TQGCML2095-2023校园协同文档数据自动加密系统

T/QGCML2095—2023

校园协同文档数据自动加密系统

1范围

本文件规定了校园协同文档数据自动加密系统的术语和定义、一般要求、安全设计要求、功能要求、

运行测试。

本文件适用于校园协同文档数据自动加密系统的设计及应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20270信息安全技术网络基础安全技术要求

GB/T20988信息安全技术信息系统灾难恢复规范

GA/T988信息安全技术文件加密产品安全技术要求

GA/T1347信息安全技术云存储系统安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

文件加密系统fileencryptionproducts

使用密码技术对指定文件进行保护的产品，其中密码技术应符合国家密码管理相关规定。

[来源：GA/T988，有改动]

3.2

密钥key

一串符号序列，实现控制密码变换操作（加密、解密）的关键信息或参数。

[来源：GA/T988，有改动]

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相关要求。

4.2加密、解密管理

系统对指定文件类型进行自动加、解密。

4.3文件保护

系统应对加密文件进行系列保护；

a)解密次数限制；

b)解密后内容复制、打印、截屏等限制。

4.4加密文件密钥更新

系统应提供对于已加密文件的密钥更新功能，能够自动更换已加密文件的加密密钥。

4.5完整性校验

系统应能对加密文件数据的完整性进行校验。

1

T/QGCML2095—2023

4.6备份与恢复

系统应提供对加密文件数据的备份与恢复功能。

5安全设计要求

5.1整体安全设计

对系统部署的网络环境，对网络设备、安全设备、操作系统、应用、数据库等，系统提供存储功能，

能对所有人员对系统的操作信息进行记录。

5.2内部安全设计

系统采用了SSL等加密通讯协议传输，各模块之间通讯采用了安全通信协议，支持身份认证和传输

加密。

5.3应用安全设计

每一个用户在进入系统时都要求提供其在系统中合法的用户账号和口令，强制用户更改密码功能等。

5.4接口安全设计

所有接口信息的传递均采用SSL加密传输，并结合身份认证相关信息进行验证。

5.5数据安全设计

系统的后端数据库采取了安全保护措施，数据库的访问经过了严格的身份鉴别，并对操作者的权限

进行严格划分，保证数据存储安全。重要数据均进行加密存储。系统严格的控制数据的删除权限。普通

用户无法对数据进行篡改、删除等破坏日志的操作。系统的数据库每天凌晨进行数据库备份，可指导学

校保存到移动硬盘或异地其他服务器设备上，数据库出现故障时，能及时恢复。

6功能要求

6.1文档加密功能

系统应采用先进的文档加密技术，对协同文档数据进行加密处理，防止未经授权的访问和复制。

6.2协同编辑功能

系统应支持多人协同编辑功能，确保在多人同时编辑的情况下，数据不会被意外修改或泄露。

6.3权限管理

系统应具备完善的权限管理功能，能够控制用户访问和操作权限，确保只有授权用户才能访问和修

改数据。

6.4稳定性

系统应具备稳定可靠的性能，能够持续高效运行，避免因系统故障导致的文档数据丢失。

7运行测试

7.1测试范围

7.1.1功能性需求测试范围

功能性需求测试的范围包括：

a)综合监测；

b)安全管理；

c)大数据分析。

2

学兔兔标准下载

T/QGCML2095—2023

7.1.2非功能性需求测试范围

非功能性需求测试的范围包括：

a)性能测试需求：测试系统基本且常用的功能以及对响应时间要求严格的功能模块；

b)可靠性测试需求：运行稳定性、屏蔽用户操作错误、错误提示的准确性以及故障异常恢复能

力。

7.2测试方法

使用黑盒测试方法，Bug跟踪管理工具，定位问题抓包工具，覆盖所有功能需求对其进行等价类划

分、边界值分析、错误推测等各类测试策略测试，确保功能的实现满足系统需求要求。

7.3性能测试

利用HPLoadRunner软件，结合参数化方法实现多用户的并发登录，使用虚拟用户并发来模拟实际

用户对业务系统施加压力，查看各操作场景响应时间。

7.4安装调试

现场安装调试软件、拟定培训材料，进行相应的前期培训，及时记录交付、安装过程中系统出现的

问题。

3

ICS35.240.01

CCSL70

团体标准

T/QGCML2095—2023

校园协同文档数据自动加密系统

Automaticencryptionsystemfordocumentdataincampuscollaboration

2023-11-17发布2023-12-02实施

全国城市工业品贸易中心联合会  发布

T/QGCML2095—2023

校园协同文档数据自动加密系统

1范围

本文件规定了校园协同文档数据自动加密系统的术语和定义、一般要求、安全设计要求、功能要求、

运行测试。

本文件适用于校园协同文档数据自动加密系统的设计及应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20270信息安全技术网络基础安全技术要求

GB/T20988信息安全技术信息系统灾难恢复规范

GA/T988信息安全技术文件加密产品安全技术要求

GA/T1347信息安全技术云存储系统安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

文件加密系统fileencryptionproducts

使用密码技术对指定文件进行保护的产品，其中密码技术应符合国家密码管理相关规定。

[来源：GA/T988，有改动]

3.2

密钥key

一串符号序列，实现控制密码变换操作（加密、解密）的关键信息或参数。

[来源：GA/T988，有改动]

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相关要求。

4.2加密、解密管理

系统对指定文件类型进行自动加、解密。

4.3文件保护

系统应对加密文件进行系列保护；

a)解密次数限制；

b)解密后内容复制、打印、截屏等限制。

4.4加密文件密钥更新

系统应提供对于已加密文件的密钥更新功能，能够自动更换已加密文件的加密密钥。

4.5完整性校验

系统应能对加密文件数据的完整性进行校验。

1

T/QGCML2095—2023

4.6备份与恢复

系统应提供对加密文件数据的备份与恢复功能。

5安全设计要求

5.1整体安全设计

对系统部署的网络环境，对网络设备、安全设备、操作系统、应用、数据库等，系统提供存储功能，

能对所有人员对系统的操作信息进行记录。

5.2内部安全设计

系统采用了SSL等加密通讯协议传输，各模块之间通讯采用了安全通信协议，支持身份认证和传输

加密。

5.3应用安全设计

每一个用户在进入系统时都要求提供其在系统中合法的用户账号和口令，强制用户更改密码功能等。

5.4接口安全设计

所有接口信息的传递均采用SSL加密传输，并结合身份认证相关信息进行验证。

5.5数据安全设计

系统的后端数据库采取了安全保护措施，数据库的访问经过了严格的身份鉴别，并对操作者的权限

进行严格划分，保证数据存储安全。重要数据均进行加密存储。系统严格的控制数据的删除权限。普通

用户无法对数据进行篡改、删除等破坏日志的操作。系统的数据库每天凌晨进行数据库备份，可指导学

校保存到移动硬盘或异地其他服务器设备上，数据库出现故障时，能及时恢复。

6功能要求

6.1文档加密功能

系统应采用先进的文档加密技术，对协同文档数据进行加密处理，防止未经授权的访问和复制。

6.2协同编辑功能

系统应支持多人协同编辑功能，确保在多人同时编辑的情况下，数据不会被意外修改或泄露。

6.3权限管理

系统应具备完善的权限管理功能，能够控制用户访问和操作权限，确保只有授权用户才能访问和修

改数据。

6.4稳定性

系统应具