标准解读
《GA/T 987-2012 信息安全技术 USB移动存储介质管理系统安全技术要求》这一标准,主要针对USB移动存储介质管理系统的安全设计、实施及运维提出了具体的技术要求和指导原则。该标准旨在确保使用USB移动存储设备时的信息安全性,防止数据泄露、恶意软件传播等风险。以下是对该标准内容的详细说明:
-
范围与适用性:标准明确了其适用范围,即用于指导USB移动存储介质管理系统的安全技术要求,包括系统的设计、部署、运行及维护等全生命周期管理。适用于政府机构、企业等组织内部USB移动存储介质的安全管理。
-
安全功能要求:
- 认证与授权:要求系统能够对USB设备进行身份认证,确保只有经过授权的设备才能在内部网络中使用。
- 数据加密:规定了数据在USB存储介质上的存储和传输过程必须加密,以保护数据的机密性。
- 访问控制:需实现细粒度的访问控制策略,根据用户角色、设备类型等因素限制对数据的访问权限。
- 日志记录与审计:系统应记录USB设备的使用情况、数据访问记录等,便于安全事件追踪和合规审计。
-
系统安全要求:
- 安全策略管理:要求具备灵活的安全策略配置能力,可根据组织安全需求调整USB设备的使用规则。
- 恶意代码防护:系统应集成或支持与防病毒软件的联动,检测并阻止通过USB设备传播的恶意代码。
- 安全更新与补丁管理:确保系统能及时获取并应用安全更新,修复已知漏洞,保持系统的安全性。
-
物理与环境安全:虽然主要是针对信息系统的要求,但也提醒注意物理安全措施,如防止未经授权的物理访问USB设备和系统服务器。
-
应急响应与恢复:标准强调建立应急响应机制,当发生USB设备丢失、被盗或安全事件时,能迅速采取措施,最小化损失,并确保业务连续性。
-
安全评估与持续监控:要求定期对USB移动存储介质管理系统进行安全评估,监控系统运行状态,及时发现并解决安全漏洞和隐患。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2012-04-25 颁布
- 2012-04-25 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T987—2012
信息安全技术
USB移动存储介质管理系统安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
USB-removable-storage-mediamanagementsystem
2012-04-25发布2012-04-25实施
中华人民共和国公安部发布
GA/T987—2012
目次
前言…………………………
Ⅰ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
53
安全保证要求……………
65
等级划分要求……………
78
GA/T987—2012
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心广州市国迈科技有限公司
:、、
北京鼎普科技股份有限公司成都巅峰科技有限公司北京万里红科技股份有限公司武汉天喻信息产
、、、
业股份有限公司
。
本标准主要起草人吴其聪张笑笑王志佳顾健沈亮俞优李祥明王海洋韩光聪孙广祝
:、、、、、、、、、、
熊彩辉
。
Ⅰ
GA/T987—2012
信息安全技术
USB移动存储介质管理系统安全技术要求
1范围
本标准规定了移动存储介质管理系统的安全功能要求自身安全功能要求安全保证要求和
USB、、
等级划分要求
。
本标准适用于移动存储介质管理系统的设计开发及检测
USB、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
USB移动存储介质管理系统USB-removable-storage-mediamanagementsystem
对接入信息系统的移动存储介质进行统一规划统一认证监控和审计的产品该类产品能
USB、、。
够通过对移动存储介质采取身份认证访问控制审计机制等管理手段实现信息系统中移
USB、、,USB
动存储介质与主机之间的可信访问
。
32
.
内部主机internalhost
一台在移动存储介质管理系统管理范围中的主机它在安全策略制约下与移动介质进行数据
USB,
交互
。
33
.
外部主机externalhost
一台在移动存储介质管理系统管理范围之外的主机它不受任何安全策略制约与移动介质进
USB,
行数据交换
。
34
.
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025民间的借款合同范本2
- 2025搬家货运合同模板
- 2025年度年度水利工程设施维修管理协议3篇
- 二零二五年度2025年农业合作社合伙人合同协议3篇
- 2025年度农村房屋买卖合同(含房屋附属设施及土地开发)
- 二零二五年度农村住房建设智能化系统安装合同
- 2025年度大学毕业生就业意向与培养协议3篇
- 2025年度出差环境保护与可持续发展协议3篇
- 二零二五年度新型农村机井承包管理协议
- 2025年度体育用品商铺租赁合同范本(含赛事赞助合作)3篇
- 中央企业人工智能应用场景案例白皮书(2024年版)-中央企业人工智能协同创新平台
- 江苏省苏州市2024-2025学年第一学期八年级历史期末模拟卷(二)(含答案)
- 杜瓦瓶充装操作规程(3篇)
- 安全管理体系与措施
- 校园重点防火部位消防安全管理规定(3篇)
- 中小学期末家长会24
- 甘肃兰州生物制品研究所笔试题库
- 医院改扩建工程可行性研究报告(论证后)
- 双方共同招工协议书(2篇)
- 2021-2022学年第二学期《大学生职业发展与就业指导2》学习通超星期末考试答案章节答案2024年
- 国家开放大学电大本科《工程经济与管理》2023-2024期末试题及答案(试卷代号:1141)
评论
0/150
提交评论