标准解读

《GA/T 987-2012 信息安全技术 USB移动存储介质管理系统安全技术要求》这一标准,主要针对USB移动存储介质管理系统的安全设计、实施及运维提出了具体的技术要求和指导原则。该标准旨在确保使用USB移动存储设备时的信息安全性,防止数据泄露、恶意软件传播等风险。以下是对该标准内容的详细说明:

  1. 范围与适用性:标准明确了其适用范围,即用于指导USB移动存储介质管理系统的安全技术要求,包括系统的设计、部署、运行及维护等全生命周期管理。适用于政府机构、企业等组织内部USB移动存储介质的安全管理。

  2. 安全功能要求

    • 认证与授权:要求系统能够对USB设备进行身份认证,确保只有经过授权的设备才能在内部网络中使用。
    • 数据加密:规定了数据在USB存储介质上的存储和传输过程必须加密,以保护数据的机密性。
    • 访问控制:需实现细粒度的访问控制策略,根据用户角色、设备类型等因素限制对数据的访问权限。
    • 日志记录与审计:系统应记录USB设备的使用情况、数据访问记录等,便于安全事件追踪和合规审计。

  3. 系统安全要求

    • 安全策略管理:要求具备灵活的安全策略配置能力,可根据组织安全需求调整USB设备的使用规则。
    • 恶意代码防护:系统应集成或支持与防病毒软件的联动,检测并阻止通过USB设备传播的恶意代码。
    • 安全更新与补丁管理:确保系统能及时获取并应用安全更新,修复已知漏洞,保持系统的安全性。

  4. 物理与环境安全:虽然主要是针对信息系统的要求,但也提醒注意物理安全措施,如防止未经授权的物理访问USB设备和系统服务器。

  5. 应急响应与恢复:标准强调建立应急响应机制,当发生USB设备丢失、被盗或安全事件时,能迅速采取措施,最小化损失,并确保业务连续性。

  6. 安全评估与持续监控:要求定期对USB移动存储介质管理系统进行安全评估,监控系统运行状态,及时发现并解决安全漏洞和隐患。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-04-25 颁布
  • 2012-04-25 实施
©正版授权
GA/T 987-2012信息安全技术USB移动存储介质管理系统安全技术要求_第1页
GA/T 987-2012信息安全技术USB移动存储介质管理系统安全技术要求_第2页
GA/T 987-2012信息安全技术USB移动存储介质管理系统安全技术要求_第3页
GA/T 987-2012信息安全技术USB移动存储介质管理系统安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T987—2012

信息安全技术

USB移动存储介质管理系统安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

USB-removable-storage-mediamanagementsystem

2012-04-25发布2012-04-25实施

中华人民共和国公安部发布

GA/T987—2012

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

42

自身安全功能要求………………………

53

安全保证要求……………

65

等级划分要求……………

78

GA/T987—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心广州市国迈科技有限公司

:、、

北京鼎普科技股份有限公司成都巅峰科技有限公司北京万里红科技股份有限公司武汉天喻信息产

、、、

业股份有限公司

本标准主要起草人吴其聪张笑笑王志佳顾健沈亮俞优李祥明王海洋韩光聪孙广祝

:、、、、、、、、、、

熊彩辉

GA/T987—2012

信息安全技术

USB移动存储介质管理系统安全技术要求

1范围

本标准规定了移动存储介质管理系统的安全功能要求自身安全功能要求安全保证要求和

USB、、

等级划分要求

本标准适用于移动存储介质管理系统的设计开发及检测

USB、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证

GB/T18336.3—20083:

要求

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

USB移动存储介质管理系统USB-removable-storage-mediamanagementsystem

对接入信息系统的移动存储介质进行统一规划统一认证监控和审计的产品该类产品能

USB、、。

够通过对移动存储介质采取身份认证访问控制审计机制等管理手段实现信息系统中移

USB、、,USB

动存储介质与主机之间的可信访问

32

.

内部主机internalhost

一台在移动存储介质管理系统管理范围中的主机它在安全策略制约下与移动介质进行数据

USB,

交互

33

.

外部主机externalhost

一台在移动存储介质管理系统管理范围之外的主机它不受任何安全策略制约与移动介质进

USB,

行数据交换

34

.

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论