T/TAF 100-2021 智能终端设备间互操作数据保护技术要求.pdf

  • T/TAF 100-2021  智能终端设备间互操作数据保护技术要求.pdf为pdf格式
  • 文件大小:0.5 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-01-25
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • T/TAF 100-2021  智能终端设备间互操作数据保护技术要求

    5智能终端设备数据分级原则

    图2智能设备间互操作数据安全影响因素

    数据安全主要从数据的机密性、完整性、可用性三个属性进行评估,机密性是对数据进行加密等控 制手段进行保护,防止未授权的访问或披露;完整性是防止信息被非法篡改或销毁;可靠性是确保信息 能够及时可靠的被访问和使用,目前业界的评估依据是数据遭到泄露或破坏给组织、个人所带来的影响, 综合分析对数据机密性、完整性、可用性造成的影响从而确定数据的风险等级。一般而言,移动终端上 的数据风险等级可分为4级装修工艺、技术,其分级原则是:

    表1智能终端设备数据风险等级分级原则

    表1智能终端设备数据风险等级分级原则(续)

    数据风险等级示例可参考附录。

    6智能终端设备间互操作设备安全能力

    终端设备从所具备的安全能力、所能抵御的风险角度分为不同安全能力级别,而终端设备上的数据 安全与数据所在的终端设备的安全能力级别直接相关,如敏感数据应在安全隔离环境中进行加密存储、 并受到访问控制机制管理等,要求终端设备具备较高的安全能力等级,而对于公开数据则没有上述要求。 反之,对于安全能力较高的终端设备可支持存储、使用敏感等级高的数据,安全能力等级低的设备不建 议存储、使用敏感等级高的数据,即终端设备不同安全等级具备不同的可支持的数据风险等级范围。 根据业界最佳实践及相关标准规范,从所具备的安全能力、所能抵御的风险角度,终端设备的安全 能力宜划分为5个等级。 具体定义可参考YD/T1699《移动终端信息安全技术要求》

    7智能终端设备间数据传输方式

    智能终端设备基于终端设备之间建立的连接进行数据传输、共享等操作,智能终端设备之间的连接 包含近距离连接、远端连接两种方式,终端设备之间建立连接的方式不同,其上数据传输的方式也不同。 数据在终端设备之间进行操作时,数据所在的原始设备称之为源设备;数据所传输到的目标设备称 之为目的设备。 当终端设备间建立近距离端到端通信连接时,可实现基于终端设备间之间近距离连接传输数据,进 行设备间互操作,如下图3所示。 当源设备通过远端服务器与目的设备建立连接时,终端设备之间的交互需要通过远端服务器中转实 现数据在终端设备之间的传输,实现终端设备之间基于远端连接的方式进行数据互操作,如图4所示。

    3终端设备间基于近距离连接进行数据互操作

    8智能终端设备间互操作数据安全目标

    4终端设备之间基于远端连接进行数据互操作

    智能终端设备间互操作过程,应保证数据在源设备、目的设备的机密性、完整性和可用性,为实现 上述三方面的数据安全,智能终端设备间互操作的数据安全目标是: 数据在智能设备(包括源设备、目的设备)上存储、使用应具备与数据风险等级相应的安全 保护措施。 b 数据从源设备转移到目的设备的情况,应确保源设备、目的设备是可信设备,并确保传输安 全。 数据删除过程中,高敏感等级数据应确保安全、彻底删除。

    9智能终端设备间互操作数据安全要

    9智能终端设备间互操作数据安全要求

    9.1智能终端设备间互操作各生命周期要求

    终端或其上的应用/服务在数据生成阶段处理各风险等级数据满足如下要求

    终端或其上的应用/服务在数据生成阶段处理各风险等级数据满足如下要

    9. 1. 2 存储阶段

    的应用/服务在数据存储阶段处理各风险等级数据

    9. 1.4 传输阶段

    9. 1. 4. 1传输阶段一般要求

    终端或其上的应用/服务在数据传输阶段处理各风险等级数据满足如下要求,适用于基于近距 的互操作、基于远端连接的智能设备间互操作

    2基于近距离连接的数据互操作方式传输阶段

    基于近距离连接的智能设备间互操作紧固件标准,终端或其上的应用/服务在数据传输阶段处理各风险等级数 据还需满足如下要求:

    9.1.4.3基于远端连接的数据互操作方式传输阶段其它要求

    附录A (资料性) 数据类型及数据风险等级示例

    根据本文件第5章的定级原则,表A.1给出不同类型数据的风险等级,同时,给出数据是否是用户 个人信息的参考。

    表A.1数据类型及数据风险等级示例

    表A.1数据类型及数据风险等级示例(续)

    附录B (资料性) 设备安全等级与数据风险等级对应表

    设备安全等级与数据风险等级对应表 根据设备安全等级分级原则,5级、4级设备具备了最高、或最完整的设备安全能力和风险抵御能 力电气装置标准规范范本,因此可传输所有风险等级数据;3级设备具备了较强的安全能力和风险抵御能力,除最高风险等级 的数据外,其它等级数据均可以存储、使用在该等级设备中;2级设备具备了一定的安全能力,而4、3 级风险等级数据涵盖了用户生物特征、健康信息、多媒体信息、通讯录等高敏感等级数据,不应存储在 2级等级设备中,因此2级设备可存储、使用1级和2级风险等级数据;1级设备仅具备了基础的安全 能力,无法抵御一般的风险攻击,仅可存储最低风险等级的数据。

    表B.1设备安全等级可支持的数据风险等级表

    ....
  • 数据标准 设备标准
  • 相关专题:

相关下载

常用软件