GA/T 1143-2014信息安全技术数据销毁软件产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1143—2014

信息安全技术

数据销毁软件产品安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfordatadestructionsoftwareproducts

2014-03-14发布2014-03-14实施

中华人民共和国公安部发布

GA/T1143—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

数据销毁软件产品描述

4…………………1

安全环境

5…………………2

假设

5.1…………………2

威胁

5.2…………………2

组织安全策略

5.3………………………2

安全目的

6…………………2

产品安全目的

6.1………………………2

环境安全目的

6.2………………………3

安全功能要求

7……………3

擦除功能

7.1……………3

审计功能

7.2……………5

安全管理功能

7.3………………………5

稳定性和容错性

7.4……………………5

安全保证要求

8……………6

配置管理

8.1……………6

交付与运行

8.2…………………………6

开发

8.3…………………7

指导性文档

8.4…………………………8

生命周期支持

8.5………………………9

测试

8.6…………………9

脆弱性评定

8.7…………………………10

技术要求基本原理

9………………………11

安全功能要求基本原理

9.1……………11

安全保证要求基本原理

9.2……………11

等级划分

10………………11

概述

10.1………………11

安全功能要求等级划分

10.2…………11

安全保证要求等级划分

10.3…………12

Ⅰ

GA/T1143—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心中国科学院高能物理研究所

:、

网络安全实验室北京金元龙脉信息科技有限公司厦门市美亚柏科信息股份有限公司公安部第三研

、、、

究所

。

本标准主要起草人陆臻赵婷顾健顾玮邱梓华梁薇林帆黄志炜吴焕发

:、、、、、、、、。

Ⅲ

GA/T1143—2014

引言

本标准详细描述了与数据销毁软件产品安全环境相关的假设威胁和组织安全策略定义了数据销

、,

毁软件产品及其支撑环境的安全目的论证了安全功能要求能够追溯并覆盖产品安全目的安全目的能

,,

够追溯并覆盖安全环境相关的假设威胁和组织安全策略

、。

本标准基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本标准仅给出了数据销毁软件产品应满足的安全技术要求但对数据销毁软件产品的具体技术实

,

现方式方法等不做要求

、。

Ⅳ

GA/T1143—2014

信息安全技术

数据销毁软件产品安全技术要求

1范围

本标准规定了数据销毁软件产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于计算机信息系统中使用的针对磁性存储介质的数据销毁软件产品的设计开发和

、、

检测

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336—2008()

信息安全技术术语

GB/T25069—2010

3术语和定义

所有部分和界定的以及下列术语和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

义适用于本文件

。

31

.

数据覆写dataoverwriting

将非敏感数据写入以前存有敏感数据的存储位置达到清除数据的目的

,。

32

.

3次数据销毁方法3timesdatadestructionmethod

对指定目标磁盘以数据覆写的方式进行擦写磁头经过各区段覆写次第次通过固定字符第

,3,1,

次通过固定字符的补码第次通过随机字符进行覆写

2,3。

33

.

7次数据销毁方法