TQGCML2095-2023校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)

T/QGCML2095—2023

校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)

1范圍

本文件規(guī)定了校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)的術(shù)語和定義、一般要求、安全設(shè)計要求、功能要求、

運行測試。

本文件適用于校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)的設(shè)計及應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GA/T988信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求

GA/T1347信息安全技術(shù)云存儲系統(tǒng)安全技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

文件加密系統(tǒng)fileencryptionproducts

使用密碼技術(shù)對指定文件進行保護的產(chǎn)品，其中密碼技術(shù)應(yīng)符合國家密碼管理相關(guān)規(guī)定。

[來源：GA/T988，有改動]

3.2

密鑰key

一串符號序列，實現(xiàn)控制密碼變換操作（加密、解密）的關(guān)鍵信息或參數(shù)。

[來源：GA/T988，有改動]

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相關(guān)要求。

4.2加密、解密管理

系統(tǒng)對指定文件類型進行自動加、解密。

4.3文件保護

系統(tǒng)應(yīng)對加密文件進行系列保護；

a)解密次數(shù)限制；

b)解密后內(nèi)容復(fù)制、打印、截屏等限制。

4.4加密文件密鑰更新

系統(tǒng)應(yīng)提供對于已加密文件的密鑰更新功能，能夠自動更換已加密文件的加密密鑰。

4.5完整性校驗

系統(tǒng)應(yīng)能對加密文件數(shù)據(jù)的完整性進行校驗。

1

T/QGCML2095—2023

4.6備份與恢復(fù)

系統(tǒng)應(yīng)提供對加密文件數(shù)據(jù)的備份與恢復(fù)功能。

5安全設(shè)計要求

5.1整體安全設(shè)計

對系統(tǒng)部署的網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等，系統(tǒng)提供存儲功能，

能對所有人員對系統(tǒng)的操作信息進行記錄。

5.2內(nèi)部安全設(shè)計

系統(tǒng)采用了SSL等加密通訊協(xié)議傳輸，各模塊之間通訊采用了安全通信協(xié)議，支持身份認證和傳輸

加密。

5.3應(yīng)用安全設(shè)計

每一個用戶在進入系統(tǒng)時都要求提供其在系統(tǒng)中合法的用戶賬號和口令，強制用戶更改密碼功能等。

5.4接口安全設(shè)計

所有接口信息的傳遞均采用SSL加密傳輸，并結(jié)合身份認證相關(guān)信息進行驗證。

5.5數(shù)據(jù)安全設(shè)計

系統(tǒng)的后端數(shù)據(jù)庫采取了安全保護措施，數(shù)據(jù)庫的訪問經(jīng)過了嚴格的身份鑒別，并對操作者的權(quán)限

進行嚴格劃分，保證數(shù)據(jù)存儲安全。重要數(shù)據(jù)均進行加密存儲。系統(tǒng)嚴格的控制數(shù)據(jù)的刪除權(quán)限。普通

用戶無法對數(shù)據(jù)進行篡改、刪除等破壞日志的操作。系統(tǒng)的數(shù)據(jù)庫每天凌晨進行數(shù)據(jù)庫備份，可指導(dǎo)學(xué)

校保存到移動硬盤或異地其他服務(wù)器設(shè)備上，數(shù)據(jù)庫出現(xiàn)故障時，能及時恢復(fù)。

6功能要求

6.1文檔加密功能

系統(tǒng)應(yīng)采用先進的文檔加密技術(shù)，對協(xié)同文檔數(shù)據(jù)進行加密處理，防止未經(jīng)授權(quán)的訪問和復(fù)制。

6.2協(xié)同編輯功能

系統(tǒng)應(yīng)支持多人協(xié)同編輯功能，確保在多人同時編輯的情況下，數(shù)據(jù)不會被意外修改或泄露。

6.3權(quán)限管理

系統(tǒng)應(yīng)具備完善的權(quán)限管理功能，能夠控制用戶訪問和操作權(quán)限，確保只有授權(quán)用戶才能訪問和修

改數(shù)據(jù)。

6.4穩(wěn)定性

系統(tǒng)應(yīng)具備穩(wěn)定可靠的性能，能夠持續(xù)高效運行，避免因系統(tǒng)故障導(dǎo)致的文檔數(shù)據(jù)丟失。

7運行測試

7.1測試范圍

7.1.1功能性需求測試范圍

功能性需求測試的范圍包括：

a)綜合監(jiān)測；

b)安全管理；

c)大數(shù)據(jù)分析。

2

學(xué)兔兔標準下載

T/QGCML2095—2023

7.1.2非功能性需求測試范圍

非功能性需求測試的范圍包括：

a)性能測試需求：測試系統(tǒng)基本且常用的功能以及對響應(yīng)時間要求嚴格的功能模塊；

b)可靠性測試需求：運行穩(wěn)定性、屏蔽用戶操作錯誤、錯誤提示的準確性以及故障異?；謴?fù)能

力。

7.2測試方法

使用黑盒測試方法，Bug跟蹤管理工具，定位問題抓包工具，覆蓋所有功能需求對其進行等價類劃

分、邊界值分析、錯誤推測等各類測試策略測試，確保功能的實現(xiàn)滿足系統(tǒng)需求要求。

7.3性能測試

利用HPLoadRunner軟件，結(jié)合參數(shù)化方法實現(xiàn)多用戶的并發(fā)登錄，使用虛擬用戶并發(fā)來模擬實際

用戶對業(yè)務(wù)系統(tǒng)施加壓力，查看各操作場景響應(yīng)時間。

7.4安裝調(diào)試

現(xiàn)場安裝調(diào)試軟件、擬定培訓(xùn)材料，進行相應(yīng)的前期培訓(xùn)，及時記錄交付、安裝過程中系統(tǒng)出現(xiàn)的

問題。

3

ICS35.240.01

CCSL70

團體標準

T/QGCML2095—2023

校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)

Automaticencryptionsystemfordocumentdataincampuscollaboration

2023-11-17發(fā)布2023-12-02實施

全國城市工業(yè)品貿(mào)易中心聯(lián)合會??發(fā)布

T/QGCML2095—2023

校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)

1范圍

本文件規(guī)定了校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)的術(shù)語和定義、一般要求、安全設(shè)計要求、功能要求、

運行測試。

本文件適用于校園協(xié)同文檔數(shù)據(jù)自動加密系統(tǒng)的設(shè)計及應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GA/T988信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求

GA/T1347信息安全技術(shù)云存儲系統(tǒng)安全技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

文件加密系統(tǒng)fileencryptionproducts

使用密碼技術(shù)對指定文件進行保護的產(chǎn)品，其中密碼技術(shù)應(yīng)符合國家密碼管理相關(guān)規(guī)定。

[來源：GA/T988，有改動]

3.2

密鑰key

一串符號序列，實現(xiàn)控制密碼變換操作（加密、解密）的關(guān)鍵信息或參數(shù)。

[來源：GA/T988，有改動]

4一般要求

4.1信息安全

符合GB/T20270、GB/T20988、GA/T1347的相關(guān)要求。

4.2加密、解密管理

系統(tǒng)對指定文件類型進行自動加、解密。

4.3文件保護

系統(tǒng)應(yīng)對加密文件進行系列保護；

a)解密次數(shù)限制；

b)解密后內(nèi)容復(fù)制、打印、截屏等限制。

4.4加密文件密鑰更新

系統(tǒng)應(yīng)提供對于已加密文件的密鑰更新功能，能夠自動更換已加密文件的加密密鑰。

4.5完整性校驗

系統(tǒng)應(yīng)能對加密文件數(shù)據(jù)的完整性進行校驗。

1

T/QGCML2095—2023

4.6備份與恢復(fù)

系統(tǒng)應(yīng)提供對加密文件數(shù)據(jù)的備份與恢復(fù)功能。

5安全設(shè)計要求

5.1整體安全設(shè)計

對系統(tǒng)部署的網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等，系統(tǒng)提供存儲功能，

能對所有人員對系統(tǒng)的操作信息進行記錄。

5.2內(nèi)部安全設(shè)計

系統(tǒng)采用了SSL等加密通訊協(xié)議傳輸，各模塊之間通訊采用了安全通信協(xié)議，支持身份認證和傳輸

加密。

5.3應(yīng)用安全設(shè)計

每一個用戶在進入系統(tǒng)時都要求提供其在系統(tǒng)中合法的用戶賬號和口令，強制用戶更改密碼功能等。

5.4接口安全設(shè)計

所有接口信息的傳遞均采用SSL加密傳輸，并結(jié)合身份認證相關(guān)信息進行驗證。

5.5數(shù)據(jù)安全設(shè)計

系統(tǒng)的后端數(shù)據(jù)庫采取了安全保護措施，數(shù)據(jù)庫的訪問經(jīng)過了嚴格的身份鑒別，并對操作者的權(quán)限

進行嚴格劃分，保證數(shù)據(jù)存儲安全。重要數(shù)據(jù)均進行加密存儲。系統(tǒng)嚴格的控制數(shù)據(jù)的刪除權(quán)限。普通

用戶無法對數(shù)據(jù)進行篡改、刪除等破壞日志的操作。系統(tǒng)的數(shù)據(jù)庫每天凌晨進行數(shù)據(jù)庫備份，可指導(dǎo)學(xué)

校保存到移動硬盤或異地其他服務(wù)器設(shè)備上，數(shù)據(jù)庫出現(xiàn)故障時，能及時恢復(fù)。

6功能要求

6.1文檔加密功能

系統(tǒng)應(yīng)采用先進的文檔加密技術(shù)，對協(xié)同文檔數(shù)據(jù)進行加密處理，防止未經(jīng)授權(quán)的訪問和復(fù)制。

6.2協(xié)同編輯功能

系統(tǒng)應(yīng)支持多人協(xié)同編輯功能，確保在多人同時編輯的情況下，數(shù)據(jù)不會被意外修改或泄露。

6.3權(quán)限管理

系統(tǒng)應(yīng)具備完善的權(quán)限管理功能，能夠控制用戶訪問和操作權(quán)限，確保只有授權(quán)用戶才能訪問和修

改數(shù)據(jù)。

6.4穩(wěn)定性

系統(tǒng)應(yīng)具