信息安全技术移动智能终端个人信息保护技术要求GB/T34978-2017

前言

随着移动互联网的迅速发展和普及，移动智能终端已经成为人们工作、生活中不可或缺的一部分。同时，随着移动智能终端的使用场景越来越广泛，个人信息在移动智能终端上的存储、传输和处理也日益增多，这为信息安全带来了新的挑战。

因此，为了更好地保护个人信息安全，国家发布了《信息安全技术移动智能终端个人信息保护技术要求GB/T34978-2017》标准，该标准主要是为了规范移动智能终端的个人信息保护技术，以保障个人信息的安全。

标准要求

根据《信息安全技术移动智能终端个人信息保护技术要求GB/T34978-2017》标准的要求，移动智能终端应具备以下安全性能：

• 加密性能：移动智能终端应当具备对于存储、传输和处理的个人信息进行加密的能力。
• 认证性能：移动智能终端应当具备对于用户身份进行认证的能力。
• 访问控制：移动智能终端应当具备对于个人信息进行访问控制的能力。
• 完整性检查：移动智能终端应当具备对于存储、传输和处理的个人信息进行完整性检查的能力。
• 可信度验证：移动智能终端应当具备对于系统软件和硬件的可信度验证能力。
• 数据备份恢复：移动智能终端应当具备对于个人信息进行备份和恢复的能力。

应用实践

为了满足《信息安全技术移动智能终端个人信息保护技术要求GB/T34978-2017》标准的要求，企业可以从以下几个方面入手：

• 加强设备和软件的安全性测试，确保系统的稳定性和可靠性。
• 设置密码锁屏、定期修改密码、以及限制权限等多种访问控制方式。
• 对于存储于移动智能终端上的个人信息进行加密，以避免因意外丢失或盗窃而导致个人信息泄露。
• 定期备份个人信息，并建立恢复机制，以防 数据丢失或系统崩溃导致的信息损失。
• 定期更新移动智能终端的软件和硬件，确保其安全性能得以提高。

结语

个人信息泄露已经成为现代社会中的一大隐患，而移动智能终端作为信息存储、传输和处理的重要载体，其安全性显得尤为重要。因此，《信息安全技术移动智能终端个人信息保护技术要求GB/T34978-2017》标准的发布，不仅是对移动智能终端企业的一种规范，更是对于用户个人信息保护的一种保障。