TQGCML2098-2023企業(yè)電子文件柜防病毒系統(tǒng)

ICS35.240.01

CCSL70

團(tuán)體標(biāo)準(zhǔn)

T/QGCML2098—2023

企業(yè)電子文件柜防病毒系統(tǒng)

EnterpriseElectronicFileCabinetanti-virussystem

2023-11-17發(fā)布2023-12-02實(shí)施

全國(guó)城市工業(yè)品貿(mào)易中心聯(lián)合會(huì)??發(fā)布

T/QGCML2098—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由全國(guó)城市工業(yè)品貿(mào)易中心聯(lián)合會(huì)提出并歸口。

本文件起草單位：武漢格淵數(shù)據(jù)科技有限公司、武漢中恒信科技有限公司、湖北知守正行安全技術(shù)

有限公司。

本文件主要起草人：柳純。

II

學(xué)兔兔標(biāo)準(zhǔn)下載

T/QGCML2098—2023

企業(yè)電子文件柜防病毒系統(tǒng)

1范圍

本文件規(guī)定了企業(yè)電子文件柜防病毒系統(tǒng)的術(shù)語(yǔ)和定義、一般要求、技術(shù)要求、性能要求、運(yùn)行測(cè)

試。

本文件適用于企業(yè)電子文件柜防病毒系統(tǒng)的設(shè)計(jì)及應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GA/T1141信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求

GA/T1347信息安全技術(shù)云存儲(chǔ)系統(tǒng)安全技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

企業(yè)電子文件柜防病毒系統(tǒng)enterpriseelectronicfilecabinetanti-virussystem

是一種針對(duì)企業(yè)電子文件柜所設(shè)計(jì)的防病毒解決方案，旨在保護(hù)企業(yè)電子文件柜免受病毒、惡意軟

件和網(wǎng)絡(luò)威脅的侵害。該系統(tǒng)通過實(shí)時(shí)防病毒保護(hù)、全面防護(hù)、高級(jí)威脅檢測(cè)、快速響應(yīng)、集中管理等

功能，對(duì)企業(yè)電子文件柜中的所有文件進(jìn)行全面保護(hù)，確保企業(yè)信息安全和業(yè)務(wù)連續(xù)性。

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相關(guān)要求。

4.2安全等級(jí)

符合GB/T22239及GA/T1141中第二級(jí)的要求。

5技術(shù)要求

5.1病毒防護(hù)

系統(tǒng)應(yīng)具備強(qiáng)大的病毒防護(hù)功能，通過實(shí)時(shí)監(jiān)控、深度掃描和隔離技術(shù)，防止病毒入侵和感染電子

文件柜中的文件。

5.2數(shù)據(jù)安全

系統(tǒng)應(yīng)采用先進(jìn)的加密技術(shù)，確保電子文件的數(shù)據(jù)安全性。同時(shí)，系統(tǒng)應(yīng)具備數(shù)據(jù)備份和恢復(fù)功能，

以應(yīng)對(duì)數(shù)據(jù)丟失或損壞的情況。

5.3系統(tǒng)穩(wěn)定性

1

T/QGCML2098—2023

系統(tǒng)應(yīng)具備良好的穩(wěn)定性和可靠性，確保持續(xù)穩(wěn)定運(yùn)行，避免因系統(tǒng)故障或性能下降導(dǎo)致的安全漏

洞。

6性能要求

6.1實(shí)時(shí)防病毒保護(hù)

系統(tǒng)應(yīng)具備實(shí)時(shí)防病毒保護(hù)功能，能夠在文件被訪問或執(zhí)行時(shí)自動(dòng)進(jìn)行掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)并清

除病毒和惡意軟件。

6.2全面防護(hù)

系統(tǒng)應(yīng)覆蓋多種文件類型，包括文檔、電子表格、演示文稿、圖像、音頻和視頻等，確保企業(yè)電子

文件柜中的所有文件都受到全面防護(hù)。

6.3高級(jí)威脅檢測(cè)

系統(tǒng)應(yīng)具備高級(jí)威脅檢測(cè)功能，能夠識(shí)別和防止未知威脅和新型病毒的入侵。

6.4快速響應(yīng)

系統(tǒng)應(yīng)具備快速響應(yīng)機(jī)制，能夠在發(fā)現(xiàn)病毒或惡意軟件時(shí)迅速采取措施，防止其進(jìn)一步傳播和破壞。

6.5集中管理

系統(tǒng)應(yīng)具備集中管理功能，能夠?qū)ζ髽I(yè)電子文件柜中的所有設(shè)備進(jìn)行統(tǒng)一管理和監(jiān)控，確保防病毒

策略的執(zhí)行和更新。

6.6易于部署和維護(hù)

系統(tǒng)應(yīng)易于部署和維護(hù)，能夠快速適應(yīng)企業(yè)的網(wǎng)絡(luò)環(huán)境和設(shè)備配置。

6.7兼容性

系統(tǒng)應(yīng)與其他企業(yè)信息安全解決方案兼容，能夠與其他防病毒產(chǎn)品協(xié)同工作，提高整體信息安全水

平。

7運(yùn)行測(cè)試

7.1測(cè)試范圍

7.1.1功能性需求測(cè)試范圍

功能性需求測(cè)試的范圍包括：

a)綜合監(jiān)測(cè)；

b)安全管理；

c)大數(shù)據(jù)分析。

7.1.2非功能性需求測(cè)試范圍

非功能性需求測(cè)試的范圍包括：

a)性能測(cè)試需求：測(cè)試系統(tǒng)基本且常用的功能以及對(duì)響應(yīng)時(shí)間要求嚴(yán)格的功能模塊；

b)可靠性測(cè)試需求：運(yùn)行穩(wěn)定性、屏蔽用戶操作錯(cuò)誤、錯(cuò)誤提示的準(zhǔn)確性以及故障異?；謴?fù)能

力。

7.2測(cè)試方法

使用黑盒測(cè)試方法，Bug跟蹤管理工具，定位問題抓包工具，覆蓋所有功能需求對(duì)其進(jìn)行等價(jià)類劃

分、邊界值分析、錯(cuò)誤推測(cè)等各類測(cè)試策略測(cè)試，確保功能的實(shí)現(xiàn)滿足系統(tǒng)需求要求。

7.3性能測(cè)試

2

學(xué)兔兔標(biāo)準(zhǔn)下載

T/QGCML2098—2023

利用HPLoadRunner軟件，結(jié)合參數(shù)化方法實(shí)現(xiàn)多用戶的并發(fā)登錄，使用虛擬用戶并發(fā)來模擬實(shí)際

用戶對(duì)業(yè)務(wù)系統(tǒng)施加壓力，查看各操作場(chǎng)景響應(yīng)時(shí)間。

7.4安裝調(diào)試

現(xiàn)場(chǎng)安裝調(diào)試軟件、擬定培訓(xùn)材料，進(jìn)行相應(yīng)的前期培訓(xùn)，及時(shí)記錄交付、安裝過程中系統(tǒng)出現(xiàn)的

問題。

3

T/QGCML2098—2023

目次

前言..................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語(yǔ)和定義..........................................................................1

4一般要求............................................................................1

5技術(shù)要求............................................................................1

6性能要求............................................................................2

7運(yùn)行測(cè)試............................................................................2

I

T/QGCML2098—2023

企業(yè)電子文件柜防病毒系統(tǒng)

1范圍

本文件規(guī)定了企業(yè)電子文件柜防病毒系統(tǒng)的術(shù)語(yǔ)和定義、一般要求、技術(shù)要求、性能要求、運(yùn)行測(cè)

試。

本文件適用于企業(yè)電子文件柜防病毒系統(tǒng)的設(shè)計(jì)及應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GA/T1141信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求

GA/T1347信息安全技術(shù)云存儲(chǔ)系統(tǒng)安全技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

企業(yè)電子文件柜防病毒系統(tǒng)enterpriseelectronicfilecabinetanti-virussystem

是一種針對(duì)企業(yè)電子文件柜所設(shè)計(jì)的防病毒解決方案，旨在保護(hù)企業(yè)電子文件柜免受病毒、惡意軟

件和網(wǎng)絡(luò)威脅的侵害。該系統(tǒng)通過實(shí)時(shí)防病毒保護(hù)、全面防護(hù)、高級(jí)威脅檢測(cè)、快速響應(yīng)、集中管理等

功能，對(duì)企業(yè)電子文件柜中的所有文件進(jìn)行全面保護(hù)，確保企業(yè)信息安全和業(yè)務(wù)連續(xù)性。

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相關(guān)要求。

4.2安全等級(jí)

符合GB/T22239及GA/T1141中第二級(jí)的要求。

5技術(shù)要求

5.1病毒防護(hù)

系統(tǒng)應(yīng)具備強(qiáng)大的病毒防護(hù)功能，通過實(shí)時(shí)監(jiān)控、深度掃描和隔離技術(shù)，防止病毒入侵和感染電子

文件柜中的文件。

5.2數(shù)據(jù)安全

系統(tǒng)應(yīng)采用先進(jìn)的加密技術(shù)，確保電子文件的數(shù)據(jù)安全性。同時(shí)，系統(tǒng)應(yīng)具備數(shù)據(jù)備份和恢復(fù)功能，

以應(yīng)對(duì)數(shù)據(jù)丟失或損壞的情況。

5.3系統(tǒng)穩(wěn)定性

1

T/QGCML2098—2023

系統(tǒng)應(yīng)具備良好的穩(wěn)定性和可靠性，確保持續(xù)穩(wěn)定運(yùn)行，避免因系統(tǒng)故障或性能下降導(dǎo)致的安全漏

洞。

6性能要求

6.1實(shí)時(shí)防病毒保護(hù)

系統(tǒng)應(yīng)具備實(shí)時(shí)防病毒保護(hù)功能，能夠在文件被訪問或執(zhí)行時(shí)自動(dòng)進(jìn)行掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)并清

除病毒和惡意軟件。

6.2全面防護(hù)

系統(tǒng)應(yīng)覆蓋多種文件類型，包括文檔、電子表格、演示文稿、圖像、音頻和視頻等，確保企業(yè)電子

文件柜中的所有文件都受到全面防護(hù)。

6.3高級(jí)威脅檢測(cè)

系統(tǒng)應(yīng)具備高級(jí)威脅檢測(cè)功能，能夠識(shí)別和防止未知威脅和新型病毒的入侵。

6.4快速響應(yīng)

系統(tǒng)應(yīng)具備快速響應(yīng)機(jī)制，能夠在發(fā)現(xiàn)病毒或惡意軟件時(shí)迅速采取措施，防止其進(jìn)一步傳播和破壞