GB/T 34977-2017《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》

GB/T 34977-2017《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》基本信息

标准号：GB/T 34977-2017

中文名称：《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》

发布日期：2017-11-01    

实施日期：2018-05-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国移动通信有限公司研究院、北京邮电大学、中国信息安全认证中心、成都电子科技大学、北京智言金信信息技术有限公司

起草人：何申、张二鹏、彭华熹、刘颖卿、徐国爱、张淼、秦潇潇、王佳昊、陈彪    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 34977-2017《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 34977-2017《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》（以下简称“本标准”）。本标准于2017年11月1日发布，并于2018年5月1日正式实施。

一、技术要求

1、数据存储安全

数据加密：要求终端对敏感数据进行加密处理，以防止数据在存储或传输过程中被非法访问或篡改。

访问控制：规定了终端应实施有效的访问控制措施，确保只有授权用户才能访问敏感数据。

数据完整性：确保数据在存储和传输过程中的完整性，防止数据被非法篡改。

2、数据处理安全

数据处理权限：明确数据处理的权限和责任，确保数据处理活动在合法和合规的框架内进行。

数据脱敏：在必要时对数据进行脱敏处理，以保护个人隐私和敏感信息。

二、测试评价方法

1、安全性测试

本标准详细描述了对移动智能终端数据存储安全性的测试方法，包括：

加密算法测试：验证终端使用的加密算法是否符合安全标准。

访问控制测试：评估终端的访问控制措施是否有效，能否防止未授权访问。

2、性能测试

除了安全性测试，本标准还提供了性能测试方法，以评估数据存储的效率和稳定性，如：

数据读写速度测试：测试终端在数据读写过程中的性能表现。

数据存储容量测试：评估终端的数据存储容量是否满足用户需求。

三、实施意义

本标准的实施对于提升移动智能终端的数据存储安全性具有重要意义。它不仅有助于保护用户的个人隐私和敏感信息，还能促进移动智能终端行业的健康发展，增强用户对移动设备的信任度。

阅读剩余 50%