GA/T 1547-2019 信息安全技术移动智能终端用户数据存储安全技术要求和测试评价方法

GA/T 1547-2019.Information security technology-Security technical requirements and testing and evaluation methods for user data storage of mobile intelligent terminal. 1范围 GA/T 1547规定了移动智能终端的用户数据存储安全技术要求、测试评价方法和等级划分要求。 GA/T 1547适用于不同安全等级信息系统中移动智能终端操作系统及应用程序在用户数据存储安全方面的设计、开发及检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.2- -2015 信息技术安全技术 信息技术安全评估准则 第2部分:安全功能组件 GB/T 25069- -2010 信息安全技术 术语 GB/T 30284- 2013 移 动通信智能终端操作系统安全技术要求(EAL2级) 3术语和定义 GB/T 18336.2- -2015 .GB/T 25069- 2010 和GB/T 30284- -2013 界定的以及下列术语和定义适用于本文件。 3.1移动智能终端mobile intelligent terminal 接人公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端设备。 3.2用户数据user data 由用户产生或为用户服务的重要数据。 3.3主体subject 实施操作的实体。 3.4客体object 由主体操作的实体对象。 4总体说明 4.1安全技术要求分类 本标准主要基于移动智能终端用户数据存储的生命周期提出各阶段的具体安全技术要求，包括数据存储、数据访向控制.数据备份与恢复、数据销毁及安全审计五个方面。