GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T37095—2018

信息安全技术办公信息系统安全

基本技术要求

Informationsecuritytechnology—Securitybasictechnicalrequirementsfor

officeinformationsystems

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37095—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

基本原则

5…………………2

标准符合原则

5.1………………………2

开放兼容原则

5.2………………………2

安全性原则

5.3…………………………2

功能最小化原则

5.4……………………2

透明可验证原则

5.5……………………2

技术要求

6…………………3

概述

6.1…………………3

通用要求

6.2……………3

物理环境

6.3……………3

基础软硬件产品

6.4……………………3

硬件产品

6.4.1………………………3

软件产品

6.4.2………………………4

网络设施

6.5……………5

主要网络设备

6.5.1…………………5

主要安全设备

6.5.2…………………5

应用软件系统

6.6………………………5

功能性

6.6.1…………………………5

安全性

6.6.2…………………………6

可靠性

6.6.3…………………………6

易用性

6.6.4…………………………6

GB/T37095—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位中国电子技术标准化研究院工业和信息化部软件与集成电路促进中心深

:、、

圳赛西信息技术有限公司工业和信息化部电子第五研究所北京赛西科技发展有限公司中国交通通

、、、

信信息中心西安电子科技大学北京工业大学

、、。

本标准主要起草人范科峰姚相振刘贤刚高林杨建军戴明唐一鸿毕思文叶润国许东阳

:、、、、、、、、、、

龚洁中孙康健刘龙庚刘帅王莉李云婷裴庆祺杨震

、、、、、、、。

Ⅰ

GB/T37095—2018

信息安全技术办公信息系统安全

基本技术要求

1范围

本标准规定了办公信息系统的安全基本技术要求

。

本标准适用于指导党政部门的办公信息系统建设包括在系统设计产品采购系统集成等方面应

,、、

遵循的基本原则以及应满足的基本技术要求涉密办公信息系统的建设管理依据相关国家保密法规

,。

和标准要求实施

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机场地通用规范

GB/T2887—2011

信息安全技术路由器安全技术要求

GB/T18018

信息技术中文编码字符集

GB18030—2005

信息安全技术操作系统安全技术要求

GB/T20272

信息安全技术数据库管理系统安全技术要求

GB/T20273

信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T20275—2013

信息安全技术防火墙技术要求和测试评价方法

GB/T20281—2015

信息安全技术服务器安全技术要求

GB/T21028—2007

信息安全技术网络交换机安全技术要求评估保证级

GB/T21050—2007(3)

信息安全技术信息系统物理安全技术要求

GB/T21052—2007

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息安全技术术语

GB/T25069—2010

中文办公软件基础要求及符合性测试规范

GB/T26856—2011

信息安全技术应用软件系统通用安全技术要求

GB/T28452—2012

信息安全技术终端计算机通用安全技术