移动终端信息安全第3部分:敏感信息风险评估DB44T2189.3-2019讲解了针对移动终端设备在处理和存储敏感信息过程中所需开展的风险评估工作,规范性标准。该文档描述了对涉及用户隐私信息、关键数据资产以及其他保密性要求较高的信息内容,在其被移动终端采集、传输、储存与处理的全生命周期中潜在的安全风险进行全面分析和评估的具体方法与流程。文件明确了评估的基本原则、范围与要素,提出了一套系统性的指标体系用以衡量敏感信息在移动终端环境下遭受窃取、篡改及泄露的可能性及影响程度,并结合典型应用场景给出了有针对性的风险处置措施和技术建议。同时指出应对不同类型数据实行分类管理,强化对非法访问行为的技术防控,加强对软件开发阶段的风险控制机制以及提升运维安全管理能力的相关策略。移动终端信息安全第3部分:敏感信息风险评估DB44T2189.3-2019适用于金融、通信、公安、政府、医疗等涉及大量个人或敏感信息保护需求的重点行业单位及相关企事业单位。特别为信息安全部门、网络管理人员和第三方服务商提供风险识别工具和技术指南,助力企业在合规化治理进程中提高安全评估效率。同时也面向软件开发者和移动设备供应商,用以指导其构建从设计到运营全过程的风险防范架构。此外,本文件可广泛用于开展内部审计工作,也可为监管部门进行监督检查提供依据支持,进一步推进移动终端领域信息安全管理体系规范化发展。
安全达人 