標(biāo)準(zhǔn)解讀

《GB/T 37091-2018 信息安全技術(shù) 安全辦公U盤安全技術(shù)要求》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為安全辦公U盤的設(shè)計(jì)、制造以及使用提供指導(dǎo)。該標(biāo)準(zhǔn)主要涵蓋了安全辦公U盤在數(shù)據(jù)保護(hù)、訪問控制、物理安全等多個(gè)方面的具體要求。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,安全辦公U盤需要具備一定的加密能力,以確保存儲于其上的信息不被未經(jīng)授權(quán)的個(gè)人或程序所訪問。這包括但不限于采用符合國家密碼管理局認(rèn)可的加密算法來對數(shù)據(jù)進(jìn)行加密處理。

此外,對于身份驗(yàn)證機(jī)制也有明確的規(guī)定,比如支持多因素認(rèn)證等高級別身份驗(yàn)證方式,以此來提高設(shè)備的安全性。同時(shí),還強(qiáng)調(diào)了用戶權(quán)限管理的重要性,即根據(jù)不同用戶的實(shí)際需求分配不同的操作權(quán)限,從而實(shí)現(xiàn)更細(xì)粒度的數(shù)據(jù)訪問控制。

在物理安全性方面,《GB/T 37091-2018》指出安全辦公U盤應(yīng)具有防拆卸設(shè)計(jì),一旦發(fā)現(xiàn)非法開啟嘗試,則自動觸發(fā)數(shù)據(jù)自毀功能,防止敏感信息泄露。另外,對于環(huán)境適應(yīng)性也提出了相應(yīng)的要求,確保產(chǎn)品能夠在多種條件下穩(wěn)定工作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37091-2018信息安全技術(shù)安全辦公U盤安全技術(shù)要求_第1頁
GB/T 37091-2018信息安全技術(shù)安全辦公U盤安全技術(shù)要求_第2頁
GB/T 37091-2018信息安全技術(shù)安全辦公U盤安全技術(shù)要求_第3頁
GB/T 37091-2018信息安全技術(shù)安全辦公U盤安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 37091-2018信息安全技術(shù)安全辦公U盤安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37091—2018

信息安全技術(shù)

安全辦公U盤安全技術(shù)要求

Informationsecuritytechnology—SecurityofficeUSBdisktechnologyrequirement

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37091—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

評估對象描述

4……………2

安全問題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………4

安全目的

6…………………4

安全目的

6.1TOE………………………4

環(huán)境安全目的

6.2………………………5

安全要求

7…………………6

安全功能要求

7.1………………………6

安全保障要求

7.2………………………11

基本原理

8…………………21

安全目的的基本原理

8.1………………21

安全要求的基本原理

8.2………………24

組件依賴關(guān)系

8.3………………………25

參考文獻(xiàn)

……………………29

GB/T37091—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評中心中鐵信安北京信息安全技術(shù)有限公司北京北信源軟

:、()、

件股份有限公司網(wǎng)神信息技術(shù)北京股份有限公司

、()。

本標(biāo)準(zhǔn)主要起草人張寶峰鄧輝張翀斌張驍李鳳娟吳毓書許源毛軍捷饒華一唐三平

:、、、、、、、、、、

何悅李繼勇畢永東郭穎張強(qiáng)

、、、、。

GB/T37091—2018

信息安全技術(shù)

安全辦公U盤安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對級和級的安全辦公盤進(jìn)行安全保護(hù)所需要的安全功能要求和安

EAL2EAL3U

全保障要求

。

本標(biāo)準(zhǔn)適用于安全辦公盤的測試評估也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)

U、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范

GB/T20984—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)安全漏洞標(biāo)識與描述規(guī)范

GB/T28458—2012

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和界定的以及

GB/T18336—2015、GB/T20984—2007、GB/T25069—2010GB/T28458—2012

下列術(shù)語和定義適用于本文件

。

311

..

安全辦公U盤securityofficeUSBdisk

一種基于接口建立用戶與可信網(wǎng)或非可信網(wǎng)中機(jī)之間的連接實(shí)現(xiàn)應(yīng)用功能及安全功能

USBPC,

的移動存儲介質(zhì)如用戶與機(jī)之間的信息交換用戶認(rèn)證安全審計(jì)信息加密信息存儲等

。PC

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論