标准解读

《GA/T 989-2012 信息安全技术 电子文档安全管理产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为电子文档安全管理产品的设计、开发和应用提供一套统一的安全技术指标与要求。该标准详细规定了电子文档安全管理产品应具备的功能特性和安全性能,以确保电子文档在整个生命周期中的保密性、完整性、可用性及合规性得到保障。以下是该标准的关键内容概览:

  1. 范围与适用对象:标准明确了其适用的产品类型,即用于保护电子文档免受非法访问、篡改、泄露等安全威胁的软件或硬件系统。这包括但不限于文档加密、访问控制、操作审计、备份恢复等功能。

  2. 安全功能要求

    • 加密技术:要求产品支持对电子文档进行加密处理,确保在存储和传输过程中的数据保密性。加密算法需符合国家相关安全标准。
    • 访问控制:需实现细粒度的权限管理,确保只有授权用户能够访问指定文档,支持角色分配、访问权限设定等功能。
    • 操作审计:记录并能查询所有针对文档的操作日志,包括访问、修改、删除等行为,以供安全审计和追踪。
    • 备份与恢复:确保电子文档可被有效备份,并能在意外丢失或损坏时迅速恢复。
    • 防泄露保护:通过水印、DRM(数字版权管理)等技术防止文档非法扩散,控制文档的使用范围和方式。

  3. 系统安全要求

    • 安全性设计:产品设计应遵循最小权限原则,实现模块化、安全隔离,确保系统的稳定性和安全性。
    • 安全防护:具备防范病毒、恶意软件的能力,以及网络攻击防御机制。
    • 身份认证:采用可靠的身份认证机制,如多因素认证,确保用户身份的真实性。

  4. 合规性与评估:要求产品开发和运行需符合国家信息安全法律法规,鼓励通过第三方安全测评,以验证其是否满足本标准的各项安全要求。

  5. 维护与更新:强调产品应具备良好的升级维护机制,以应对新出现的安全威胁和技术发展,确保长期的安全有效性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-04-25 颁布
  • 2012-04-25 实施
©正版授权
GA/T 989-2012信息安全技术电子文档安全管理产品安全技术要求_第1页
GA/T 989-2012信息安全技术电子文档安全管理产品安全技术要求_第2页
GA/T 989-2012信息安全技术电子文档安全管理产品安全技术要求_第3页
GA/T 989-2012信息安全技术电子文档安全管理产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA/T 989-2012信息安全技术电子文档安全管理产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T989—2012

信息安全技术

电子文档安全管理产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementproductsofelectronicdocuments

2012-04-25发布2012-04-25实施

中华人民共和国公安部发布

GA/T989—2012

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

41

自身安全功能要求………………………

53

安全保证要求……………

66

等级划分要求……………

79

GA/T989—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心深圳市虹安信息技术有限公

:,

司北京鼎普科技股份有限公司

,。

本标准主要起草人宋好好张艳顾健赵云张笑笑吴其聪邹春明王志佳张观纯王江波

:、、、、、、、、、。

GA/T989—2012

信息安全技术

电子文档安全管理产品安全技术要求

1范围

本标准规定了电子文档安全管理产品的安全功能要求自身安全功能要求安全保证要求和等级划

、、

分要求

本标准适用于电子文档安全管理产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证

GB/T18336.3—20083:

要求

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

安全电子文档securityelectronicdocument

受到安全管理策略限制保护的电子文档

、。

32

.

电子文档安全管理产品securitymanagementproductsofelectronicdocuments

通过制作安全电子文档或将电子文档转换为安全电子文档对安全电子文档进行统一管理监控和

,、

审计的产品该类产品通过用户身份认证访问控制审计机制等管理手段阻止对安全电子文档的非

。、、,

授权访问

33

.

可信主机trustedhost

被电子文档安全管理产品授权可识别访问安全电子文档的主机

、。

34

.

非可信主机untrustedhost

未被电子文档安全管理产品授权可识别访问安全电子文档的主机

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论