2024在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全_第1頁
2024在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全_第2頁
2024在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全_第3頁
2024在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全_第4頁
2024在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全I(xiàn)I目 次1范圍 12規(guī)性用件 13術(shù)和義 13.1.................................................................................1在線作檔onlinecollaborativedocuments 14安技要求 1能全 1用全 2據(jù)全 2限置 25安測方法 3能全 3用全 4據(jù)全 5限置 5附錄A規(guī)性錄料性錄) 611在線協(xié)作文檔技術(shù)規(guī)范第2部分:安全范圍本文件規(guī)定了在線協(xié)作文檔的安全技術(shù)要求和測評方法。GB/T25069—2010信息安全技術(shù)術(shù)語GB/T28452—2012信息安全技術(shù)軟件系統(tǒng)通用安全技術(shù)要求下列術(shù)語和定義適用于本文件。3.1在線協(xié)作文檔onlinecollaborativedocuments在線協(xié)作文檔需包含以下三個要素:文檔:作為主要載體(即可供人閱讀的信息載體),具備可閱讀的信息,并具有永久屬性。在線:在線編輯能力,整體信息存儲采用云存儲形式,可以做到多設(shè)備均可編輯,各設(shè)備內(nèi)文檔信息應(yīng)保證一致性。協(xié)作:協(xié)作能力,支持多名用戶同時對文檔內(nèi)容進(jìn)行編輯且文檔信息在各用戶(包含僅閱覽用戶)處保持一致的能力。1、歷史記錄查閱要求,歷史記錄查看/恢復(fù)/備份;2、如對于歷史文檔數(shù)據(jù),應(yīng)確保用戶需要取回時,可在合理時間內(nèi)取回所有原始文檔數(shù)據(jù);(可選)3、文檔副本能力,自動備份能力;4、非正常關(guān)閉的自動恢復(fù)能力;(可選)5、對錯誤/無效輸入具有容錯性;(可選)1、支持登錄功能,不同用戶僅可通過自身用戶角色參與在線協(xié)作文檔。222、除賬號密碼登錄外,支持多因子登錄方式,例如人臉登錄、指紋登錄等。(可選)1、禁止存在破壞操作系統(tǒng)原有安全框架,嚴(yán)重違反原有系統(tǒng)安全設(shè)計原則,2、所有能對系統(tǒng)進(jìn)行管理的人機(jī)接口以及跨信任網(wǎng)絡(luò)的機(jī)機(jī)接口必須有接入認(rèn)證機(jī)制,標(biāo)準(zhǔn)協(xié)議沒有認(rèn)證機(jī)制的除外。(可選)3、服務(wù)端數(shù)據(jù)運(yùn)維操作,應(yīng)具備完整詳細(xì)的審計日志。(可選)1、文檔加密存儲,加密方案,加密算法;2、不能出現(xiàn)內(nèi)容丟失、被篡改等問題、需要保留全部歷史版本;(可選)3、存儲的數(shù)據(jù)應(yīng)具備加密能力,應(yīng)用開發(fā)及運(yùn)維人員也無法查看源數(shù)據(jù);(可選)4、所采用的的加密方案或加密算法需要符合一定規(guī)范(可選)。1、使用加密算法保護(hù)數(shù)據(jù)的機(jī)密性,在數(shù)據(jù)傳輸過程中對數(shù)據(jù)進(jìn)行加密處理,確保數(shù)據(jù)的完整性和機(jī)密性。2、應(yīng)使用安全的傳輸協(xié)議,如HTTPS、TLS/SSL等,避免被竊取和篡改。1、對應(yīng)用系統(tǒng)的使用者進(jìn)行安全意識教育,提高用戶的安全認(rèn)知和防范意識,減少安全事件的發(fā)生(選)1(2、不應(yīng)存在未明示用戶且未經(jīng)用戶同意收集使用用戶數(shù)據(jù)(含文檔內(nèi)容),主要涉及增刪改操作(可選)3、不應(yīng)在日志中記錄用戶文檔內(nèi)容相關(guān)信息(可選)4.對數(shù)據(jù)內(nèi)容進(jìn)行審查和檢測,以確保其符合相關(guān)的法律法規(guī)和政策要求(可選)。賬號登錄;個人權(quán)限:創(chuàng)作者、管理員、協(xié)作者。企業(yè)權(quán)限(可選):平臺方不得非法查看、保存、刪除用戶隱私內(nèi)容;文檔傳閱,文檔上傳方不得利用在線文檔進(jìn)行違反法律規(guī)定的行為;33編號4.1.1備份能力預(yù)置條件用戶登錄系統(tǒng)測評方法繼續(xù)編輯文檔,重新聯(lián)網(wǎng)后是否能將斷網(wǎng)后編輯的文檔內(nèi)容同步到云端;預(yù)期結(jié)果編號4.1.2身份認(rèn)證功能預(yù)置條件系統(tǒng)管理員登錄系統(tǒng)測評方法(;;。預(yù)期結(jié)果(;44(;(;編號4.2.1系統(tǒng)安全預(yù)置條件無測評方法預(yù)期結(jié)果IP速率限制、延時操作等;編號4.2.2存儲安全預(yù)置條件無測評方法預(yù)期結(jié)果篡改;copy云端采用加密存儲功能時,須符合商密辦發(fā)布的針對國密系列的密評標(biāo)D5)編號4.2.3傳輸安全預(yù)置條件無測評方法預(yù)期結(jié)果1.在線協(xié)作系統(tǒng)網(wǎng)絡(luò)連接使用了加密協(xié)議或在線協(xié)作系統(tǒng)產(chǎn)生的數(shù)據(jù)在傳55輸過程中通過密文形式傳輸;2.編號4.2.4安全管理預(yù)置條件無測評方法預(yù)期結(jié)果編號4.3數(shù)據(jù)安全預(yù)置條件

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論