资源简介
摘要:本文件规定了移动智能终端数据存储的安全技术要求及测试评价方法,包括数据存储安全的基本原则、安全功能要求、安全保障要求以及测试评价方法。本文件适用于移动智能终端制造商、应用开发商、安全评估机构及相关监管部门在设计、开发、评估和管理移动智能终端数据存储安全时使用。
Title:Information security technology - Security technical requirements and test evaluation methods for data storage of mobile intelligent terminals
中国标准分类号:L80
国际标准分类号:35.040
封面预览
拓展解读
GBT 34977-2017 是什么?
GBT 34977-2017 是由中国国家标准化管理委员会发布的一项国家标准,全称是《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》。它规定了移动智能终端在数据存储方面的安全技术要求及相应的测试评价方法,旨在提升移动设备的数据安全性。
为什么需要 GBT 34977-2017?
随着移动智能终端的普及,用户在设备中存储了大量的敏感信息(如个人隐私、商业机密等)。然而,这些设备容易受到恶意软件攻击或物理丢失等威胁。因此,制定该标准是为了规范移动设备的数据存储安全措施,保护用户的隐私和数据安全。
GBT 34977-2017 的适用范围是什么?
该标准适用于以下场景:
GBT 34977-2017 中提到的主要技术要求有哪些?
该标准提出了以下主要技术要求:
如何测试移动设备是否符合 GBT 34977-2017 的要求?
测试评价方法包括以下几个步骤:
GBT 34977-2017 是否强制执行?
GBT 34977-2017 是推荐性国家标准,不是强制性要求。但在某些行业领域(如金融、政府等),可能会将其作为合规性要求的一部分。因此,相关企业和机构应根据具体需求决定是否遵循该标准。
移动设备厂商如何满足 GBT 34977-2017 的要求?
移动设备厂商可以通过以下方式满足标准要求:
普通用户如何利用 GBT 34977-2017 提升自身设备的安全性?
普通用户可以采取以下措施: