皮革

4 HB 4331-1989 挡料销

5 JB/T 2903.2-2007 丝锥磨床 第2部分:精度检验

6 GB 25893.1-2010 信息技术 通用多八位编码字符集 蒙古文名义字符与变形显现字符 16点阵字型 白体

7 JTG2232-2019 公路隧道抗震设计规范及条文说明

8 办公区及生活区临建施工方案样板.doc

9 GB/T 2976-2020 金属材料 线材 缠绕试验方法.pdf

10 CJJ@T29-2010《建筑排水塑料管道工程技术规程》.pdf

11 酒店支护方案10.21.pdf

12 软包墙面装饰工程施工交底记录.docx

13 盐城市技师学院实训中心监理交底.doc

14 平面锯作业安全技术交底

15 SGBZ-0509室内消防气体(卤代烷)灭火系统管道技术交底

同类主题
建筑工程公路路桥桥梁工程电力弱电市政工程ehs工程环保工程设备安装水利工程装修工程给排水工程施工钢结构铁路工程景观园林