DB44∕T 2189.1-2019 移动终端信息安全 第1部分：敏感信息安全检测技术要求.docxVIP

ICS 35.060 M 36 DB44 广 东 省 地 方 标 准 DB44/T 2189.1—2019 移动终端信息安全 第 1 部分：敏感信息安全检测技术要求 Informataion security of mobile terminal—Part1：Security testing specification for sensitive information 2019 - 09 - 09 发布 2019 - 12 - 01 实施 广东省市场监督管理局 发 布 I I DB44/T 2189.1—2019 前 言 《移动终端信息安全》分为4个部分： ——移动终端信息安全 第1部分：敏感信息安全检测技术要求； ——移动终端信息安全 第2部分：敏感信息等级保护与测评； ——移动终端信息安全 第3部分：敏感信息风险评估； ——移动终端信息安全 第4部分：敏感信息安全检测方法。本部分为第1部分。 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由广东省工业和信息化厅提出。 本部分由广东省大数据标准化技术委员会（GD/TC120）归口。 本部分为首次发布。 1 1 DB44/T 2189.1—2019 移动终端信息安全 第 1 部分：敏感信息安全检测技术要求 范围 本部分规定了敏感信息安全检测框架和敏感信息生成阶段、存储阶段、加工阶段、转移阶段、应用阶段、废止与删除阶段的检测技术要求。 本部分适用于移动通信网的智能手机和平板电脑设备。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求 GM/T 0028-2014 密码模块安全技术要求YD/T 1699-2007 移动终端信息安全技术要求 YD/T 1760-2012 数字移动终端外围接口数据交换YD/T 2408-2013 移动智能终端安全能力测试方法 术语和定义 YD/T 1699-2007、GB/T 34978-2017、YD/T 2408-2013 界定的以及下列术语和定义适用于本部分。 3.1 敏感信息 sensitive information 在一定范围内和一定时期内与信息主体存在潜在利害关系的非涉密信息，其丢失、不当使用或未经合法授权被人泄露或修改可能会对信息主体造成不良影响的信息。 注：敏感信息包括但不限于身份证号码、通信录、文件密码、财务信息、政治观点、宗教信仰、基因、指纹、虹膜、人像、种族、聊天记录、用户位置、个人健康信息等。 3.2 身份认证 user authentication 对用户身份标识的有效性进行验证和测试的过程。[YD/T 1699-2007，定义 3.6 ] 3.3 合法操作用户 legal user 经过信息主体明示同意后具有对敏感信息进行处理权限的个人、组织和机构。 2 2 DB44/T 2189.1—2019 3.4 明示同意 expressed consent 信息主体明确授权同意，并保留证据。[GB/T 34978-2017，定义 3.1.5] 3.5 授权 authorization 在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。[YD/T 2408-2013，定义 3.1.5] 敏感信息安全检测框架 敏感信息作为信息主体安全的重要保护内容，应能够从敏感信息的全生命周期来保证敏感信息安全。基于移动终端中敏感信息的全生命周期可分为生成、存储、加工、转移、应用、废止与删除，敏感信息的安全贯穿于其中的每个环节。 生成是指信息主体经过标识信息而形成敏感信息的操作。 存储是指生成的敏感信息以一定格式保存在移动终端上供信息主体或合法操作用户使用的操作。 加工是指信息主体或合法操作用户对已存储的敏感信息进行修改、标注、挖掘、屏蔽等一系列操作。 转移是指信息主体或合法操作用户将敏感信息传输给其他操作用户的操作。 应用是指信息主体或合法操作用户为完成一定的目的而对敏感信息进行访问、共享等操作。 废止是指信息主体将敏感信息标识为非敏感信息的操作；删除是指信息主体或合法操作用户删除敏感信息内容而使其不能在移动终端中再次使用。 敏感信息安全检测技术要求 生成阶段 敏感信息的生成应仅由信息主体完成，其标识宜在使用范围内统一。 敏感信息的标识应采取知悉的方式，便于信息主