DB44/T 2189.4-2019 移动终端信息安全 第4部分:敏感信息安全检测方法
DB44/T 2189.4-2019 Mobile Device Security Part 4: Methods for Sensitive Information Security Detection
基本信息
发布历史
-
2019年09月
研制信息
- 起草单位:
- 工业和信息化部电子第五研究所
- 起草人:
- 王韬、王贵虎、杨春晖、华小方、林军、冯晓荣、谢克强。
- 出版信息:
- 页数:16页 | 字数:- | 开本: -
内容描述
ICS35.060
M36
DB44
广东省地方标准
DB44/T2189.4—2019
移动终端信息安全
第4部分:敏感信息安全检测方法
Informataionsecurityofmobileterminal——Part4:Safetytestingmethodfor
sensitiveinformatiom
2019-09-09发布2019-12-01实施
广东省市场监督管理局发布
DB44/T2189.4—2019
目次
前言..................................................................................II
1范围................................................................................1
2规范性引用文件......................................................................1
3术语和定义..........................................................................1
4移动终端敏感信息安全检测基本要求....................................................1
4.1检测前准备......................................................................1
4.2检测条件........................................................................1
4.3检测结果........................................................................1
5敏感信息安全检测方法................................................................2
5.1生成阶段的检测..................................................................2
5.2存储阶段的检测方法..............................................................2
5.2.1安全域隔离的检测............................................................2
5.2.2敏感信息加密存储得检测......................................................2
5.2.3敏感信息远程保护的检测......................................................3
5.2.4敏感信息备份的检测..........................................................3
5.3加工阶段的检测方法..............................................................4
5.4转移阶段的检测方法..............................................................4
5.4.1总则........................................................................4
5.4.2敏感信息转移的身份验证检测..................................................4
5.4.3敏感信息加密传输的检测......................................................5
5.4.4敏感信息传输确认的检测......................................................5
5.5应用阶段的检测方法..............................................................6
5.5.1敏感信息访问者的身份检测....................................................6
5.5.2敏感信息访问的检测..........................................................6
5.5.3敏感信息共享的安全检测......................................................7
5.6废止与删除阶段的检测方法........................................................8
5.6.1敏感信息废止的检测..........................................................8
5.6.2敏感信息删除的检测..........................................................8
参考文献.........................................................................9
I
DB44/T2189.4—2019
前言
《移动终端信息安全》分为4个部分:
——移动终端信息安全第1部分:敏感信息安全检测技术要求;
——移动终端信息安全第2部分:敏感信息等级保护与测评;
——移动终端信息安全第3部分:敏感信息风险评估;
——移动终端信息安全第4部分:敏感信息安全检测方法。
本部分为第4部分。
本部分按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由广东省工业和信息化厅提出。
本部分由广东省大数据标准化技术委员会(GD/TC120)归口。
本部分起草单位:工业和信息化部电子第五研究所。
本部分主要起草人:王韬、王贵虎、杨春晖、华小方、林军、冯晓荣、谢克强。
本部分为首次发布。
II
DB44/T2189.4—2019
移动终端信息安全
第4部分:敏感信息安全检测方法
1范围
本部分规定了移动终端敏感信息生成阶段、存储阶段、加工阶段、转移阶段、应用阶段及废止与删
除阶段的检测方法。
本部分适用于移动通信网的智能手机和平板电脑设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T1700-2007移动终端信息安全测试方法
YD/T2408-2013移动智能终端安全能力测试方法
DB44/T2189.1-2019移动终端信息安全第1部分:敏
定制服务
推荐标准
- HJ733-2014 泄漏和敞开液面排放的挥发性有机物检测技术导则 2014-12-31
- HJ2046-2014 火电厂烟气脱硫工程技术规范 海水法 2014-12-19
- MZ/T 149-2020 行政区域界桩数据交换格式 2020-03-24
- HJ731-2014 近岸海域水质自动监测技术规范 2014-12-23
- HJ707-2014 环境噪声监测技术规范 结构传播固定设备噪声 2014-10-30
- MZ/T 148-2020 志愿服务基本术语 2020-03-24
- HJ734-2014 固定污染源废气 挥发性有机物的测定 固相吸附-热脱附气相色谱-质谱法 2014-12-31
- HJ730-2014 近岸海域环境监测点位布设技术规范 2014-12-23
- HJ2045-2014 石油炼制工业废水治理工程技术规范 2014-12-19
- HJ729-2014 环境信息系统安全技术规范 2014-12-25