标准规范下载简介
T/TAF 100-2021 智能终端设备间互操作数据保护技术要求.pdf简介:
T/TAF 100-2021 是一个特定的标准或者规范,可能指的是《智能终端设备间互操作数据保护技术要求》。这个规范或标准主要用于指导智能终端设备(如智能手机、智能家居设备、物联网设备等)在进行数据交互时的数据保护措施,以确保数据的安全性和隐私性。
一般来说,这个标准可能包括以下内容:
1. 数据加密:要求设备间传输的数据必须进行加密,以防止数据在传输过程中被窃取或篡改。
2. 认证与授权:设备在进行数据交互时,需要进行身份认证和权限管理,只有经过认证的设备才能访问和处理数据。
3. 安全协议:推荐或强制使用安全的通信协议,如HTTPS、TLS等,确保数据在传输过程中的完整性。
4. 隐私保护:保护用户的个人信息不被非法获取或滥用,可能包括数据脱敏、匿名化等处理。
5. 安全更新:设备需要支持定期的安全更新,以修复可能的安全漏洞。
6. 数据备份与恢复:设备和系统需要有数据备份和恢复机制,以防止数据丢失。
7. 隐私政策:设备制造商需要提供明确的隐私政策,告知用户数据的收集、使用和保护方式。
具体的T/TAF 100-2021 标准内容,可能需要查看该规范的详细条款和具体要求。
T/TAF 100-2021 智能终端设备间互操作数据保护技术要求.pdf部分内容预览:
智能终端上存储了用户在使用过利 现范所指的数据由系统或应用软件生 成的在智能终端系统上存储的数据, 可时 同智能终端设备之间流转、使用。
4.2智能终端设备互操作数据生命周期
数据的生命周期分为生成、存储、使用、传输、删除各阶段GB/T 30431-2020 实验室气相色谱仪,根据数据在智能设备间的操作的过程, 设备间互操作数据生命周期包括互操作前、互操作过程、互操作后,互操作前包括数据在源设备上的生 成、存储、使用、删除过程,互操作过程包括数据传输过程,互操作后包括数据在目的设备上的生成、 存储、使用、删除过程,图1给出了数据在源设备和目的设备间互操作的数据生命周期。
1设备间互操作数据生
生成:智能终端和其上的应用软件通过采集、直接生成、从其它终端接收或其它方式转入等方式产 生数据的过程。 存储:数据在智能终端设备上存留的过程。 使用:数据在智能终端设备上被访问、处理等操作的过程。 删除:数据在智能终端设备上被销毁,保证其不可被检索、访问、恢复的状态。 传输:数据离开源智设备、转移到目的设备的过程。
4.3智能终端设备间互操作数据安全风险
a)数据泄露。数据在终端设备间存储、流转的过程中,若缺之数据安全存储、数据加密传输等必 要的安全机制,或实现的安全机制强度不足,攻击者利用系统或应用漏洞获取用户数据,导致 数据被泄露,破坏系统上业务的正常运行,严重的,还可能由于一个终端上的数据泄露,攻击 终端所在的网络,造成网络运行异常。另外,终端系统上保存了大量的用户隐私数据,如生物 特征数据、用户设置密码等,若数据被泄露,可能给用户造成隐私、财产损失。 b)数据改。用户在智能终端间互操作数据包括用户数据、系统数据、控制指令等,若在传输、 存储、使用过程中,数据没有受到安全强度足够的保护,则攻击者可能篡改数据,影响终端系 统正常功能的可用性,或实现非预期的恶意操控。 c)数据不可使用。数据在终端设备上存储、使用过程中,可能面临DDos攻击或被删除的风险,导 致数据不可用,数据在终端设备间进行互操作的过程中,若没有进行安全性保护,还可能出现 通信链路阻塞,无法正常通信等风险,导致互操作业务无法开展
4.4智能终端设备间互操作数据安全影响因素
终端设备间互操作是指在终端设备间进行数据处理操作的行为,使得数据可以在终端设备之间流 转、读取、编辑等操作,从而实现设备控制、用户数据共享等功能。 对于面向消费者的终端设备,其上运行不同业务类型,不同业务类型涉及广泛的数据类型,包括语 音图像数据、位置轨迹数据、运动健康数据、生物特征数据、账户凭证等数据类型,因此数据的风险等 级各不相同,数据在终端设备间处理过程中的安全保护要求也不同
5智能终端设备数据分级原则
图2智能设备间互操作数据安全影响因素
数据安全主要从数据的机密性、完整性、可用性三个属性进行评估,机密性是对数据进行加密等控 制手段进行保护,防止未授权的访问或披露;完整性是防止信息被非法篡改或销毁;可靠性是确保信息 能够及时可靠的被访问和使用,目前业界的评估依据是数据遭到泄露或破坏给组织、个人所带来的影响, 综合分析对数据机密性、完整性、可用性造成的影响从而确定数据的风险等级。一般而言,移动终端上 的数据风险等级可分为4级,其分级原则是:
表1智能终端设备数据风险等级分级原则
表1智能终端设备数据风险等级分级原则(续)
数据风险等级示例可参考附录。
6智能终端设备间互操作设备安全能力
终端设备从所具备的安全能力、所能抵御的风险角度分为不同安全能力级别,而终端设备上的数据 安全与数据所在的终端设备的安全能力级别直接相关,如敏感数据应在安全隔离环境中进行加密存储、 并受到访问控制机制管理等,要求终端设备具备较高的安全能力等级,而对于公开数据则没有上述要求。 反之,对于安全能力较高的终端设备可支持存储、使用敏感等级高的数据,安全能力等级低的设备不建 议存储、使用敏感等级高的数据,即终端设备不同安全等级具备不同的可支持的数据风险等级范围。 根据业界最佳实践及相关标准规范,从所具备的安全能力、所能抵御的风险角度,终端设备的安全 能力宜划分为5个等级。 具体定义可参考YD/T1699《移动终端信息安全技术要求》
7智能终端设备间数据传输方式
智能终端设备基于终端设备之间建立的连接进行数据传输、共享等操作,智能终端设备之间的连接 包含近距离连接、远端连接两种方式,终端设备之间建立连接的方式不同,其上数据传输的方式也不同。 数据在终端设备之间进行操作时,数据所在的原始设备称之为源设备;数据所传输到的目标设备称 之为目的设备。 当终端设备间建立近距离端到端通信连接时,可实现基于终端设备间之间近距离连接传输数据,进 行设备间互操作,如下图3所示。 当源设备通过远端服务器与目的设备建立连接时,终端设备之间的交互需要通过远端服务器中转实 现数据在终端设备之间的传输,实现终端设备之间基于远端连接的方式进行数据互操作,如图4所示。
3终端设备间基于近距离连接进行数据互操作
8智能终端设备间互操作数据安全目标
4终端设备之间基于远端连接进行数据互操作
智能终端设备间互操作过程,应保证数据在源设备、目的设备的机密性、完整性和可用性,为实现 上述三方面的数据安全,智能终端设备间互操作的数据安全目标是: 数据在智能设备(包括源设备、目的设备)上存储、使用应具备与数据风险等级相应的安全 保护措施。 b 数据从源设备转移到目的设备的情况,应确保源设备、目的设备是可信设备,并确保传输安 全。 数据删除过程中,高敏感等级数据应确保安全、彻底删除。
9智能终端设备间互操作数据安全要
9智能终端设备间互操作数据安全要求
9.1智能终端设备间互操作各生命周期要求
终端或其上的应用/服务在数据生成阶段处理各风险等级数据满足如下要求
终端或其上的应用/服务在数据生成阶段处理各风险等级数据满足如下要
9. 1. 2 存储阶段
的应用/服务在数据存储阶段处理各风险等级数据
9. 1.4 传输阶段
9. 1. 4. 1传输阶段一般要求
终端或其上的应用/服务在数据传输阶段处理各风险等级数据满足如下要求,适用于基于近距 的互操作、基于远端连接的智能设备间互操作
2基于近距离连接的数据互操作方式传输阶段
基于近距离连接的智能设备间互操作《冷水机组能效限定值及能效等级 GB 19577-2015》,终端或其上的应用/服务在数据传输阶段处理各风险等级数 据还需满足如下要求:
9.1.4.3基于远端连接的数据互操作方式传输阶段其它要求
附录A (资料性) 数据类型及数据风险等级示例
根据本文件第5章的定级原则,表A.1给出不同类型数据的风险等级,同时,给出数据是否是用户 个人信息的参考。
表A.1数据类型及数据风险等级示例
表A.1数据类型及数据风险等级示例(续)
CJJ992017城市桥梁养护技术标准.pdf附录B (资料性) 设备安全等级与数据风险等级对应表
设备安全等级与数据风险等级对应表 根据设备安全等级分级原则,5级、4级设备具备了最高、或最完整的设备安全能力和风险抵御能 力,因此可传输所有风险等级数据;3级设备具备了较强的安全能力和风险抵御能力,除最高风险等级 的数据外,其它等级数据均可以存储、使用在该等级设备中;2级设备具备了一定的安全能力,而4、3 级风险等级数据涵盖了用户生物特征、健康信息、多媒体信息、通讯录等高敏感等级数据,不应存储在 2级等级设备中,因此2级设备可存储、使用1级和2级风险等级数据;1级设备仅具备了基础的安全 能力,无法抵御一般的风险攻击,仅可存储最低风险等级的数据。
表B.1设备安全等级可支持的数据风险等级表