標(biāo)準(zhǔn)解讀

《GA/T 1398-2017 信息安全技術(shù) 文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求》這項(xiàng)標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為文檔打印安全監(jiān)控與審計(jì)產(chǎn)品的設(shè)計(jì)、實(shí)施和評(píng)估提供一套統(tǒng)一的安全技術(shù)指標(biāo)與指導(dǎo)原則。它主要關(guān)注于保護(hù)打印活動(dòng)中的信息安全,確保敏感信息在打印過(guò)程中的安全性,并對(duì)打印行為進(jìn)行有效監(jiān)控與審計(jì)。以下是該標(biāo)準(zhǔn)幾個(gè)關(guān)鍵方面的概述:

  1. 適用范圍:標(biāo)準(zhǔn)適用于那些能夠監(jiān)控、記錄、分析文檔打印活動(dòng),以及實(shí)施安全策略的打印安全監(jiān)控與審計(jì)產(chǎn)品。這些產(chǎn)品應(yīng)用于政府機(jī)構(gòu)、企業(yè)及其它組織,以增強(qiáng)其信息打印環(huán)境的安全性。

  2. 安全功能要求

    • 身份認(rèn)證與授權(quán):要求產(chǎn)品具備用戶身份驗(yàn)證機(jī)制,確保只有經(jīng)過(guò)授權(quán)的用戶才能執(zhí)行打印操作。同時(shí),應(yīng)支持細(xì)粒度的權(quán)限控制,根據(jù)用戶角色或需要,限制對(duì)特定打印機(jī)或打印任務(wù)的訪問(wèn)。

    • 數(shù)據(jù)加密:在打印數(shù)據(jù)傳輸過(guò)程中,需采用加密技術(shù)保護(hù)數(shù)據(jù)安全,防止信息在傳輸過(guò)程中被截取或篡改。

    • 打印審計(jì)日志:詳細(xì)記錄打印活動(dòng),包括但不限于打印時(shí)間、用戶、文檔名、打印設(shè)備等信息,以便事后追溯和審計(jì)。日志數(shù)據(jù)應(yīng)確保完整性和不可篡改性。

    • 安全策略管理:支持管理員設(shè)定和實(shí)施多樣化的打印安全策略,如水印添加、打印次數(shù)限制、禁止未授權(quán)的移動(dòng)存儲(chǔ)設(shè)備打印等,以進(jìn)一步加強(qiáng)安全防護(hù)。

  3. 性能要求:標(biāo)準(zhǔn)還規(guī)定了產(chǎn)品的性能指標(biāo),確保在提供安全服務(wù)的同時(shí),不影響正常的打印效率和服務(wù)質(zhì)量。

  4. 系統(tǒng)安全與可靠性:要求產(chǎn)品具有高度的安全性和可靠性,能抵御常見(jiàn)的網(wǎng)絡(luò)攻擊,保證系統(tǒng)的穩(wěn)定運(yùn)行。這包括防病毒、防惡意軟件措施,以及必要的備份與恢復(fù)機(jī)制。

  5. 合規(guī)性與隱私保護(hù):強(qiáng)調(diào)在實(shí)施監(jiān)控與審計(jì)的同時(shí),要遵循相關(guān)的法律法規(guī),尊重并保護(hù)個(gè)人隱私,確保收集和處理的打印信息符合數(shù)據(jù)保護(hù)的要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-04-19 頒布
  • 2017-04-19 實(shí)施
?正版授權(quán)
GA/T 1398-2017信息安全技術(shù)文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1398-2017信息安全技術(shù)文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1398-2017信息安全技術(shù)文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1398-2017信息安全技術(shù)文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 1398-2017信息安全技術(shù)文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1398—2017

信息安全技術(shù)

文檔打印安全監(jiān)控與

審計(jì)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

documentprintsecuritymonitoringandauditingproducts

2017-04-19發(fā)布2017-04-19實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1398—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

文檔打印安全監(jiān)控與審計(jì)產(chǎn)品描述

4……………………1

總體說(shuō)明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級(jí)

5.2……………2

安全功能要求

6……………2

用戶認(rèn)證管理

6.1………………………2

打印作業(yè)申請(qǐng)

6.2………………………3

打印控制策略

6.3………………………3

打印控制

6.4……………3

打印控制策略不可旁路

6.5……………3

安全管理

6.6……………4

自身保護(hù)功能

6.7………………………4

遠(yuǎn)程安全傳輸

6.8………………………4

審計(jì)功能

6.9……………5

安全保障要求

7……………5

開(kāi)發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測(cè)試

7.4…………………7

脆弱性評(píng)定

7.5…………………………8

等級(jí)劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級(jí)劃分

8.2……………8

安全保障要求等級(jí)劃分

8.3……………9

GA/T1398—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人宋好好鄒春明顧瑋俞優(yōu)陸臻張笑笑

:、、、、、。

GA/T1398—2017

信息安全技術(shù)

文檔打印安全監(jiān)控與

審計(jì)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了文檔打印安全監(jiān)控與審計(jì)產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于文檔打印安全監(jiān)控與審計(jì)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

打印客戶端printclient

安裝在需控制文檔打印作業(yè)主機(jī)上的軟件提供用戶身份鑒別打印作業(yè)申請(qǐng)等功能

,、。

4文檔打印安全監(jiān)控與審計(jì)產(chǎn)品描述

文檔打印安全監(jiān)控與審計(jì)產(chǎn)品能夠?qū)崿F(xiàn)對(duì)文檔打印作業(yè)的控制審批及審計(jì)以此來(lái)保護(hù)文檔不被

、,

未授權(quán)的打印外傳

、。

文檔打印安全監(jiān)控與審計(jì)產(chǎn)品一般由打印客戶端服務(wù)器和管理控制臺(tái)部分組成打印客戶端

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論