標(biāo)準(zhǔn)解讀

《GA/T 1529-2018 信息安全技術(shù) 安全型硬拷貝產(chǎn)品安全技術(shù)要求》這項(xiàng)標(biāo)準(zhǔn)主要規(guī)定了安全型硬拷貝產(chǎn)品在設(shè)計(jì)、實(shí)施及應(yīng)用中的安全技術(shù)要求,旨在保障信息處理過(guò)程中硬拷貝輸出的安全性,防止信息泄露、篡改和未經(jīng)授權(quán)的訪(fǎng)問(wèn)。標(biāo)準(zhǔn)內(nèi)容涵蓋了以下幾個(gè)關(guān)鍵方面:

  1. 范圍與適用對(duì)象:明確了該標(biāo)準(zhǔn)適用于那些能夠生成紙質(zhì)或其他形式硬拷貝輸出的信息處理設(shè)備,包括但不限于打印機(jī)、復(fù)印機(jī)、多功能一體機(jī)等,強(qiáng)調(diào)這些設(shè)備需具備一定的安全功能以保護(hù)處理過(guò)程中的信息安全。

  2. 安全功能要求

    • 身份認(rèn)證與訪(fǎng)問(wèn)控制:要求硬拷貝產(chǎn)品應(yīng)具備用戶(hù)身份驗(yàn)證機(jī)制,確保只有經(jīng)過(guò)授權(quán)的用戶(hù)才能使用設(shè)備進(jìn)行打印、復(fù)印或掃描操作。
    • 數(shù)據(jù)加密:規(guī)定了設(shè)備內(nèi)部處理數(shù)據(jù)以及網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)應(yīng)采用加密技術(shù),防止信息在傳輸過(guò)程中被截取和解析。
    • 審計(jì)與日志記錄:要求設(shè)備應(yīng)能記錄詳細(xì)的操作日志,包括用戶(hù)身份、操作時(shí)間、操作類(lèi)型等,以便于事后審查和追蹤。
    • 安全啟動(dòng)與固件完整性檢查:確保設(shè)備啟動(dòng)過(guò)程中加載的軟件和固件未被篡改,增強(qiáng)系統(tǒng)抵抗惡意軟件的能力。
    • 數(shù)據(jù)清除與殘留信息管理:規(guī)定了設(shè)備應(yīng)具備清除緩存數(shù)據(jù)和防止硬拷貝殘留信息泄露的機(jī)制,防止信息通過(guò)廢棄紙張或存儲(chǔ)介質(zhì)泄露。

  3. 物理安全要求:考慮到設(shè)備本身可能成為物理攻擊的目標(biāo),標(biāo)準(zhǔn)還涉及物理防護(hù)措施,如防拆卸設(shè)計(jì)、硬盤(pán)加密或移除功能,以防止非法物理訪(fǎng)問(wèn)獲取敏感信息。

  4. 合規(guī)性與評(píng)估:為確保產(chǎn)品符合安全標(biāo)準(zhǔn),標(biāo)準(zhǔn)提出了一系列測(cè)試和評(píng)估方法,指導(dǎo)制造商和使用者如何驗(yàn)證設(shè)備是否滿(mǎn)足上述安全要求。

  5. 維護(hù)與更新:強(qiáng)調(diào)了定期軟件更新和安全補(bǔ)丁的重要性,以應(yīng)對(duì)新出現(xiàn)的安全威脅,保持設(shè)備安全性的持續(xù)有效性。

該標(biāo)準(zhǔn)的實(shí)施有助于提升信息處理環(huán)境中硬拷貝產(chǎn)品的安全性水平,為政府機(jī)構(gòu)、金融機(jī)構(gòu)以及涉及敏感信息處理的企事業(yè)單位提供了技術(shù)指導(dǎo)和安全保障框架。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實(shí)施
?正版授權(quán)
GA/T 1529-2018信息安全技術(shù)安全型硬拷貝產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1529-2018信息安全技術(shù)安全型硬拷貝產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1529-2018信息安全技術(shù)安全型硬拷貝產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1529-2018信息安全技術(shù)安全型硬拷貝產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 1529-2018信息安全技術(shù)安全型硬拷貝產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1529—2018

信息安全技術(shù)

安全型硬拷貝產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforsecurehardcopyproducts

2018-11-05發(fā)布2018-11-05實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1529—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

安全型硬拷貝產(chǎn)品描述

4…………………1

總體說(shuō)明

5…………………2

安全功能要求

6……………2

安全保障要求

7……………6

等級(jí)劃分要求

8……………9

GA/T1529—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:()。

本標(biāo)準(zhǔn)主要起草人宋好好張笑笑沈亮陸臻顧健

:、、、、。

GA/T1529—2018

信息安全技術(shù)

安全型硬拷貝產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了安全型硬拷貝產(chǎn)品的安全功能要求安全保障要求及安全等級(jí)劃分

、。

本標(biāo)準(zhǔn)適用于安全型硬拷貝產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

安全型硬拷貝產(chǎn)品securehardcopyproduct

具備用戶(hù)身份鑒別作業(yè)硬拷貝流程管理硬拷貝作業(yè)操作審計(jì)設(shè)備安全管理等功能的安全專(zhuān)用

、、、、

產(chǎn)品

。

4安全型硬拷貝產(chǎn)品描述

安全型硬拷貝產(chǎn)品一般由管控服務(wù)器客戶(hù)端和安全硬拷貝設(shè)備部分組成安全硬拷貝設(shè)備具

、3。

有打印復(fù)印掃描傳真中的一項(xiàng)或多項(xiàng)功能用戶(hù)通過(guò)客戶(hù)端提交作業(yè)申請(qǐng)到管控服務(wù)器管控服務(wù)

、、、。,

器根據(jù)控制策略控制作業(yè)的審批并在審批通過(guò)后在安全硬拷貝設(shè)備上執(zhí)行硬拷貝操作

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論