GB/T 34977-2017
信息安全技术移动智能终端数据存储安全技术要求与测试评价方法
Information security technology—Security technology requirements and testing and evaluation approaches for data storage of mobile intelligent terminals
2018-05-01 实施
2017-11-01发布
目 次
前言 …………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义、缩略语……………………………………………………………………………………… 1
3.1 术语和定义 ………………………………………………………………………………………… 1
3.2 缩略语 ……………………………………………………………………………………………… 2
4 数据信息的分类 ………………………………………………………………………………………… 2
4.1 硬件信息 …………………………………………………………………………………………… 2
4.2 操作系统数据 ……………………………………………………………………………………… 2
4.3 应用软件数据 ……………………………………………………………………………………… 2
4.4 用户个人数据 ……………………………………………………………………………………… 2
5 移动智能终端数据存储安全框架和目标 ……………………………………………………………… 3
5.1 安全框架 …………………………………………………………………………………………… 3
5.2 安全目标 …………………………………………………………………………………………… 3
6 移动智能终端数据存储安全等级划分 ………………………………………………………………… 4
7 移动智能终端数据存储安全技术要求 ………………………………………………………………… 4
7.1 安全技术要求汇总表 ……………………………………………………………………………… 4
7.2 基本级安全技术要求 ……………………………………………………………………………… 5
7.3 增强级安全技术要求 ……………………………………………………………………………… 6
8 移动智能终端数据存储安全测试评价方法 …………………………………………………………… 7
8.1 基本级测试评价方法 ……………………………………………………………………………… 7
8.2 增强级测试评价方法 ……………………………………………………………………………… 9
参考文献 …………………………………………………………………………………………………… 12
本标准按照 GB/T 1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。