標準解讀

《GA/T 1398-2017 信息安全技術 文檔打印安全監控與審計產品安全技術要求》這項標準,由中華人民共和國公安部發布,旨在為文檔打印安全監控與審計產品的設計、實施和評估提供一套統一的安全技術指標與指導原則。它主要關注于保護打印活動中的信息安全,確保敏感信息在打印過程中的安全性,并對打印行為進行有效監控與審計。以下是該標準幾個關鍵方面的概述:

  1. 適用范圍:標準適用于那些能夠監控、記錄、分析文檔打印活動,以及實施安全策略的打印安全監控與審計產品。這些產品應用于政府機構、企業及其它組織,以增強其信息打印環境的安全性。

  2. 安全功能要求

    • 身份認證與授權:要求產品具備用戶身份驗證機制,確保只有經過授權的用戶才能執行打印操作。同時,應支持細粒度的權限控制,根據用戶角色或需要,限制對特定打印機或打印任務的訪問。

    • 數據加密:在打印數據傳輸過程中,需采用加密技術保護數據安全,防止信息在傳輸過程中被截取或篡改。

    • 打印審計日志:詳細記錄打印活動,包括但不限于打印時間、用戶、文檔名、打印設備等信息,以便事后追溯和審計。日志數據應確保完整性和不可篡改性。

    • 安全策略管理:支持管理員設定和實施多樣化的打印安全策略,如水印添加、打印次數限制、禁止未授權的移動存儲設備打印等,以進一步加強安全防護。

  3. 性能要求:標準還規定了產品的性能指標,確保在提供安全服務的同時,不影響正常的打印效率和服務質量。

  4. 系統安全與可靠性:要求產品具有高度的安全性和可靠性,能抵御常見的網絡攻擊,保證系統的穩定運行。這包括防病毒、防惡意軟件措施,以及必要的備份與恢復機制。

  5. 合規性與隱私保護:強調在實施監控與審計的同時,要遵循相關的法律法規,尊重并保護個人隱私,確保收集和處理的打印信息符合數據保護的要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-04-19 頒布
  • 2017-04-19 實施
?正版授權
GA/T 1398-2017信息安全技術文檔打印安全監控與審計產品安全技術要求_第1頁
GA/T 1398-2017信息安全技術文檔打印安全監控與審計產品安全技術要求_第2頁
GA/T 1398-2017信息安全技術文檔打印安全監控與審計產品安全技術要求_第3頁
GA/T 1398-2017信息安全技術文檔打印安全監控與審計產品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1398-2017信息安全技術文檔打印安全監控與審計產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1398—2017

信息安全技術

文檔打印安全監控與

審計產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

documentprintsecuritymonitoringandauditingproducts

2017-04-19發布2017-04-19實施

中華人民共和國公安部發布

GA/T1398—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

文檔打印安全監控與審計產品描述

4……………………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級

5.2……………2

安全功能要求

6……………2

用戶認證管理

6.1………………………2

打印作業申請

6.2………………………3

打印控制策略

6.3………………………3

打印控制

6.4……………3

打印控制策略不可旁路

6.5……………3

安全管理

6.6……………4

自身保護功能

6.7………………………4

遠程安全傳輸

6.8………………………4

審計功能

6.9……………5

安全保障要求

7……………5

開發

7.1…………………5

指導性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

GA/T1398—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所

:、。

本標準主要起草人宋好好鄒春明顧瑋俞優陸臻張笑笑

:、、、、、。

GA/T1398—2017

信息安全技術

文檔打印安全監控與

審計產品安全技術要求

1范圍

本標準規定了文檔打印安全監控與審計產品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于文檔打印安全監控與審計產品的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

打印客戶端printclient

安裝在需控制文檔打印作業主機上的軟件提供用戶身份鑒別打印作業申請等功能

,、。

4文檔打印安全監控與審計產品描述

文檔打印安全監控與審計產品能夠實現對文檔打印作業的控制審批及審計以此來保護文檔不被

、,

未授權的打印外傳

、。

文檔打印安全監控與審計產品一般由打印客戶端服務器和管理控制臺部分組成打印客戶端

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論