標(biāo)準(zhǔn)解讀

《GB/T 37091-2018 信息安全技術(shù) 安全辦公U盤(pán)安全技術(shù)要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為安全辦公U盤(pán)的設(shè)計(jì)、制造以及使用提供指導(dǎo)。該標(biāo)準(zhǔn)主要涵蓋了安全辦公U盤(pán)在數(shù)據(jù)保護(hù)、訪問(wèn)控制、物理安全等多個(gè)方面的具體要求。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,安全辦公U盤(pán)需要具備一定的加密能力,以確保存儲(chǔ)于其上的信息不被未經(jīng)授權(quán)的個(gè)人或程序所訪問(wèn)。這包括但不限于采用符合國(guó)家密碼管理局認(rèn)可的加密算法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密處理。

此外,對(duì)于身份驗(yàn)證機(jī)制也有明確的規(guī)定,比如支持多因素認(rèn)證等高級(jí)別身份驗(yàn)證方式,以此來(lái)提高設(shè)備的安全性。同時(shí),還強(qiáng)調(diào)了用戶權(quán)限管理的重要性,即根據(jù)不同用戶的實(shí)際需求分配不同的操作權(quán)限,從而實(shí)現(xiàn)更細(xì)粒度的數(shù)據(jù)訪問(wèn)控制。

在物理安全性方面,《GB/T 37091-2018》指出安全辦公U盤(pán)應(yīng)具有防拆卸設(shè)計(jì),一旦發(fā)現(xiàn)非法開(kāi)啟嘗試,則自動(dòng)觸發(fā)數(shù)據(jù)自毀功能,防止敏感信息泄露。另外,對(duì)于環(huán)境適應(yīng)性也提出了相應(yīng)的要求,確保產(chǎn)品能夠在多種條件下穩(wěn)定工作。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37091-2018信息安全技術(shù)安全辦公U盤(pán)安全技術(shù)要求_第1頁(yè)
GB/T 37091-2018信息安全技術(shù)安全辦公U盤(pán)安全技術(shù)要求_第2頁(yè)
GB/T 37091-2018信息安全技術(shù)安全辦公U盤(pán)安全技術(shù)要求_第3頁(yè)
GB/T 37091-2018信息安全技術(shù)安全辦公U盤(pán)安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余32頁(yè)可下載查看

下載本文檔

GB/T 37091-2018信息安全技術(shù)安全辦公U盤(pán)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37091—2018

信息安全技術(shù)

安全辦公U盤(pán)安全技術(shù)要求

Informationsecuritytechnology—SecurityofficeUSBdisktechnologyrequirement

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37091—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………1

評(píng)估對(duì)象描述

4……………2

安全問(wèn)題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………4

安全目的

6…………………4

安全目的

6.1TOE………………………4

環(huán)境安全目的

6.2………………………5

安全要求

7…………………6

安全功能要求

7.1………………………6

安全保障要求

7.2………………………11

基本原理

8…………………21

安全目的的基本原理

8.1………………21

安全要求的基本原理

8.2………………24

組件依賴關(guān)系

8.3………………………25

參考文獻(xiàn)

……………………29

GB/T37091—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心中鐵信安北京信息安全技術(shù)有限公司北京北信源軟

:、()、

件股份有限公司網(wǎng)神信息技術(shù)北京股份有限公司

、()。

本標(biāo)準(zhǔn)主要起草人張寶峰鄧輝張翀斌張驍李鳳娟吳毓書(shū)許源毛軍捷饒華一唐三平

:、、、、、、、、、、

何悅李繼勇畢永東郭穎張強(qiáng)

、、、、。

GB/T37091—2018

信息安全技術(shù)

安全辦公U盤(pán)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對(duì)級(jí)和級(jí)的安全辦公盤(pán)進(jìn)行安全保護(hù)所需要的安全功能要求和安

EAL2EAL3U

全保障要求

。

本標(biāo)準(zhǔn)適用于安全辦公盤(pán)的測(cè)試評(píng)估也可用于指導(dǎo)該類(lèi)產(chǎn)品的研制和開(kāi)發(fā)

U、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范

GB/T28458—2012

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和界定的以及

GB/T18336—2015、GB/T20984—2007、GB/T25069—2010GB/T28458—2012

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

安全辦公U盤(pán)securityofficeUSBdisk

一種基于接口建立用戶與可信網(wǎng)或非可信網(wǎng)中機(jī)之間的連接實(shí)現(xiàn)應(yīng)用功能及安全功能

USBPC,

的移動(dòng)存儲(chǔ)介質(zhì)如用戶與機(jī)之間的信息交換用戶認(rèn)證安全審計(jì)信息加密信息存儲(chǔ)等

。PC

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論