GB-T 37095-2018 信息安全技术 办公信息系统安全基本技术要求.pdf

《GB-T 37095-2018 信息安全技术 办公信息系统安全基本技术要求.pdf》由会员分享，可在线阅读，更多相关《GB-T 37095-2018 信息安全技术 办公信息系统安全基本技术要求.pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书 书 书犐 犆犛 犔?犌犅犜?犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犛 犲 犮 狌 狉 犻 狋 狔犫 犪 狊 犻 犮狋 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉狅 犳 犳 犻 犮 犲犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿狊?目次前言范围规范性引用文件术语和定义缩略语基本原则 标准符合原则 开放兼容原则 安全性原则 功能最小化原则 透明可验证原则技术要求 概述 通用要求 物理环境 基础软硬件产品 硬件产品 软件产品 网络设施 主要网络设备 主要安全设备 应用软件系统

2、 功能性 安全性 可靠性 易用性犌犅犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（）提出并归口。本标准主要起草单位：中国电子技术标准化研究院、工业和信息化部软件与集成电路促进中心、深圳赛西信息技术有限公司、工业和信息化部电子第五研究所、北京赛西科技发展有限公司、中国交通通信信息中心、西安电子科技大学、北京工业大学。本标准主要起草人：范科峰、姚相振、刘贤刚、高林、杨建军、戴明、唐一鸿、毕思文、叶润国、许东阳、龚洁中、孙康健、刘龙庚、刘帅、王莉、李云婷、裴庆祺、杨震。犌犅犜 信息安全技术办公信

3、息系统安全基本技术要求范围本标准规定了办公信息系统的安全基本技术要求。本标准适用于指导党政部门的办公信息系统建设，包括在系统设计、产品采购、系统集成等方面应遵循的基本原则，以及应满足的基本技术要求。涉密办公信息系统的建设管理依据相关国家保密法规和标准要求实施。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。计算机场地通用规范 信息安全技术路由器安全技术要求 信息技术中文编码字符集 信息安全技术操作系统安全技术要求 信息安全技术数据库管理系统安全技术要求 信息安全技术网络入侵

4、检测系统技术要求和测试评价方法 信息安全技术防火墙技术要求和测试评价方法 信息安全技术服务器安全技术要求 信息安全技术网络交换机安全技术要求（评估保证级）信息安全技术信息系统物理安全技术要求 信息安全技术信息系统安全等级保护基本要求 信息安全技术术语 中文办公软件基础要求及符合性测试规范 信息安全技术应用软件系统通用安全技术要求 信息安全技术终端计算机通用安全技术要求与测试评价方法 电子文件存储与交换格式版式文档术语和定义 界定的以及下列术语和定义适用于本文件。办公信息系统狅 犳 犳 犻 犮 犲犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿由服务器、桌面、操作系统、数据库管理系统、

5、应用服务器中间件、办公软件、网络设施、应用软件系统等软硬件组成，通过数据的收集、存储、传递、管理和处理等手段，提供办公服务的信息系统。犌犅犜 用户相关信息狌 狊 犲 狉狉 犲 犾 犪 狋 犲 犱犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀使用办公信息系统的自然人或法人的信息及其元数据。注：用户相关信息包括用户个人信息，办公信息系统中用户生成的文档、程序、多媒体资料，用户通信的内容、地址、时间，产品的配置、运行及位置数据等。第三方测试机构狋 犺 犻 狉 犱狆 犪 狉 狋 狔狋 犲 狊 狋狅 狉 犵 犪 狀 犻 狕 犪 狋 犻 狅 狀与产品供应方、产品应用方等相关各方均独立的专业测试机构。缩略语下列缩略

6、语适用于本文件。：基本输入输出系统（）：认证授权（）：中央处理器（）：个人计算机（）：通用串行总线（）基本原则 标准符合原则办公信息系统所采用的软硬件产品在功能性、性能、可靠性、安全性等方面应符合相关的国家标准。开放兼容原则办公信息系统所采用的软硬件产品应在同类产品之间可替换，并支持两种或以上操作系统架构，相关产品之间应具备良好的兼容适配性，保证办公信息系统的互操作性和可移植性。安全性原则办公信息系统软硬件产品提供商应当为其产品、服务持续提供安全维护；不得在产品中预置、加载禁用安全机制或绕过安全机制的功能；承诺在产品维护升级更新活动中，不侵害用户信息安全；收集用户个人敏感信息前，应取得用户的明

7、示同意；不将搜集掌握的用户相关信息在境外存储和处理，不得泄露和非法使用；在规定或者当事人约定的期限内，不得终止提供安全维护。功能最小化原则办公信息系统所采用的软硬件产品的功能应满足办公实际需求，相关产品应支持从功能上进行裁剪，避免与办公应用无关的冗余功能。透明可验证原则办公信息系统所采用的软硬件产品宜接受国家认定的第三方测试机构的检测和验证，以证明其与相关标准的符合性；厂商应为检测验证提供其产品的相关接口、协议、加密方式等；第三方测试机构在检测和验证过程中，应维护企业知识产权、商业秘密和用户信息，不得将企业提供的技术细节用于检测和验证以外的目的。犌犅犜 技术要求 概述本章对办公信息系统部署和运

8、维的物理环境提出了要求，并对办公信息系统的重要组成部分，包括基础软硬件产品、网络设施、应用软件系统提出了要求。通用要求办公信息系统应按照 的第三级及以上要求进行设计、建设和运维。物理环境办公信息系统的物理环境应满足以下要求：）办公信息系统部署、运维的机房建设应符合 的相应要求；）办公信息系统部署、运维的物理环境应符合 的相应要求。基础软硬件产品 硬件产品 服务器 服务器硬件指标服务器硬件指标应符合 中第三级及以上安全要求。犅 犐 犗犛服务器的 要求主要包括：）的配置界面应支持中文显示；）应支持固件软件安全升级；）针对及芯片组固件驱动、操作系统内核等，应支持上述设备经过国家认可的第三方机构颁发的

9、代码签名验证。桌面犘犆 桌面犘犆硬件指标桌面硬件指标主要包括：）应符合 中安全技术要求第三级及以上要求；）应提供禁止无线网络模块、红外模块、蓝牙模块、接入设备的功能。犅 犐 犗犛桌面的 要求主要包括：）的配置界面应支持中文显示；）应支持固件软件安全升级；）针对及芯片组固件驱动、操作系统内核等，应支持上述设备经过国家认可的第三方机构颁发的代码签名验证。犌犅犜 软件产品 操作系统操作系统的技术要求主要包括：）字符编码应符合 的规定；）操作系统及操作系统相关的安全部件应符合 中的三级及以上要求；）应拥有灵活的访问控制策略，提供文件系统完整性检查工具，监视重要的文件和目录发生的改变；）应提供操作系统防

10、火墙配置工具；）应支持口令、数字证书等多种身份认证机制；）应支持底层 对操作系统的安全验证及启动；）不应自行安装不带有有效证书签名的软件和固件组件；）应建立策略来管理软件的安装，防止未授权软件安装；）应强制执行最低限度密码复杂度，保障账户安全；）应在操作系统中安装防篡改保护程序，保护系统组件和系统服务；）应支持进程级独立的安全审计功能，能够记录所有成功和不成功的操作；）应支持保护系统残留信息安全；）不应存在隐蔽接口，不应加载能够禁用安全机制或绕过安全机制的组件；）操作系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等；）操作系统厂商应支持按用户的需求对所供应产品的功能进行裁剪。数据库管

11、理系统数据库管理系统的技术要求主要包括：）字符编码应符合 的规定；）应符合 的规定；）数据库管理系统厂商应为与其他厂商数据库之间的数据迁移提供支持；）不应存在隐蔽接口，不应加载能够禁用安全机制或绕过安全机制的组件；）数据库管理系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等；）数据库管理系统厂商应支持根据用户需求对所供应产品的功能进行裁剪。应用服务器中间件应用服务器中间件的技术要求主要包括：）字符编码应符合 的规定；）应支持对应用的部署、调试和卸载，应提供对系统性能进行监控和调优、日志管理的管理工具，宜提供支持 组件开发的可视化集成开发工具；）应支持保证数据源恢复和保证事务一致性的系

12、统故障恢复能力；）应支持对进出的网络数据流进行实时监控；）应支持对登录用户进行身份标识和鉴别；）应支持访问控制功能，控制用户对服务器数据的访问；）不应存在隐蔽接口，不应加载能够禁用安全机制或绕过安全机制的组件；）应用服务器中间件厂商应为产品测试提供所供应产品的接口、协议、加密方式等；）应用服务器中间件厂商应支持按用户需求对所供应产品的功能进行裁剪。犌犅犜 应用软件应用软件的技术要求主要包括：）字符编码应符合 的规定；）应符合 的规定；）版式文档应符合 的规定；）应提供支持多种浏览器的插件；）应提供对文件进行加密的选项；）不应存在隐蔽接口，不应加载能够禁用安全机制或绕过安全机制的组件；）应用软件

13、厂商应为产品测试提供所供应产品的接口、协议、加密方式等；）应用软件厂商应支持根据用户需求对所供应产品的功能进行裁剪。网络设施 主要网络设备 交换机交换机应符合 的规定。路由器路由器应符合 中第三级安全要求的规定。主要安全设备 防火墙防火墙应符合 的规定。入侵检测系统入侵检测系统应符合 中技术要求部分的规定。应用软件系统 功能性应用软件系统应坚持功能最小化原则，基本功能要求如下：）系统应支持公文管理功能 应支持公文流转功能，可包含拟稿、核稿、编辑、审核、撤销、退回、签发、选择下一环节、发送、签收、会签、登记、拟办、审阅、分办、承办、办结、归档等；应支持增加和删除附件功能；应支持流程跟踪和查看功能

14、；应支持添加正文功能；应支持保存公文草稿、查询公文、删除公文功能；应支持催办设置功能。）系统应支持归档管理功能 应支持公文归档功能；应支持归档查询功能。犌犅犜 ）系统应支持公告功能 应支持公告的新建、修改、删除、发布功能。）系统应支持通知功能 应支持通知的新建、修改、删除、发布功能。）系统应支持会议管理功能 应支持会议室管理功能，包括新建、修改、删除、查询会议室；应支持会议安排功能，包括新建、修改、删除、查询、打印会议信息。）系统应支持个人工作区功能 应支持个人待办、个人已办功能。）系统应支持个人信息管理功能 应支持修改个人信息功能；应支持修改个人密码功能。）系统应支持在线人员列表功能 应支持

15、在线人员的姓名、所属部门、职位信息等。）系统应支持后台管理员用户，管理员支持用户管理、统一权限管理等功能 应支持用户的新建、修改、删除功能；应支持基于功能授权功能；应支持基于用户授权功能。安全性应用软件系统安全性技术要求如下：）应符合 中应用软件系统安全技术要求第三级及以上要求；）不应存在隐蔽接口，不应加载能够禁用安全机制或绕过安全机制的组件；）应在用户明示同意后，方可收集用户相关信息，并在收集用户相关信息时显示提示信息；）在应用软件系统维护升级更新活动中，不得侵害用户信息安全。可靠性应用软件系统可靠性技术要求如下：）系统应支持 的稳定无故障运行；）系统应支持数据有效性检验功能，保证输入的数据

16、格式或长度符合系统设定的要求；）对于用户“非法”的输入或操作，系统不崩溃、不退出；）系统应支持自动保护功能，当故障发生时能自动保护当前所有状态，保证系统能够进行恢复。易用性应用软件系统易用性技术要求如下：）系统应提供用户使用手册，且手册中的功能描述与软件的实际功能一致；）系统研制过程中形成的所有文档，语言简练、前后一致、易于理解以及语句无歧义；）系统页面布局要合理，不宜过于密集或过于空旷，合理利用空间；）系统的提示、警告或错误说明应该清楚、明了、恰当，避免歧义；）编辑页面中的必输项应给出标识；）对于用户非法的输入或操作，系统应给予提示信息，且提示信息能引导用户进行正确输入或操作；）对可能造成数据无法恢复的操作，系统应给予提示信息，给用户放弃选择的机会；犌犅犜 ）日期类型数据输入应提供日历选择功能；）系统应支持 全选、拷贝、粘贴、剪切、撤消等快捷操作；）对于有多个输入框的页面，系统应支持通过 键变更光标焦点，按照从左到右、从上到下的原则。犌犅犜