標準解讀

《GA/T 987-2012 信息安全技術 USB移動存儲介質管理系統安全技術要求》這一標準,主要針對USB移動存儲介質管理系統的安全設計、實施及運維提出了具體的技術要求和指導原則。該標準旨在確保使用USB移動存儲設備時的信息安全性,防止數據泄露、惡意軟件傳播等風險。以下是對該標準內容的詳細說明:

  1. 范圍與適用性:標準明確了其適用范圍,即用于指導USB移動存儲介質管理系統的安全技術要求,包括系統的設計、部署、運行及維護等全生命周期管理。適用于政府機構、企業等組織內部USB移動存儲介質的安全管理。

  2. 安全功能要求

    • 認證與授權:要求系統能夠對USB設備進行身份認證,確保只有經過授權的設備才能在內部網絡中使用。
    • 數據加密:規定了數據在USB存儲介質上的存儲和傳輸過程必須加密,以保護數據的機密性。
    • 訪問控制:需實現細粒度的訪問控制策略,根據用戶角色、設備類型等因素限制對數據的訪問權限。
    • 日志記錄與審計:系統應記錄USB設備的使用情況、數據訪問記錄等,便于安全事件追蹤和合規審計。

  3. 系統安全要求

    • 安全策略管理:要求具備靈活的安全策略配置能力,可根據組織安全需求調整USB設備的使用規則。
    • 惡意代碼防護:系統應集成或支持與防病毒軟件的聯動,檢測并阻止通過USB設備傳播的惡意代碼。
    • 安全更新與補丁管理:確保系統能及時獲取并應用安全更新,修復已知漏洞,保持系統的安全性。

  4. 物理與環境安全:雖然主要是針對信息系統的要求,但也提醒注意物理安全措施,如防止未經授權的物理訪問USB設備和系統服務器。

  5. 應急響應與恢復:標準強調建立應急響應機制,當發生USB設備丟失、被盜或安全事件時,能迅速采取措施,最小化損失,并確保業務連續性。

  6. 安全評估與持續監控:要求定期對USB移動存儲介質管理系統進行安全評估,監控系統運行狀態,及時發現并解決安全漏洞和隱患。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2012-04-25 頒布
  • 2012-04-25 實施
?正版授權
GA/T 987-2012信息安全技術USB移動存儲介質管理系統安全技術要求_第1頁
GA/T 987-2012信息安全技術USB移動存儲介質管理系統安全技術要求_第2頁
GA/T 987-2012信息安全技術USB移動存儲介質管理系統安全技術要求_第3頁
GA/T 987-2012信息安全技術USB移動存儲介質管理系統安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 987-2012信息安全技術USB移動存儲介質管理系統安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T987—2012

信息安全技術

USB移動存儲介質管理系統安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

USB-removable-storage-mediamanagementsystem

2012-04-25發布2012-04-25實施

中華人民共和國公安部發布

GA/T987—2012

目次

前言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

53

安全保證要求……………

65

等級劃分要求……………

78

GA/T987—2012

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心廣州市國邁科技有限公司

:、、

北京鼎普科技股份有限公司成都巔峰科技有限公司北京萬里紅科技股份有限公司武漢天喻信息產

、、、

業股份有限公司

本標準主要起草人吳其聰張笑笑王志佳顧健沈亮俞優李祥明王海洋韓光聰孫廣祝

:、、、、、、、、、、

熊彩輝

GA/T987—2012

信息安全技術

USB移動存儲介質管理系統安全技術要求

1范圍

本標準規定了移動存儲介質管理系統的安全功能要求自身安全功能要求安全保證要求和

USB、、

等級劃分要求

本標準適用于移動存儲介質管理系統的設計開發及檢測

USB、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.8—20018:

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

3術語和定義

和界定的以及下列術語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

USB移動存儲介質管理系統USB-removable-storage-mediamanagementsystem

對接入信息系統的移動存儲介質進行統一規劃統一認證監控和審計的產品該類產品能

USB、、。

夠通過對移動存儲介質采取身份認證訪問控制審計機制等管理手段實現信息系統中移

USB、、,USB

動存儲介質與主機之間的可信訪問

32

.

內部主機internalhost

一臺在移動存儲介質管理系統管理范圍中的主機它在安全策略制約下與移動介質進行數據

USB,

交互

33

.

外部主機externalhost

一臺在移動存儲介質管理系統管理范圍之外的主機它不受任何安全策略制約與移動介質進

USB,

行數據交換

34

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論