DB44/T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评
DB44/T 2189.2-2019 Mobile device information security - Part 2: Sensitive information security level protection and evaluation
基本信息
发布历史
-
2019年09月
研制信息
- 起草单位:
- 工业和信息化部电子第五研究所
- 起草人:
- 王韬、王贵虎、杨春晖、华小方、冯晓荣、谢克强。
- 出版信息:
- 页数:28页 | 字数:- | 开本: -
内容描述
ICS35.060
M36
DB44
广东省地方标准
DB44/T2189.2—2019
移动终端信息安全
第2部分:敏感信息安全等级保护与测评
Informataionsecurityofmobileterminal—Part2:Testingandevaluationfor
classifiedprotectionofsensitiveinformationsecurity
2019-09-09发布2019-12-01实施
广东省市场监督管理局发布
DB44/T2189.2—2019
目次
前言.................................................................................III
1范围.................................................................................1
2规范性引用文件.......................................................................1
3术语和定义...........................................................................1
4移动终端敏感信息等级保护概述.........................................................1
4.1敏感信息安全保护等级...............................................................1
4.2不同等级的安全保护能力.............................................................1
4.3安全要求.........................................................................2
5移动终端敏感信息安全等级保护要求.....................................................2
5.1总则.............................................................................2
5.2较轻要求.........................................................................2
5.2.1敏感信息的生成...............................................................2
5.2.2敏感信息的存储...............................................................2
5.2.3敏感信息的加工...............................................................2
5.2.4敏感信息的转移...............................................................2
5.2.5敏感信息的应用...............................................................3
5.2.6敏感信息的废止与删除.........................................................3
5.3一般要求.........................................................................3
5.3.1敏感信息的生成...............................................................3
5.3.2敏感信息的存储...............................................................3
5.3.3敏感信息的加工...............................................................3
5.3.4敏感信息的转移...............................................................3
5.3.5敏感信息的应用...............................................................4
5.3.6敏感信息的废止与删除.........................................................4
5.4严重要求.........................................................................4
5.4.1敏感信息的生成...............................................................4
5.4.2敏感信息的存储...............................................................4
5.4.3敏感信息的加工...............................................................5
5.4.4敏感信息的转移...............................................................5
5.4.5敏感信息的应用...............................................................5
5.4.6敏感信息的废止与删除.........................................................5
6移动终端敏感信息安全等级保护测评原则.................................................5
6.1客观性和公正性原则...............................................................5
6.2经济性和可重用性原则.............................................................5
6.3可重复性和可再现性原则...........................................................6
I
DB44/T2189.2—2019
6.4符合性原则.......................................................................6
7移动终端敏感信息安全等级保护测评要求.................................................6
7.1较轻测评要求.....................................................................6
7.1.1敏感信息的生成...............................................................6
7.1.2敏感信息的存储...............................................................6
7.1.3敏感信息的加工...............................................................7
7.1.4敏感信息的转移...............................................................8
7.1.5敏感信息的应用...............................................................8
7.1.6敏感信息的废止与删除.........................................................9
7.2一般测评要求.....................................................................9
7.2.1敏感信息的生成..............................................................10
7.2.2敏感信息的存储..............................................................10
7.2.3敏感信息的加工..............................................................11
7.2.4敏感信息的转移..............................................................11
7.2.5敏感信息的应用..............................................................12
7.2.6敏感信息的废止与删除........................................................13
7.3严重测评要求....................................................................13
7.3.1敏感信息的生成..............................................................13
7.3.2敏感信息的存储..............................................................14
7.3.3敏感信息的加工..............................................................15
7.3.4敏感信息的转移..............................................................15
7.3.5敏感信息的应用..............................................................16
7.3.6敏感信息的废止与删除........................................................17
参考文献........................................................................18
II
DB44/T2189.2—2019
前言
《移动终端信息安全》分为4个部分:
——移动终端信息安全第1部分:敏感信息安全检测技术要求;
——移动终端信息安全第2部分:敏感信息安全等级
定制服务
推荐标准
- GB/T 4508-1999 沥青延度测定法 1999-08-10
- GB/T 4507-1999 沥青软化点测定法(环球法) 1999-08-10
- GB/T 6017-1999 工业用丁二烯纯度及烃类杂质的测定 气相色谱法 1999-08-10
- GB/T 6012-1999 工业用丁二烯外观试验 1999-08-10
- GB/T 17839-1999 警戒潮位核定方法 1999-08-10
- GB/T 6014-1999 工业用丁二烯中不挥发残留物质的测定 1999-08-10
- GB/T 1842-1999 聚乙烯环境应力开裂试验方法 1999-08-10
- GB/T 17838-1999 船舶海洋水文气象辅助测报规范 1999-08-10
- GB/T 1845.1-1999 聚乙烯(PE)模塑和挤出材料 第1部分:命名系统和分类基础 1999-08-10
- GB/T 6015-1999 工业用丁二烯中微量二聚物的测定 气相色谱法 1999-08-10