标准规范下载简介
GA/T 1529-2018 信息安全技术 安全型硬拷贝产品安全技术要求.pdf简介:
GA/T 1529-2018《信息安全技术 安全型硬拷贝产品安全技术要求》是一个由中华人民共和国国家安全监管总局发布的信息安全标准,它主要针对硬拷贝产品(如打印、扫描等设备)在信息安全方面的技术要求。这个标准的目的是为了确保这些产品在处理、存储和传输敏感信息时能够提供足够的安全保护,防止信息泄露、篡改或丢失。
该标准涵盖了硬拷贝产品的安全特性,如数据加密、访问控制、审计跟踪、物理安全防护、用户权限管理、设备安全锁定、抗病毒和恶意软件防护等。它要求硬拷贝产品应具备防止未经授权的访问、保护数据隐私、防止数据丢失或损坏的能力,同时要能够记录和报告所有操作活动,以便于安全审计。
企业使用符合GA/T 1529-2018标准的硬拷贝产品,可以有效降低信息安全风险,保护敏感信息不被非法获取和利用,符合国家信息安全管理和法规的要求。
GA/T 1529-2018 信息安全技术 安全型硬拷贝产品安全技术要求.pdf部分内容预览:
GB/T25069一2010界定的以及下列术语和定义适用于本文件。 3.1 安全型硬拷贝产品 secure hard copy product 具备用户身份鉴别、作业硬拷贝流程管理、硬拷贝、作业操作审计、设备安全管理等功能的安全专用 产品。
GB/T25069一2010界定的以及下列术语和定义适用于本文件。 安全型硬拷贝产品 securehard copyproduct 具备用户身份鉴别、作业硬拷贝流程管理、硬拷贝、作业操作审计、设备安全管理等功能的安全专 品。
4安全型硬拷贝产品描述
安全型硬拷贝产品一般由管控服务器、客户端和安全硬拷贝设备3部分组成。安全硬拷贝设备具 有打印、复印、扫描、传真中的一项或多项功能。用户通过客户端提交作业申请到管控服务器,管控服务 器根据控制策略控制作业的审批,并在审批通过后在安全硬拷贝设备上执行硬拷贝操作。 图1为安全型硬拷贝产品的一个典型运行环境。
DGJ32TJ219-2017装配整体式混凝土框架结构技术规程附条文.pdfGA/T 15292018
5.1安全技术要求分类
图1安全型硬拷贝产品典型运行环境
本标准将安全型硬拷贝产品安全技术要求分为安全功能要求和安全保障要求两个大类。其中,安 全功能要求是对安全型硬拷贝产品应具备的安全功能提出的具体要求,包括打印安全、复印安全、扫描 安全、设备安全、缓存区安全、操作安全等;安全保障要求针对安全型硬拷贝产品的开发和使用文档的内 容提出具体的要求,例如开发、指导性文档、生命周期支持、测试、脆弱性评定等
本标准按照安全型硬拷贝产品安全功能要求强度,以及按照GB/T18336.3一2015,对安全型硬拷 贝产品安全等级进行划分。安全等级分为基本级和增强级,安全功能强弱和安全保障要求高低是等级 划分的具体依据,安全等级突出安全特性
6.1.1打印作业申请
当用户请求打印文档时,打印安全型硬拷贝产品应控制用户的打印请求,并支持用户提交打印作业 申请。
6.1.2打印作业审批
打印安全型硬拷贝产品应具备对用户提交的打印作业申请进行管理的能力,允许或拒绝用户的
6. 1.3 打印控制
型硬拷贝产品应能依据打印作业的审批结果,控制
6.1.4打印结果审计
6.2.1复印作业申请
当用户请求复印文档时,复印安全型硬拷贝产品应控制用户的复印请求,并支持用户提交复印作业 电请。
6.2.2复印作业审批
复印安全型硬拷贝产品应具备对用户提交的复印作业申请进行管理的能力,允许或拒绝用户的复 印作业电请
复印安全型硬拷贝产品应能依据复印作业的审批结果,控制用户执行复制操作
6.2.4复印结果审计
复印安全型硬拷贝 全少成包发文 件的名称、电1 的页数、实际复印的页数、复印作业的状态等
6.3.1扫描作业申请
当用户请求扫描文档时,扫描安全型硬拷贝产品应控制用户的扫描请求,并支持用户提交扫描作业 申请。
6.3.2扫描作业审扣
业申请进行管理的能力,充许或拒绝用户的 描作业申请。
扫描安全型硬拷贝产品应能依据扫描作业的审批结果,控制用户执行扫描操作。
6.3.4扫描结果审计
扫描安全型硬拷贝产品应对扫描操作结果进行审计,审计内容至少应包括扫描文件的名称、申请 的页数、实际扫描的页数、扫描作业的状态等
GA/T 15292018
6.4.1传真作业申请
当用户请求传真文档时,传真安全型硬拷贝产品应控制用户的传真请求,并支持用户提交传真作业 申请
6.4.2传真作业审批
传真安全型硬拷贝产品应具备对用户提交的传真作业申请进行管理的能力,允许或拒绝用户的 作业申请。
型硬拷贝产品应能依据传真作业的审批结果,控制
6.4.4传真结果审计
传真安全型硬拷贝产品应对传真操作结果进行审计,审计内容至少应包括传真文件的名 真的页数、实际传真的页数、传真作业的状态等
传真安全型硬拷贝产品应对接收内容和网络地址范围进行管理: a)只允许接收图像格式的传真文件; b)限制接收传真的网络地址范围
传真接口应禁止提供远程配置及管理功能。
6.5控制策略不可旁路
确保用户对文档的硬拷贝都要受到控制策略的制
6.6.1固件完整性检查
产品应在开机时进行固件完整性、正确性自检,在发现异常情况时停止工作
6.6.2.1硒鼓芯片限制
打印安全型硬拷贝产品和复印安全型硬拷贝产品应对硒鼓芯片的可写区域容量和存储内容进行 应只存储打印和复印的总页面数信息
6.6.2.2硒鼓潜影清除
打印安全型硬拷贝产品和复印安全型硬拷贝产品应在每次打印和复印作业结束后,对硒鼓的潜 行自动清除
产品应能禁用客户端的无线、USB等接口
产品应具备独立的管控服务器,用户只有通过管控服务器才可以安装安全硬拷贝设备驱
产品应提供创建、修改和删除用户的能力。
产品应提供授权管 笔)的初始化能力
品应提供授权管理员和用户的属性(至少包括口今
产品在执行任何与安全功能相关的操作之前,应鉴别任何声称要履行管理员和用户职责的请求 身份。
对管理员和用户身份进行鉴别时,产品应仅将最少的信息反馈(如:鉴别的成功或失败)提供给被 的管理员和用户
6.9.8鉴别失败处理
当对授权管理员和用户鉴别失败的次数达到指定阅值后,产品应阻止授权管理员和用户 鉴别请求。
6.9.9鉴别数据保护
保护鉴别数据在传输和存储过程中不被未授权查
碎石垫层和碎砖垫层施工工艺标准GA/T 15292018
[6.9.11管理角色
产品应能对管理员角色进行区分 a)具有系统管理员、安全管理员、安全审计员等至少3种不同权限的管理员角色 b)根据不同的功能模块,自定义各种不同权限角色,并可对管理员分配角色
6.10.1审计且志生成
6.10.2审计日志管理
产品应提供以下功能对审计日志进行管理: a)将审计日志存储在掉电非易失性存储介质中; b) 只允许授权管理员访问审计日志; 按日期、时间、用户标识等条件对审计日志进行组合查询; 对审计日志进行备份; e) 当审计日志的存储容量到达值时DB33/T 2250-2020标准下载,应能及时通知授权管理员
、作业信息、作业数据、审计日志等)进行保: