TQGCML2098-2023企业电子文件柜防病毒系统

ICS35.240.01

CCSL70

团体标准

T/QGCML2098—2023

企业电子文件柜防病毒系统

EnterpriseElectronicFileCabinetanti-virussystem

2023-11-17发布2023-12-02实施

全国城市工业品贸易中心联合会  发布

T/QGCML2098—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国城市工业品贸易中心联合会提出并归口。

本文件起草单位：武汉格渊数据科技有限公司、武汉中恒信科技有限公司、湖北知守正行安全技术

有限公司。

本文件主要起草人：柳纯。

II

学兔兔标准下载

T/QGCML2098—2023

企业电子文件柜防病毒系统

1范围

本文件规定了企业电子文件柜防病毒系统的术语和定义、一般要求、技术要求、性能要求、运行测

试。

本文件适用于企业电子文件柜防病毒系统的设计及应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20270信息安全技术网络基础安全技术要求

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T22239信息安全技术网络安全等级保护基本要求

GA/T1141信息安全技术主机安全等级保护配置要求

GA/T1347信息安全技术云存储系统安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

企业电子文件柜防病毒系统enterpriseelectronicfilecabinetanti-virussystem

是一种针对企业电子文件柜所设计的防病毒解决方案，旨在保护企业电子文件柜免受病毒、恶意软

件和网络威胁的侵害。该系统通过实时防病毒保护、全面防护、高级威胁检测、快速响应、集中管理等

功能，对企业电子文件柜中的所有文件进行全面保护，确保企业信息安全和业务连续性。

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相关要求。

4.2安全等级

符合GB/T22239及GA/T1141中第二级的要求。

5技术要求

5.1病毒防护

系统应具备强大的病毒防护功能，通过实时监控、深度扫描和隔离技术，防止病毒入侵和感染电子

文件柜中的文件。

5.2数据安全

系统应采用先进的加密技术，确保电子文件的数据安全性。同时，系统应具备数据备份和恢复功能，

以应对数据丢失或损坏的情况。

5.3系统稳定性

1

T/QGCML2098—2023

系统应具备良好的稳定性和可靠性，确保持续稳定运行，避免因系统故障或性能下降导致的安全漏

洞。

6性能要求

6.1实时防病毒保护

系统应具备实时防病毒保护功能，能够在文件被访问或执行时自动进行扫描和检测，及时发现并清

除病毒和恶意软件。

6.2全面防护

系统应覆盖多种文件类型，包括文档、电子表格、演示文稿、图像、音频和视频等，确保企业电子

文件柜中的所有文件都受到全面防护。

6.3高级威胁检测

系统应具备高级威胁检测功能，能够识别和防止未知威胁和新型病毒的入侵。

6.4快速响应

系统应具备快速响应机制，能够在发现病毒或恶意软件时迅速采取措施，防止其进一步传播和破坏。

6.5集中管理

系统应具备集中管理功能，能够对企业电子文件柜中的所有设备进行统一管理和监控，确保防病毒

策略的执行和更新。

6.6易于部署和维护

系统应易于部署和维护，能够快速适应企业的网络环境和设备配置。

6.7兼容性

系统应与其他企业信息安全解决方案兼容，能够与其他防病毒产品协同工作，提高整体信息安全水

平。

7运行测试

7.1测试范围

7.1.1功能性需求测试范围

功能性需求测试的范围包括：

a)综合监测；

b)安全管理；

c)大数据分析。

7.1.2非功能性需求测试范围

非功能性需求测试的范围包括：

a)性能测试需求：测试系统基本且常用的功能以及对响应时间要求严格的功能模块；

b)可靠性测试需求：运行稳定性、屏蔽用户操作错误、错误提示的准确性以及故障异常恢复能

力。

7.2测试方法

使用黑盒测试方法，Bug跟踪管理工具，定位问题抓包工具，覆盖所有功能需求对其进行等价类划

分、边界值分析、错误推测等各类测试策略测试，确保功能的实现满足系统需求要求。

7.3性能测试

2

学兔兔标准下载

T/QGCML2098—2023

利用HPLoadRunner软件，结合参数化方法实现多用户的并发登录，使用虚拟用户并发来模拟实际

用户对业务系统施加压力，查看各操作场景响应时间。

7.4安装调试

现场安装调试软件、拟定培训材料，进行相应的前期培训，及时记录交付、安装过程中系统出现的

问题。

3

T/QGCML2098—2023

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4一般要求............................................................................1

5技术要求............................................................................1

6性能要求............................................................................2

7运行测试............................................................................2

I

T/QGCML2098—2023

企业电子文件柜防病毒系统

1范围

本文件规定了企业电子文件柜防病毒系统的术语和定义、一般要求、技术要求、性能要求、运行测

试。

本文件适用于企业电子文件柜防病毒系统的设计及应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20270信息安全技术网络基础安全技术要求

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T22239信息安全技术网络安全等级保护基本要求

GA/T1141信息安全技术主机安全等级保护配置要求

GA/T1347信息安全技术云存储系统安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

企业电子文件柜防病毒系统enterpriseelectronicfilecabinetanti-virussystem

是一种针对企业电子文件柜所设计的防病毒解决方案，旨在保护企业电子文件柜免受病毒、恶意软

件和网络威胁的侵害。该系统通过实时防病毒保护、全面防护、高级威胁检测、快速响应、集中管理等

功能，对企业电子文件柜中的所有文件进行全面保护，确保企业信息安全和业务连续性。

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相关要求。

4.2安全等级

符合GB/T22239及GA/T1141中第二级的要求。

5技术要求

5.1病毒防护

系统应具备强大的病毒防护功能，通过实时监控、深度扫描和隔离技术，防止病毒入侵和感染电子

文件柜中的文件。

5.2数据安全

系统应采用先进的加密技术，确保电子文件的数据安全性。同时，系统应具备数据备份和恢复功能，

以应对数据丢失或损坏的情况。

5.3系统稳定性

1

T/QGCML2098—2023

系统应具备良好的稳定性和可靠性，确保持续稳定运行，避免因系统故障或性能下降导致的安全漏

洞。

6性能要求

6.1实时防病毒保护

系统应具备实时防病毒保护功能，能够在文件被访问或执行时自动进行扫描和检测，及时发现并清

除病毒和恶意软件。

6.2全面防护

系统应覆盖多种文件类型，包括文档、电子表格、演示文稿、图像、音频和视频等，确保企业电子

文件柜中的所有文件都受到全面防护。

6.3高级威胁检测

系统应具备高级威胁检测功能，能够识别和防止未知威胁和新型病毒的入侵。

6.4快速响应

系统应具备快速响应机制，能够在发现病毒或恶意软件时迅速采取措施，防止其进一步传播和破坏