标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/TAF 100-2021 智能终端设备间互操作数据保护技术要求.pdf5智能终端设备数据分级原则
图2智能设备间互操作数据安全影响因素
数据安全主要从数据的机密性、完整性、可用性三个属性进行评估,机密性是对数据进行加密等控 制手段进行保护,防止未授权的访问或披露;完整性是防止信息被非法篡改或销毁;可靠性是确保信息 能够及时可靠的被访问和使用,目前业界的评估依据是数据遭到泄露或破坏给组织、个人所带来的影响GB 18267-2013 山羊绒, 综合分析对数据机密性、完整性、可用性造成的影响从而确定数据的风险等级。一般而言,移动终端上 的数据风险等级可分为4级,其分级原则是:
表1智能终端设备数据风险等级分级原则
表1智能终端设备数据风险等级分级原则(续)
数据风险等级示例可参考附录。
6智能终端设备间互操作设备安全能力
终端设备从所具备的安全能力、所能抵御的风险角度分为不同安全能力级别,而终端设备上的数据 安全与数据所在的终端设备的安全能力级别直接相关,如敏感数据应在安全隔离环境中进行加密存储、 并受到访问控制机制管理等,要求终端设备具备较高的安全能力等级,而对于公开数据则没有上述要求。 反之,对于安全能力较高的终端设备可支持存储、使用敏感等级高的数据,安全能力等级低的设备不建 议存储、使用敏感等级高的数据,即终端设备不同安全等级具备不同的可支持的数据风险等级范围。 根据业界最佳实践及相关标准规范,从所具备的安全能力、所能抵御的风险角度,终端设备的安全 能力宜划分为5个等级。 具体定义可参考YD/T1699《移动终端信息安全技术要求》
7智能终端设备间数据传输方式
智能终端设备基于终端设备之间建立的连接进行数据传输、共享等操作,智能终端设备之间的连接 包含近距离连接、远端连接两种方式,终端设备之间建立连接的方式不同,其上数据传输的方式也不同。 数据在终端设备之间进行操作时,数据所在的原始设备称之为源设备;数据所传输到的目标设备称 之为目的设备。 当终端设备间建立近距离端到端通信连接时,可实现基于终端设备间之间近距离连接传输数据,进 行设备间互操作,如下图3所示。 当源设备通过远端服务器与目的设备建立连接时,终端设备之间的交互需要通过远端服务器中转实 现数据在终端设备之间的传输,实现终端设备之间基于远端连接的方式进行数据互操作,如图4所示。
3终端设备间基于近距离连接进行数据互操作
8智能终端设备间互操作数据安全目标
4终端设备之间基于远端连接进行数据互操作
智能终端设备间互操作过程,应保证数据在源设备、目的设备的机密性、完整性和可用性,为实现 上述三方面的数据安全,智能终端设备间互操作的数据安全目标是: 数据在智能设备(包括源设备、目的设备)上存储、使用应具备与数据风险等级相应的安全 保护措施。 b 数据从源设备转移到目的设备的情况,应确保源设备、目的设备是可信设备,并确保传输安 全。 数据删除过程中,高敏感等级数据应确保安全、彻底删除。
9智能终端设备间互操作数据安全要
9智能终端设备间互操作数据安全要求
9.1智能终端设备间互操作各生命周期要求
终端或其上的应用/服务在数据生成阶段处理各风险等级数据满足如下要求
终端或其上的应用/服务在数据生成阶段处理各风险等级数据满足如下要
9. 1. 2 存储阶段
的应用/服务在数据存储阶段处理各风险等级数据
9. 1.4 传输阶段
9. 1. 4. 1传输阶段一般要求
终端或其上的应用/服务在数据传输阶段处理各风险等级数据满足如下要求,适用于基于近距 的互操作、基于远端连接的智能设备间互操作
2基于近距离连接的数据互操作方式传输阶段
基于近距离连接的智能设备间互操作,终端或其上的应用/服务在数据传输阶段处理各风险等级数 据还需满足如下要求:
9.1.4.3基于远端连接的数据互操作方式传输阶段其它要求
附录A (资料性) 数据类型及数据风险等级示例
根据本文件第5章的定级原则,表A.1给出不同类型数据的风险等级GB/T 33298-2016 柴油十六烷值的测定 风量调节法,同时,给出数据是否是用户 个人信息的参考。
表A.1数据类型及数据风险等级示例
表A.1数据类型及数据风险等级示例(续)
附录B (资料性) 设备安全等级与数据风险等级对应表
设备安全等级与数据风险等级对应表 根据设备安全等级分级原则,5级、4级设备具备了最高、或最完整的设备安全能力和风险抵御能 力DB11T 830-2011 草履蚧监测与防治技术规程,因此可传输所有风险等级数据;3级设备具备了较强的安全能力和风险抵御能力,除最高风险等级 的数据外,其它等级数据均可以存储、使用在该等级设备中;2级设备具备了一定的安全能力,而4、3 级风险等级数据涵盖了用户生物特征、健康信息、多媒体信息、通讯录等高敏感等级数据,不应存储在 2级等级设备中,因此2级设备可存储、使用1级和2级风险等级数据;1级设备仅具备了基础的安全 能力,无法抵御一般的风险攻击,仅可存储最低风险等级的数据。
表B.1设备安全等级可支持的数据风险等级表