GA/T 1143-2014 信息安全技术 数据销毁软件产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT11432014

信息安全技术

数据销毁软件产品安全技术要求

ㅤㅤㅤㅤ

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsfordatadestructionsoftwareroducts

yqp

2014-03-14发布2014-03-14实施

中华人民共和国公安部发布

/—

GAT11432014

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4数据销毁软件产品描述…………………1

5安全环境…………………2

5.1假设…………………2

5.2威胁…………………2

5.3组织安全策略………………………2

6安全目的…………………2

6.1产品安全目的………………………2

6.2环境安全目的………………………3

7安全功能要求……………3

ㅤㅤㅤㅤ

7.1擦除功能……………3

7.2审计功能……………5

7.3安全管理功能………………………5

7.4稳定性和容错性……………………5

8安全保证要求……………6

8.1配置管理……………6

8.2交付与运行…………………………6

8.3开发…………………7

8.4指导性文档…………………………8

8.5生命周期支持………………………9

8.6测试…………………9

8.7脆弱性评定…………………………10

9技术要求基本原理………………………11

9.1安全功能要求基本原理……………11

9.2安全保证要求基本原理……………11

10等级划分………………11

10.1概述………………11

10.2安全功能要求等级划分…………11

10.3安全保证要求等级划分…………12

Ⅰ

/—

GAT11432014

引言

、,

本标准详细描述了与数据销毁软件产品安全环境相关的假设威胁和组织安全策略定义了数据销

,,

毁软件产品及其支撑环境的安全目的论证了安全功能要求能够追溯并覆盖产品安全目的安全目的能

、。

够追溯并覆盖安全环境相关的假设威胁和组织安全策略

/—,

本标准基本级参照了GBT18336.32008中规定的EAL2级安全保证要求增强级在EAL4级

,。

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,

本标准仅给出了数据销毁软件产品应满足的安全技术要求但对数据销毁软件产品的具体技术实

、。

现方式方法等不做要求

ㅤㅤㅤㅤ

Ⅳ

/—

GAT11432014

信息安全技术

数据销毁软件产品安全技术要求

1范围

、。

本标准规定了数据销毁软件产品的安全功能要求安全保证要求及等级划分要求

、、

本标准适用于计算机信息系统中使用的针对磁性存储介质的数据销毁软件产品的设计开发和

检测。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

—计算机信息系统安全保护等级划分准则

GB178591999

/—()

所有部分信息技术安全技术信息技术安全性评估准则

GBT183362008

/—信息安全技术术语

GBT250692010

3术语和定义

ㅤㅤㅤㅤ

—、/—()/—

GB178591999GBT183362008所有部分和GBT250692010界定的以及下列术语和定

义适用于本文件。

3.1

数据覆写dataoverwriting

,。

将非敏感数据写入以前存有敏感数据的存储位置达到清除数据的目的

3.2

3次数据销毁方法3timesdatadestructionmethod

,,,

对指定目标磁盘以数据覆写的方式进行擦写磁头经过各区段覆写次第次通过固定字符第

31

,。

次通过固定字符的补码第次通过随机字符进行覆写

23

3.3

7次数据销毁方法7timesdatadestructionmethod

,,

对指定目标磁盘以数据覆写的方式进行擦写磁头经过各区段覆写次第次和第次通过固定

712

,、,,

字符及其补码覆写接下来分别用单字符随机字符然后再分别用固定字符及其补码覆写最后使用随

机字符进行覆写。

4数据销毁软件产品描述

,

数据销毁软件产品以软件的形式安装在需要销毁数据的主机上将非敏感数据覆写入以前存有敏

,。

感数据的存储位置达到清除数据的目的

,

数据销毁软件产品保护的资产是用户不再需要但仍然敏感的信息这些信息对用户而言虽然不再

1

/—

GAT11432014

,,。

具有价值但是一旦被非授权用户得到依然会对用户的信息安全造成影响

5安全环境

5.1假设

数据销毁软件产品安全环境相关的假设如表所示。

1

表1假设

假设名称假设描述

,,

人员能力授权用户是无恶意的训练有素的并遵循用户指南

,

安全维护当产品的应用环境发生变化时能够立即反映在产品的安全策略中并保持其安全功能有效

5.2威胁

数据销毁软件产品安全环境相关的威胁如表所示。

2

表2威胁

威胁名称威胁描述

ㅤㅤㅤㅤ

,

非授权用户可能通过技术手段对用户已删除的敏感信息进行恢复恢复的效果与使用的方

敏感信息泄露

、(,)

法工具以及可访问途径比如通过操作系统访问或直接使用工具观察硬盘磁性颗粒有关

滥用非授权用户可能使用数据销毁软件产品销毁用户希望保留的信息

失效产品运行错误可能导致系统失去响应

5.3组织安全策略

数据销毁软件产品安全环境相关的组织安全策略如表所示。

3

表3组织安全策略

组织安全策略名称组织安全策略描述

,、

审计为追踪所有与安全相关活动的责任与安全相关的事件应记录保存和审查

安全管理产品应为授权管理员提供管理手段,

使其以安全的方式进行管理

6安全目的

6.1产品安全目的

。。

表定义了产品的安全目的这些安全目的旨在对应已标识的威胁或组织安全策略

4

2

/—

GAT11432014

表4产品安全目的

产品安全目的名称产品安全目的描述对应的威胁或组织安全策略

管理权限产品应仅对授权用户开放管理功能滥用

数据删除产品应采取不同强度的技术方法删除用户敏感信息敏感信息泄露

,

稳定容错产品应稳定运行并具有一定容错性失效

安全管理产品应向授权用户提供以安全方式进行管理的有效手段安全管理

,

产品应记录自身安全相关的事件以便追踪安全相关行为的责

审计审计

,

任并应提供方法审查所记录的数据

6.2环境安全目的

表定义了非技术或程序方法进行处理的安全目的。确定的假设被包含在环境安全目的中。

55.1

表5环境安全目的

环境安全目的名称环境安全目的描述对应的假设或威胁

,,

人员能力授权用户是无恶意的训练有素的并遵循用户指南人员能力

,

当产品的应用环境发生变化时应立即反应在产品的安全策略

安全维护安全维护

中并保持其安全功能有效

ㅤㅤㅤㅤ

7安全功能要求

7.1擦除功能

7.1.1常规擦除

7.1.1.1擦除文件