标准规范下载简介
DB44/T 2189.4-2019 移动终端信息安全 第4部分:敏感信息安全检测方法.pdf简介:
"DB44/T 2189.4-2019 移动终端信息安全 第4部分:敏感信息安全检测方法.pdf" 是一份技术标准文档,它属于广东省的地方标准(DB44/T)。这个标准详细规定了移动终端(如智能手机、平板电脑等)在处理和保护敏感信息安全方面的检测方法。它涵盖了对移动终端中的个人信息、隐私数据、密码等敏感信息的保护策略、检测技术以及安全控制措施,旨在确保移动终端在使用过程中对用户隐私和敏感数据的安全保障。
这份文档可能包括对数据加密、访问控制、安全审计、风险评估等方面的规定,目的是帮助移动设备制造商、软件开发者和安全管理从业者确保他们产品的安全性能,符合该省乃至国家的信息安全法规和最佳实践。阅读这份标准有助于提升移动终端的信息安全保障水平。
DB44/T 2189.4-2019 移动终端信息安全 第4部分:敏感信息安全检测方法.pdf部分内容预览:
DB44/T2189.42019
第4部分:敏感信息安全检测方法
4部分:敏感信息安全检测方
DB37∕T 1980-2011 建筑电气防火技术检测评定规程本部分规定了移动终端敏感信息生成阶段、存储阶段、加工阶段、转移阶段、应用阶段及废止 阶段的检测方法。 本部分适用于移动通信网的智能手机和平板电脑设备
4移动终端敏感信息安全检测基本要求
移动终端应能够符合以下检测条件: a)移动终端处于正常工作状态; b)辅助测试无线环境工作正常; )已在相关的系统数据库中对测移动终端进行 了正确的配置。
移动终端敏感信息安全检测结果可分以下两种情况: a)未见异常:通过检测没有发现存在敏感信息安全的风险和隐患; b)存在异常:通过检测发现存在敏感信息安全的风险和隐患,
DB44/T 2189. 42019
5敏感信息安全检测方法
生成阶段的检测见表1。
5.2存储阶段的检测方法
5. 2. 1安全域隔离的检测
安全域隔离的检测见表2。
技术要求:满足DB44/T2189.1一2019,5.2.1中的要求 预置条件:移动终端处于正常工作状态 检测步骤: a)在移动终端上创建敏感信息; b) 保存已创建的敏感信息; c)查看敏感信息保存的位置。 检测结果: 检查到敏感信息与非敏感信息保存的位置不一致,敏感信息单独存在隔离区域。 符合以上检测结果,该项检测结果为“未见异常”,反之该项目检测结果为不符合要求
5.2.2敏感信息加密存储得检测
敏感信息加密存储的检测见表3。
DB44/T2189.42019
5.2.3敏感信息远程保护的检测
敏感信息远程保护的检测见表4。
5.2.4敏感信息备份的检测
敏感信息备份的检测见表5。
DB44/T 2189. 42019
5.3加工阶段的检测方法
加工阶段的检测方法见表6。
5.4转移阶段的检测方法
5.4.2敏感信息转移的身份验证检测
信息主体身份认证可以应用在不同的场景,本节的测试将以口令认证、生物特征认证方式为基础进 行测试,对于移动终端所支持的其他身份认证应用可以参考本节的测试范例进行测试,移动终端应能够 支持但不仅限于以下认证方式中的一种或几种。
5.4. 2.2口令认证
口令认证的检测见表7。
DB44/T2189.42019
5.4.2.3生物特征认证
生物特征认证的检测见表8。
5.4.3敏感信息加密传输的检测
息加密传输的检测见表
DB44/T 2189.42019
敏感信息传输确认的检测见表10。
5.5.1敏感信息访问者的身份检测
敏感信息访问者的身份检测见表11
5.5.2敏感信息访问的检测
敏感信息访问措施的检测见表12
敏感信息访问权限的检测见表13。
敏感信息访问权限的检测见表13。
DB44/T2189.42019
5.5.3敏感信息共享的安全检测
DL∕T 5434-2009 电力建设工程监理规范 附条文说明5.5.3.1敏感信息共享时间设置的检测
敏感信息共享的时间设置的检测见表14。
5.5.3.2敏感信息的共享查询
敏感信息共享查询的检测见表15。
DB44/T 2189.42019
5.6废正与删除阶段的检测方法
5.6.1敏感信息废止的检测
《科学实验建筑设计规范 JGJ91-93》敏感信息废止的检测见表16