-
资源简介
摘要:本文件规定了移动智能终端数据存储的安全技术要求及测试评价方法,包括数据存储安全的基本原则、安全功能要求、安全保障要求以及测试评价方法。本文件适用于移动智能终端制造商、应用开发商、安全评估机构及相关监管部门在设计、开发、评估和管理移动智能终端数据存储安全时使用。
Title:Information security technology - Security technical requirements and test evaluation methods for data storage of mobile intelligent terminals
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
常见问题解答 (FAQ)
GBT 34977-2017 是什么?
GBT 34977-2017 是由中国国家标准化管理委员会发布的一项国家标准,全称是《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》。它规定了移动智能终端在数据存储方面的安全技术要求及相应的测试评价方法,旨在提升移动设备的数据安全性。
为什么需要 GBT 34977-2017?
随着移动智能终端的普及,用户在设备中存储了大量的敏感信息(如个人隐私、商业机密等)。然而,这些设备容易受到恶意软件攻击或物理丢失等威胁。因此,制定该标准是为了规范移动设备的数据存储安全措施,保护用户的隐私和数据安全。
GBT 34977-2017 的适用范围是什么?
该标准适用于以下场景:
- 移动智能终端的设计、开发和生产厂商。
- 提供移动设备数据存储服务的相关企业。
- 对移动设备进行安全测试和评估的机构。
GBT 34977-2017 中提到的主要技术要求有哪些?
该标准提出了以下主要技术要求:
- 数据加密:移动设备应支持对存储数据进行加密处理。
- 访问控制:确保只有授权用户可以访问设备中的敏感数据。
- 数据备份与恢复:支持数据的定期备份和灾难恢复机制。
- 日志记录:记录设备的操作行为,便于后续审计和追踪。
- 物理防护:防止未经授权的物理访问或篡改设备硬件。
如何测试移动设备是否符合 GBT 34977-2017 的要求?
测试评价方法包括以下几个步骤:
- 检查设备是否具备必要的安全功能(如加密模块、访问控制机制)。
- 模拟攻击场景,验证设备的安全防护能力。
- 运行自动化工具,检测数据存储过程中的漏洞。
- 审查设备的日志记录功能,确认其完整性。
- 通过实际操作测试,验证备份与恢复功能的有效性。
GBT 34977-2017 是否强制执行?
GBT 34977-2017 是推荐性国家标准,不是强制性要求。但在某些行业领域(如金融、政府等),可能会将其作为合规性要求的一部分。因此,相关企业和机构应根据具体需求决定是否遵循该标准。
移动设备厂商如何满足 GBT 34977-2017 的要求?
移动设备厂商可以通过以下方式满足标准要求:
- 引入先进的数据加密算法和技术。
- 设计严格的访问控制策略。
- 集成数据备份与恢复功能。
- 增加物理防护措施(如指纹识别、密码锁等)。
- 定期更新设备固件以修复潜在的安全漏洞。
普通用户如何利用 GBT 34977-2017 提升自身设备的安全性?
普通用户可以采取以下措施:
- 启用设备自带的加密功能。
- 设置强密码或生物特征认证。
- 定期备份重要数据。
- 避免下载不可信的应用程序。
- 保持操作系统和应用程序的最新版本。
-
下载说明
预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。
当文档总页数显著少于常规篇幅时,建议审慎下载。
资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。
如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。