DB44/T 2189.1-2019 移动终端信息安全 第1部分：敏感信息安全检测技术要求

ICS35.060

M36

DB44

广东省地方标准

DB44/T2189.1—2019

移动终端信息安全

第1部分：敏感信息安全检测技术要求

Informataionsecurityofmobileterminal—Part1：Securitytestingspecificationfor

sensitiveinformation

2019-09-09发布2019-12-01实施

广东省市场监督管理局发布

DB44/T2189.1—2019

前言

《移动终端信息安全》分为4个部分：

——移动终端信息安全第1部分：敏感信息安全检测技术要求；

——移动终端信息安全第2部分：敏感信息等级保护与测评；

——移动终端信息安全第3部分：敏感信息风险评估；

——移动终端信息安全第4部分：敏感信息安全检测方法。

本部分为第1部分。

本部分按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本部分由广东省工业和信息化厅提出。

本部分由广东省大数据标准化技术委员会（GD/TC120）归口。

本部分起草单位：工业和信息化部电子第五研究所。

本部分主要起草人：王韬、王贵虎、杨春晖、华小方、林军、冯晓荣、谢克强。

本部分为首次发布。

I

DB44/T2189.1—2019

移动终端信息安全

第1部分：敏感信息安全检测技术要求

1范围

本部分规定了敏感信息安全检测框架和敏感信息生成阶段、存储阶段、加工阶段、转移阶段、应用

阶段、废止与删除阶段的检测技术要求。

本部分适用于移动通信网的智能手机和平板电脑设备。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南

GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求

GM/T0028-2014密码模块安全技术要求

YD/T1699-2007移动终端信息安全技术要求

YD/T1760-2012数字移动终端外围接口数据交换

YD/T2408-2013移动智能终端安全能力测试方法

3术语和定义

YD/T1699-2007、GB/T34978-2017、YD/T2408-2013界定的以及下列术语和定义适用于本部分。

3.1

敏感信息sensitiveinformation

在一定范围内和一定时期内与信息主体存在潜在利害关系的非涉密