標(biāo)準(zhǔn)解讀

《GA/T 987-2012 信息安全技術(shù) USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求》這一標(biāo)準(zhǔn),主要針對(duì)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的安全設(shè)計(jì)、實(shí)施及運(yùn)維提出了具體的技術(shù)要求和指導(dǎo)原則。該標(biāo)準(zhǔn)旨在確保使用USB移動(dòng)存儲(chǔ)設(shè)備時(shí)的信息安全性,防止數(shù)據(jù)泄露、惡意軟件傳播等風(fēng)險(xiǎn)。以下是對(duì)該標(biāo)準(zhǔn)內(nèi)容的詳細(xì)說明:

  1. 范圍與適用性:標(biāo)準(zhǔn)明確了其適用范圍,即用于指導(dǎo)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的安全技術(shù)要求,包括系統(tǒng)的設(shè)計(jì)、部署、運(yùn)行及維護(hù)等全生命周期管理。適用于政府機(jī)構(gòu)、企業(yè)等組織內(nèi)部USB移動(dòng)存儲(chǔ)介質(zhì)的安全管理。

  2. 安全功能要求

    • 認(rèn)證與授權(quán):要求系統(tǒng)能夠?qū)SB設(shè)備進(jìn)行身份認(rèn)證,確保只有經(jīng)過授權(quán)的設(shè)備才能在內(nèi)部網(wǎng)絡(luò)中使用。
    • 數(shù)據(jù)加密:規(guī)定了數(shù)據(jù)在USB存儲(chǔ)介質(zhì)上的存儲(chǔ)和傳輸過程必須加密,以保護(hù)數(shù)據(jù)的機(jī)密性。
    • 訪問控制:需實(shí)現(xiàn)細(xì)粒度的訪問控制策略,根據(jù)用戶角色、設(shè)備類型等因素限制對(duì)數(shù)據(jù)的訪問權(quán)限。
    • 日志記錄與審計(jì):系統(tǒng)應(yīng)記錄USB設(shè)備的使用情況、數(shù)據(jù)訪問記錄等,便于安全事件追蹤和合規(guī)審計(jì)。

  3. 系統(tǒng)安全要求

    • 安全策略管理:要求具備靈活的安全策略配置能力,可根據(jù)組織安全需求調(diào)整USB設(shè)備的使用規(guī)則。
    • 惡意代碼防護(hù):系統(tǒng)應(yīng)集成或支持與防病毒軟件的聯(lián)動(dòng),檢測(cè)并阻止通過USB設(shè)備傳播的惡意代碼。
    • 安全更新與補(bǔ)丁管理:確保系統(tǒng)能及時(shí)獲取并應(yīng)用安全更新,修復(fù)已知漏洞,保持系統(tǒng)的安全性。

  4. 物理與環(huán)境安全:雖然主要是針對(duì)信息系統(tǒng)的要求,但也提醒注意物理安全措施,如防止未經(jīng)授權(quán)的物理訪問USB設(shè)備和系統(tǒng)服務(wù)器。

  5. 應(yīng)急響應(yīng)與恢復(fù):標(biāo)準(zhǔn)強(qiáng)調(diào)建立應(yīng)急響應(yīng)機(jī)制,當(dāng)發(fā)生USB設(shè)備丟失、被盜或安全事件時(shí),能迅速采取措施,最小化損失,并確保業(yè)務(wù)連續(xù)性。

  6. 安全評(píng)估與持續(xù)監(jiān)控:要求定期對(duì)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)進(jìn)行安全評(píng)估,監(jiān)控系統(tǒng)運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)并解決安全漏洞和隱患。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-04-25 頒布
  • 2012-04-25 實(shí)施
?正版授權(quán)
GA/T 987-2012信息安全技術(shù)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求_第1頁
GA/T 987-2012信息安全技術(shù)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求_第2頁
GA/T 987-2012信息安全技術(shù)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求_第3頁
GA/T 987-2012信息安全技術(shù)USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T987—2012

信息安全技術(shù)

USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

USB-removable-storage-mediamanagementsystem

2012-04-25發(fā)布2012-04-25實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T987—2012

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

53

安全保證要求……………

65

等級(jí)劃分要求……………

78

GA/T987—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心廣州市國(guó)邁科技有限公司

:、、

北京鼎普科技股份有限公司成都巔峰科技有限公司北京萬里紅科技股份有限公司武漢天喻信息產(chǎn)

、、、

業(yè)股份有限公司

本標(biāo)準(zhǔn)主要起草人吳其聰張笑笑王志佳顧健沈亮俞優(yōu)李祥明王海洋韓光聰孫廣祝

:、、、、、、、、、、

熊彩輝

。

GA/T987—2012

信息安全技術(shù)

USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的安全功能要求自身安全功能要求安全保證要求和

USB、、

等級(jí)劃分要求

。

本標(biāo)準(zhǔn)適用于移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的設(shè)計(jì)開發(fā)及檢測(cè)

USB、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)USB-removable-storage-mediamanagementsystem

對(duì)接入信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一規(guī)劃統(tǒng)一認(rèn)證監(jiān)控和審計(jì)的產(chǎn)品該類產(chǎn)品能

USB、、。

夠通過對(duì)移動(dòng)存儲(chǔ)介質(zhì)采取身份認(rèn)證訪問控制審計(jì)機(jī)制等管理手段實(shí)現(xiàn)信息系統(tǒng)中移

USB、、,USB

動(dòng)存儲(chǔ)介質(zhì)與主機(jī)之間的可信訪問

。

32

.

內(nèi)部主機(jī)internalhost

一臺(tái)在移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)管理范圍中的主機(jī)它在安全策略制約下與移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)

USB,

交互

33

.

外部主機(jī)externalhost

一臺(tái)在移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)管理范圍之外的主機(jī)它不受任何安全策略制約與移動(dòng)介質(zhì)進(jìn)

USB,

行數(shù)據(jù)交換

。

34

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論