DB44T2189.2-2019 移动终端信息安全 第2部分：敏感信息安全等级保护与测评.pdf

ICS35.060

M36

DB44

广东省地方标准

DB44/T2189.2—2019

移动终端信息安全

第2部分：敏感信息安全等级保护与测评

InformataionsecurityofmobileterminalPart2Testingandevaluationfor

—：

classifiedprotectionofsensitiveinformationsecurity

2019-09-09发布2019-12-01实施

广东省市场监督管理局发布

DB44/T2189.2—2019

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4移动终端敏感信息等级保护概述1

4.1敏感信息安全保护等级1

4.2不同等级的安全保护能力1

4.3安全要求2

5移动终端敏感信息安全等级保护要求2

5.1总则2

5.2较轻要求2

5.2.1敏感信息的生成2

5.2.2敏感信息的存储2

5.2.3敏感信息的加工2

5.2.4敏感信息的转移2

5.2.5敏感信息的应用3

5.2.6敏感信息的废止与删除3

5.3一般要求3

5.3.1敏感信息的生成3

5.3.2敏感信息的存储3

5.3.3敏感信息的加工3

5.3.4敏感信息的转移3

5.3.5敏感信息的应用4

5.3.6敏感信息的废止与删除4

5.4严重要求4

5.4.1敏感信息的生成4

5.4.2敏感信息的存储4

5.4.3敏感信息的加工5

5.4.4敏感信息的转移5

5.4.5敏感信息的应用5

5.4.6敏感信息的废止与删除5

6移动终端敏感信息安全等级保护测评原则5

6.1客观性和公正性原则5

6.2经济性和可重用性原则5

6.3可重复性和可再现性原则6

I

DB44/T2189.2—2019

6.4符合性原则6

7移动终端敏感信息安全等级保护测评要求6

7.1较轻测评要求6

7.1.1敏感信息的生成6

7.1.2敏感信息的存储6

7.1.3敏感信息的加工7

7.1.4敏感信息的转移8

7.1.5敏感信息的应用8

7.1.6敏感信息的废止与删除9

7.2一般测评要求9

7.2.1敏感信息的生成10

7.2.2敏感信息的存储10

7.2.3敏感信息的加工11

7.2.4敏感信息的转移11

7.2.5敏感信息的应用12

7.2.6敏感信息的废止与删除13

7.3严重测评要求13

7.3.1敏感信息的生成13

7.3.2敏感信息的存储14

7.3.3敏感信息的加工15

7.3.4敏感信息的转移15

7.3.5敏感信息的应用16

7.3.6敏感信息的废止与删除17

参考文献18

II