标准规范下载简介
DB44/T 2189.4-2019 移动终端信息安全 第4部分:敏感信息安全检测方法.pdfDB44/T 2189. 42019
省市场监督管理局 发
DB15T 353.8-2020 建筑消防设施检验规程 第8部分:防排烟系统.pdfDB44/T2189.42019
范围 规范性引用文件 术语和定义 移动终端敏感信息安全检测基本要求 4.1检测前准备 4.2检测条件 4.3检测结果 敏感信息安全检测方法 5.1生成阶段的检测 5.2存储阶段的检测方法 5.2.1安全域隔离的检测 5.2. 2 敏感信息加密存储得检测 5. 2. 3 敏感信息远程保护的检测 5. 2. 4 敏感信息备份的检测 5.3加工阶段的检测方法 5.4转移阶段的检测方法. 5. 4. 1 总则 5. 4. 2 敏感信息转移的身份验证检测 5.4.3敏感信息加密传输的检测 5.4.4敏感信息传输确认的检测 5.5应用阶段的检测方法 5. 5. 1 敏感信息访问者的身份检测 5. 5. 2 敏感信息访问的检测 5.5.3敏感信息共享的安全检测 5.6废止与删除阶段的检测方法. 5. 6. 1 敏感信息废止的检测, 5.6.2敏感信息删除的检测.. 考文献
DB44/T 2189. 42019
DB44/T2189.42019
第4部分:敏感信息安全检测方法
4部分:敏感信息安全检测方
本部分规定了移动终端敏感信息生成阶段、存储阶段、加工阶段、转移阶段、应用阶段及废止 阶段的检测方法。 本部分适用于移动通信网的智能手机和平板电脑设备
4移动终端敏感信息安全检测基本要求
移动终端应能够符合以下检测条件: a)移动终端处于正常工作状态; b)辅助测试无线环境工作正常; )已在相关的系统数据库中对测移动终端进行 了正确的配置。
移动终端敏感信息安全检测结果可分以下两种情况: a)未见异常:通过检测没有发现存在敏感信息安全的风险和隐患; b)存在异常:通过检测发现存在敏感信息安全的风险和隐患,
DB44/T 2189. 42019
5敏感信息安全检测方法
生成阶段的检测见表1。
5.2存储阶段的检测方法
5. 2. 1安全域隔离的检测
安全域隔离的检测见表2。
技术要求:满足DB44/T2189.1一2019,5.2.1中的要求 预置条件:移动终端处于正常工作状态 检测步骤: a)在移动终端上创建敏感信息; b) 保存已创建的敏感信息; c)查看敏感信息保存的位置。 检测结果: 检查到敏感信息与非敏感信息保存的位置不一致,敏感信息单独存在隔离区域。 符合以上检测结果JC/T 2457-2018 建筑用干混地面砂浆,该项检测结果为“未见异常”,反之该项目检测结果为不符合要求
5.2.2敏感信息加密存储得检测
敏感信息加密存储的检测见表3。
DB44/T2189.42019
5.2.3敏感信息远程保护的检测
敏感信息远程保护的检测见表4。
5.2.4敏感信息备份的检测
GB/50348-2018_安全防范工程技术标准敏感信息备份的检测见表5。