標準解讀

GB/T 36630.4-2018《信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評價指標 第4部分:辦公套件》是國家推薦性標準之一,屬于信息安全技術(shù)領(lǐng)域,專門針對辦公軟件產(chǎn)品的安全性與可控性制定了具體的評價指標。該標準旨在為辦公軟件產(chǎn)品的開發(fā)者、供應(yīng)商以及用戶提供一套科學合理的方法來評估這些產(chǎn)品在實際使用中的安全性能和控制能力。

根據(jù)此標準,辦公套件的安全可控評價主要從以下幾個方面進行考量:

  • 用戶數(shù)據(jù)保護:包括但不限于對用戶信息(如文檔內(nèi)容)的加密存儲、傳輸過程中的加密處理等措施的有效性。
  • 權(quán)限管理:涉及系統(tǒng)內(nèi)不同角色或用戶的訪問控制機制是否健全,能否有效防止未授權(quán)訪問。
  • 日志審計:檢查是否有完整的操作記錄功能,能夠追蹤到具體的操作行為及其執(zhí)行者,以便于事后追溯。
  • 漏洞修復(fù)與更新機制:考察產(chǎn)品對于已知安全漏洞的響應(yīng)速度及補丁發(fā)布的及時性,同時也要看其自動更新或者手動更新流程是否簡便易行。
  • 兼容性和擴展性:確保所使用的辦公套件不僅能滿足當前需求,還應(yīng)具備良好的兼容性以適應(yīng)未來可能出現(xiàn)的新環(huán)境變化,并且易于與其他系統(tǒng)集成或擴展新功能。
  • 國產(chǎn)化程度:強調(diào)了對于關(guān)鍵技術(shù)和組件來源的要求,提倡采用自主研發(fā)的技術(shù)方案來提高整個系統(tǒng)的自主可控水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權(quán)
GB/T 36630.4-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第4部分:辦公套件_第1頁
GB/T 36630.4-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第4部分:辦公套件_第2頁
GB/T 36630.4-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第4部分:辦公套件_第3頁
GB/T 36630.4-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第4部分:辦公套件_第4頁
GB/T 36630.4-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第4部分:辦公套件_第5頁
免費預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 36630.4-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第4部分:辦公套件-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T366304—2018

.

信息安全技術(shù)

信息技術(shù)產(chǎn)品安全可控評價指標

第4部分辦公套件

:

Informationsecuritytechnology—Controllabilityevaluationindexfor

securitofinformationtechnoloroducts—Part4Officesuite

ygyp:

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T366304—2018

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

評價指標項

4………………1

評價方法

5…………………2

評價材料要求

5.1………………………2

指標評價方法

5.2………………………2

計分方法

5.3……………6

參考文獻

………………………7

GB/T366304—2018

.

前言

信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標包括以下部分

GB/T36630《》:

第部分總則

———1:;

第部分中央處理器

———2:;

第部分操作系統(tǒng)

———3:;

第部分辦公套件

———4:;

第部分通用計算機

———5:。

本部分為的第部分

GB/T366304。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國電子信息產(chǎn)業(yè)發(fā)展研究院公安部第一研究所中國電子技術(shù)標準化研究院

:、、、

中國軟件評測中心工業(yè)和信息化部軟件與集成電路促進中心中國信息安全測評中心珠海金山辦公

、、、

軟件有限公司無錫永中軟件有限公司中標軟件有限公司等

、、。

本部分主要起草人王闖葉潤國韓煜李海濤翟艷芬劉龍庚饒華一孫洪橋李震寧江歆皓

:、、、、、、、、、、

劉權(quán)馮偉王超張猛馬士民榮志剛董軍平孫亞飛

、、、、、、、。

GB/T366304—2018

.

引言

依據(jù)中華人民共和國網(wǎng)絡(luò)安全法網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法試行等要求為提高辦公套

《》《()》,

件產(chǎn)品安全可控水平防范網(wǎng)絡(luò)安全風險維護國家和公共安全滿足辦公套件產(chǎn)品應(yīng)用方安全可控需

,,,

求增強應(yīng)用方使用信心促進辦公套件產(chǎn)業(yè)的健康快速發(fā)展特制定的本部分

,,、,GB/T36630。

本部分評價對象是辦公套件產(chǎn)品評價內(nèi)容為辦公套件產(chǎn)品的安全可控程度涵蓋辦公套件產(chǎn)品的

,,

研發(fā)測試服務(wù)保障等環(huán)節(jié)

、、。

本部分所述安全可控評價指標主要用于評價辦公套件產(chǎn)品的安全可控程度不包含對產(chǎn)品本身安

,

全功能和安全性能的評價安全可控只是辦公套件產(chǎn)品的一個屬性如需評價安全功能和安全性能等

。,

其他屬性可參照相關(guān)國家標準

,。

GB/T366304—2018

.

信息安全技術(shù)

信息技術(shù)產(chǎn)品安全可控評價指標

第4部分辦公套件

:

1范圍

的本部分規(guī)定了辦公套件產(chǎn)品的相關(guān)概念給出了安全可控評價的指標項及相應(yīng)的

GB/T36630,

評價方法

。

本部分適用于評價實施方對辦公套件產(chǎn)品的安全可控程度進行評價也可供信息技術(shù)產(chǎn)品供應(yīng)方

,

和應(yīng)用方在產(chǎn)品供應(yīng)和應(yīng)用過程中保障產(chǎn)品安全可控進行參照

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價指標第部分總則

GB/T36630.1—20181:

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

辦公套件officesuite

可以進行文字處理電子表格制作和演示文稿制作等方面工作的軟件產(chǎn)品

、。

32縮略語

.

下列縮略語適用于本文件

。

瀏覽器服務(wù)器

B/S:/(Browser/Server)

客戶機服務(wù)器

C/S:/(Cl

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論