標準解讀

《GA/T 1398-2017 信息安全技術 文檔打印安全監(jiān)控與審計產(chǎn)品安全技術要求》這項標準,由中華人民共和國公安部發(fā)布,旨在為文檔打印安全監(jiān)控與審計產(chǎn)品的設計、實施和評估提供一套統(tǒng)一的安全技術指標與指導原則。它主要關注于保護打印活動中的信息安全,確保敏感信息在打印過程中的安全性,并對打印行為進行有效監(jiān)控與審計。以下是該標準幾個關鍵方面的概述:

  1. 適用范圍:標準適用于那些能夠監(jiān)控、記錄、分析文檔打印活動,以及實施安全策略的打印安全監(jiān)控與審計產(chǎn)品。這些產(chǎn)品應用于政府機構、企業(yè)及其它組織,以增強其信息打印環(huán)境的安全性。

  2. 安全功能要求

    • 身份認證與授權:要求產(chǎn)品具備用戶身份驗證機制,確保只有經(jīng)過授權的用戶才能執(zhí)行打印操作。同時,應支持細粒度的權限控制,根據(jù)用戶角色或需要,限制對特定打印機或打印任務的訪問。

    • 數(shù)據(jù)加密:在打印數(shù)據(jù)傳輸過程中,需采用加密技術保護數(shù)據(jù)安全,防止信息在傳輸過程中被截取或篡改。

    • 打印審計日志:詳細記錄打印活動,包括但不限于打印時間、用戶、文檔名、打印設備等信息,以便事后追溯和審計。日志數(shù)據(jù)應確保完整性和不可篡改性。

    • 安全策略管理:支持管理員設定和實施多樣化的打印安全策略,如水印添加、打印次數(shù)限制、禁止未授權的移動存儲設備打印等,以進一步加強安全防護。

  3. 性能要求:標準還規(guī)定了產(chǎn)品的性能指標,確保在提供安全服務的同時,不影響正常的打印效率和服務質量。

  4. 系統(tǒng)安全與可靠性:要求產(chǎn)品具有高度的安全性和可靠性,能抵御常見的網(wǎng)絡攻擊,保證系統(tǒng)的穩(wěn)定運行。這包括防病毒、防惡意軟件措施,以及必要的備份與恢復機制。

  5. 合規(guī)性與隱私保護:強調在實施監(jiān)控與審計的同時,要遵循相關的法律法規(guī),尊重并保護個人隱私,確保收集和處理的打印信息符合數(shù)據(jù)保護的要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-04-19 頒布
  • 2017-04-19 實施
?正版授權
GA/T 1398-2017信息安全技術文檔打印安全監(jiān)控與審計產(chǎn)品安全技術要求_第1頁
GA/T 1398-2017信息安全技術文檔打印安全監(jiān)控與審計產(chǎn)品安全技術要求_第2頁
GA/T 1398-2017信息安全技術文檔打印安全監(jiān)控與審計產(chǎn)品安全技術要求_第3頁
GA/T 1398-2017信息安全技術文檔打印安全監(jiān)控與審計產(chǎn)品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1398-2017信息安全技術文檔打印安全監(jiān)控與審計產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1398—2017

信息安全技術

文檔打印安全監(jiān)控與

審計產(chǎn)品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

documentprintsecuritymonitoringandauditingproducts

2017-04-19發(fā)布2017-04-19實施

中華人民共和國公安部發(fā)布

GA/T1398—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

文檔打印安全監(jiān)控與審計產(chǎn)品描述

4……………………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級

5.2……………2

安全功能要求

6……………2

用戶認證管理

6.1………………………2

打印作業(yè)申請

6.2………………………3

打印控制策略

6.3………………………3

打印控制

6.4……………3

打印控制策略不可旁路

6.5……………3

安全管理

6.6……………4

自身保護功能

6.7………………………4

遠程安全傳輸

6.8………………………4

審計功能

6.9……………5

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

GA/T1398—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人宋好好鄒春明顧瑋俞優(yōu)陸臻張笑笑

:、、、、、。

GA/T1398—2017

信息安全技術

文檔打印安全監(jiān)控與

審計產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了文檔打印安全監(jiān)控與審計產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于文檔打印安全監(jiān)控與審計產(chǎn)品的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

打印客戶端printclient

安裝在需控制文檔打印作業(yè)主機上的軟件提供用戶身份鑒別打印作業(yè)申請等功能

,、。

4文檔打印安全監(jiān)控與審計產(chǎn)品描述

文檔打印安全監(jiān)控與審計產(chǎn)品能夠實現(xiàn)對文檔打印作業(yè)的控制審批及審計以此來保護文檔不被

、,

未授權的打印外傳

、。

文檔打印安全監(jiān)控與審計產(chǎn)品一般由打印客戶端服務器和管理控制臺部分組成打印客戶端

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論