DB44/T 2189.4-2019 移动终端信息安全 第4部分:敏感信息安全检测方法
DB44/T 2189.4-2019 Mobile Device Security Part 4: Methods for Sensitive Information Security Detection
基本信息
发布历史
-
2019年09月
研制信息
- 起草单位:
- 工业和信息化部电子第五研究所
- 起草人:
- 王韬、王贵虎、杨春晖、华小方、林军、冯晓荣、谢克强。
- 出版信息:
- 页数:16页 | 字数:- | 开本: -
内容描述
ICS35.060
M36
DB44
广东省地方标准
DB44/T2189.4—2019
移动终端信息安全
第4部分:敏感信息安全检测方法
Informataionsecurityofmobileterminal——Part4:Safetytestingmethodfor
sensitiveinformatiom
2019-09-09发布2019-12-01实施
广东省市场监督管理局发布
DB44/T2189.4—2019
目次
前言..................................................................................II
1范围................................................................................1
2规范性引用文件......................................................................1
3术语和定义..........................................................................1
4移动终端敏感信息安全检测基本要求....................................................1
4.1检测前准备......................................................................1
4.2检测条件........................................................................1
4.3检测结果........................................................................1
5敏感信息安全检测方法................................................................2
5.1生成阶段的检测..................................................................2
5.2存储阶段的检测方法..............................................................2
5.2.1安全域隔离的检测............................................................2
5.2.2敏感信息加密存储得检测......................................................2
5.2.3敏感信息远程保护的检测......................................................3
5.2.4敏感信息备份的检测..........................................................3
5.3加工阶段的检测方法..............................................................4
5.4转移阶段的检测方法..............................................................4
5.4.1总则........................................................................4
5.4.2敏感信息转移的身份验证检测..................................................4
5.4.3敏感信息加密传输的检测......................................................5
5.4.4敏感信息传输确认的检测......................................................5
5.5应用阶段的检测方法..............................................................6
5.5.1敏感信息访问者的身份检测....................................................6
5.5.2敏感信息访问的检测..........................................................6
5.5.3敏感信息共享的安全检测......................................................7
5.6废止与删除阶段的检测方法........................................................8
5.6.1敏感信息废止的检测..........................................................8
5.6.2敏感信息删除的检测..........................................................8
参考文献.........................................................................9
I
DB44/T2189.4—2019
前言
《移动终端信息安全》分为4个部分:
——移动终端信息安全第1部分:敏感信息安全检测技术要求;
——移动终端信息安全第2部分:敏感信息等级保护与测评;
——移动终端信息安全第3部分:敏感信息风险评估;
——移动终端信息安全第4部分:敏感信息安全检测方法。
本部分为第4部分。
本部分按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由广东省工业和信息化厅提出。
本部分由广东省大数据标准化技术委员会(GD/TC120)归口。
本部分起草单位:工业和信息化部电子第五研究所。
本部分主要起草人:王韬、王贵虎、杨春晖、华小方、林军、冯晓荣、谢克强。
本部分为首次发布。
II
DB44/T2189.4—2019
移动终端信息安全
第4部分:敏感信息安全检测方法
1范围
本部分规定了移动终端敏感信息生成阶段、存储阶段、加工阶段、转移阶段、应用阶段及废止与删
除阶段的检测方法。
本部分适用于移动通信网的智能手机和平板电脑设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T1700-2007移动终端信息安全测试方法
YD/T2408-2013移动智能终端安全能力测试方法
DB44/T2189.1-2019移动终端信息安全第1部分:敏
定制服务
推荐标准
- DB44/T 792.2-2017 场馆体育功能专项检测 第2部分:网球场地 2017-08-28
- DB44/T 2040-2017 纸和纸板 乙二醛含量的测定 高效液相色谱法 2017-08-28
- DB44/T 2039-2017 皮革及皮革制品中汞含量的测定 原子荧光光谱法 2017-08-28
- DB44/T 792.1-2017 场馆体育功能专项检测 第1部分:总则 2017-08-28
- DB44/T 2049-2017 智能计时计量水控设备 2017-08-28
- DB44/T 2046-2017 可携带式数字化医用X射线摄影系统专用技术条件 2017-08-28
- DB12/T 730-2017 天津市行政许可事项操作规程 建设用地批 2017-08-10
- DB44/T 792.3-2017 场馆体育功能专项检测 第3部分:游泳场地 2017-08-28
- DB44/T 2034-2017 防蓝光眼镜片及相关眼镜产品 蓝光透射比要求和试验方法 2017-08-28
- DB44/T 2032-2017 大型医疗设备或系统电磁兼容性现场测试方法 2017-08-28