PDF《ICS 33.060》

6 存储数据安全 存储数据安全满足以下要求: 客户端应对本地存储的数据进行加密保护;

客户端应对本地存储数据进行完整性校验.

7 安全管理 平台 数据安全存储 a) 应对敏感数据加密存储;

b) 应采用基于角色的数据访问控制机制.

8 数据防泄露 应具备敏感数据防泄漏相关安全策略设置功能,并基于策略配置实 现对终端敏感数据访问操作行为的安全监测.

9 访问控制策略 应能够针对不同终端用户或用户组制定不同的应用资源远程访问控 制策略. 应提供以下远程访问限制能力: a) 终端用户限制:只有授权终端用户能够对应用资源进行远程访 问;

b) 访问内容限制:授权终端用户对应用资源进行远程访问的内容 不能超出预定义的范围;

c) 动作限制:授权终端用户对应用资源进行远程访问的动作(如 对文件、文件夹进行读、写、复制、下载等操作)不能超出预 定义的范围(有则适用) ;

d) 时间限制:授权终端用户对应用资源进行远程访问的时间不能 超出预定义的范围(有则适用) ;

e) 序列号/地址限制:授权终端用户通过网络对应用资源进行远 程访问时,该终端用户所使用的终端的序列号/地址不能超出 预定义的范围(有则适用) ;

f) 次数限制:授权终端用户对应用资源进行远........