GB/T 37095-2018 信息安全技術(shù) 辦公信息系統安全基本技術(shù)要求
- 發(fā)表時(shí)間:2023-03-27
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標準規定了辦公信息系統的安全基本技術(shù)要求。
本標準適用于指導黨政部門(mén)的辦公信息系統建設,包括在系統設計、產(chǎn)品采購、系統集成等方面應遵循的基本原則,以及應滿(mǎn)足的基本技術(shù)要求。涉密辦公信息系統的建設管理依據相關(guān)國家保密法規和標準要求實(shí)施。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 2887-2011 計算機場(chǎng)地通用規范
GB/T 18018 信息安全技術(shù) 路由器安全技術(shù)要求
GB 18030-2005 信息技術(shù) 中文編碼字符集
GB/T 20272 信息安全技術(shù) 操作系統安全技術(shù)要求
GB/T 20273 信息安全技術(shù) 數據庫管理系統安全技術(shù)要求
GB/T 20275-2013 信息安全技術(shù) 網(wǎng)絡(luò )入侵檢測系統技術(shù)要求和測試評價(jià)方法
GB/T 20281-2015 信息安全技術(shù) 防火墻技術(shù)要求和測試評價(jià)方法
GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求
GB/T 21050-2007 信息安全技術(shù) 網(wǎng)絡(luò )交換機安全技術(shù)要求(評估保證級3)
GB/T 21052-2007 信息安全技術(shù) 信息系統物理安全技術(shù)要求
GB/T 22239-2008 信息安全技術(shù) 信息系統安全等級保護基本要求
GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 26856-2011 中文辦公軟件基礎要求及符合性測試規范
GB/T 28452-2012 信息安全技術(shù) 應用軟件系統通用安全技術(shù)要求
GB/T 29240-2012 信息安全技術(shù) 終端計算機通用安全技術(shù)要求與測試評價(jià)方法
GB/T 33190-2016 電子文件存儲與交換格式 版式文檔
3 術(shù)語(yǔ)和定義
GB/T 25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
辦公信息系統 office information system
由服務(wù)器、桌面PC、操作系統、數據庫管理系統、應用服務(wù)器中間件、辦公軟件、網(wǎng)絡(luò )設施、應用軟件系統等軟硬件組成,通過(guò)數據的收集、存儲、傳遞、管理和處理等手段,提供辦公服務(wù)的信息系統。
3.2
用戶(hù)相關(guān)信息 user related information
使用辦公信息系統的自然人或法人的信息及其元數據。
注:用戶(hù)相關(guān)信息包括用戶(hù)個(gè)人信息,辦公信息系統中用戶(hù)生成的文檔、程序、多媒體資料,用戶(hù)通信的內容、地址、時(shí)間,產(chǎn)品的配置、運行及位置數據等。
3.3
第三方測試機構 third party test organization
與產(chǎn)品供應方、產(chǎn)品應用方等相關(guān)各方均獨立的專(zhuān)業(yè)測試機構。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
BIOS:基本輸入輸出系統(Basic Input Output System)
CA:認證授權(Certificate Authority)
CPU:中央處理器(Central Processing Unit)
PC:個(gè)人計算機(Personal Computer)
USB:通用串行總線(xiàn)(Universal Serial Bus)
5 基本原則
5.1 標準符合原則
辦公信息系統所采用的軟硬件產(chǎn)品在功能性、性能、可靠性、安全性等方面應符合相關(guān)的國家標準。
5.2 開(kāi)放兼容原則
辦公信息系統所采用的軟硬件產(chǎn)品應在同類(lèi)產(chǎn)品之間可替換,并支持兩種或以上操作系統架構,相關(guān)產(chǎn)品之間應具備良好的兼容適配性,保證辦公信息系統的互操作性和可移植性。
5.3 安全性原則
辦公信息系統軟硬件產(chǎn)品提供商應當為其產(chǎn)品、服務(wù)持續提供安全維護;不得在產(chǎn)品中預置、加載禁用安全機制或繞過(guò)安全機制的功能;承諾在產(chǎn)品維護升級更新活動(dòng)中,不侵害用戶(hù)信息安全;收集用戶(hù)個(gè)人敏感信息前,應取得用戶(hù)的明示同意;不將搜集掌握的用戶(hù)相關(guān)信息在境外存儲和處理,不得泄退止提供安全維護。
6 技術(shù)要求
6.1 概述
本章對辦公信息系統部署和運維的物理環(huán)境提出了要求,并對辦公信息系統的重要組成部分,包括基礎軟硬件產(chǎn)品、網(wǎng)絡(luò )設施、應用軟件系統提出了要求。
6.2 通用要求
辦公信息系統應按照GB/T 22239-2008的第三級及以上要求進(jìn)行設計、建設和運維。
6.3 物理環(huán)境
辦公信息系統的物理環(huán)境應滿(mǎn)足以下要求:
a)辦公信息系統部署、運維的機房建設應符合GB/T 2887-2011的相應要求;
b)辦公信息系統部署、運維的物理環(huán)境應符合GB/T 21052-2007的相應要求。
6.4 基礎軟硬件產(chǎn)品
6.4.1 硬件產(chǎn)品
6.4.1.1 服務(wù)器
6.4.1.1.1 服務(wù)器硬件指標
服務(wù)器硬件指標應符合GB/T 21028-2007中第三級及以上安全要求。
6.4.1.1.2 BIOS
服務(wù)器的BIOS要求主要包括:
a)BIOS的配置界面應支持中文顯示;
b)BIOS應支持固件軟件安全升級;
c)針對CPU及芯片組固件驅動(dòng)、操作系統內核等,BIOS應支持上述設備經(jīng)過(guò)國家認可的第三方CA機構頒發(fā)的代碼簽名驗證。
6.4.1.2 桌面PC
6.4.1.2.1 桌面PC硬件指標
桌面PC硬件指標主要包括:
a)應符合GB/T 29240-2012中安全技術(shù)要求第三級及以上要求;
b)應提供禁止無(wú)線(xiàn)網(wǎng)絡(luò )模塊、紅外模塊、藍牙模塊、接入USB設備的功能。
6.4.1.2.2 BIOS
桌面PC的BIOS要求主要包括:
a) BIOS的配置界面應支持中文顯示;
b)BIOS應支持固件軟件安全升級;
c)針對CPU及芯片組固件驅動(dòng)、操作系統內核等,BIOS應支持上述設備經(jīng)過(guò)國家認可的第三方CA機構頒發(fā)的代碼簽名驗證。
以上為標準部分內容,也可點(diǎn)擊下方鏈接下載標準原文:
- 2023-08-22消防維修保養記錄
- 2023-08-22消防設施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線(xiàn)路維修
- 2023-08-19消防維保服務(wù)系統
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動(dòng)氣體瓶組、電磁驅動(dòng)
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的