ICS 35.060 M 36 DB44 广 东 省 地 方 标 准 DB44/T 2189.2—2019 移动终端信息安全 第 2 部分：敏感信息安全等级保护与测评 Informataion security of mobile terminal—Part2：Testing and evaluation for classified protection of sensitive information security 2019 - 09 - 09 发布 广东省市场监督管理局 2019 - 12 - 01 实施 发 布 DB44/T 2189.2—2019 目 次 前言 .................................................................................III 1 范围 .................................................................................1 2 规范性引用文件 .......................................................................1 3 术语和定义 ...........................................................................1 4 移动终端敏感信息等级保护概述 .........................................................1 4.1 敏感信息安全保护等级 ...............................................................1 4.2 不同等级的安全保护能力 .............................................................1 4.3 安全要求 .........................................................................2 5 移动终端敏感信息安全等级保护要求 .....................................................2 5.1 总则 .............................................................................2 5.2 较轻要求 .........................................................................2 5.2.1 敏感信息的生成 ...............................................................2 5.2.2 敏感信息的存储 ...............................................................2 5.2.3 敏感信息的加工 ...............................................................2 5.2.4 敏感信息的转移 ...............................................................2 5.2.5 敏感信息的应用 ...............................................................3 5.2.6 敏感信息的废止与删除 .........................................................3 5.3 一般要求 .........................................................................3 5.3.1 敏感信息的生成 ...............................................................3 5.3.2 敏感信息的存储 ...............................................................3 5.3.3 敏感信息的加工 ...............................................................3 5.3.4 敏感信息的转移 ...............................................................3 5.3.5 敏感信息的应用 ...............................................................4 5.3.6 敏感信息的废止与删除 .........................................................4 5.4 严重要求 .........................................................................4 5.4.1 敏感信息的生成 ...............................................................4 5.4.2 敏感信息的存储 ...............................................................4 5.4.3 敏感信息的加工 ...............................................................5 5.4.4 敏感信息的转移 ...............................................................5 5.4.5 敏感信息的应用 ...............................................................5 5.4.6 敏感信息的废止与删除 .........................................................5 6 移动终端敏感信息安全等级保护测评原则 .................................................5 6.1 客观性和公正性原则 ...............................................................5 6.2 经济性和可重用性原则 .............................................................5 6.3 可重复性和可再现性原则 ...........................................................6 I DB44/T 2189.2—2019 6.4 符合性原则 ....................................................................... 6 7 移动终端敏感信息安全等级保护测评要求 ................................................. 6 7.1 较轻测评要求 ..................................................................... 6 7.1.1 敏感信息的生成 ............................................................... 6 7.1.2 敏感信息的存储 ............................................................... 6 7.1.3 敏感信息的加工 ............................................................... 7 7.1.4 敏感信息的转移 ............................................................... 8 7.1.5 敏感信息的应用 ............................................................... 8 7.1.6 敏感信息的废止与删除 ......................................................... 9 7.2 一般测评要求 ..................................................................... 9 7.2.1 敏感信息的生成 .............................................................. 10 7.2.2 敏感信息的存储 .............................................................. 10 7.2.3 敏感信息的加工 .............................................................. 11 7.2.4 敏感信息的转移 .............................................................. 11 7.2.5 敏感信息的应用 .............................................................. 12 7.2.6 敏感信息的废止与删除 ........................................................ 13 7.3 严重测评要求 .................................................................... 13 7.3.1 敏感信息的生成 ....