[PDF] GA/T 1398-2017 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GA/T 1398-2017 | 329 | GA/T 1398-2017 | <=3 | 信息安全技术 文档打印安全监控与审计产品安全技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GA/T 1398-2017 (GA/T1398-2017) |
| 中文名称 | 信息安全技术 文档打印安全监控与审计产品安全技术要求 |
| 英文名称 | Information security technology - Security technical requirements for document print security monitoring and auditing products |
| 行业 | 公安行业标准 (推荐) |
| 中标分类 | A90 |
| 国际标准分类 | 35.240 |
| 字数估计 | 14,194 |
| 发布日期 | 2017-04-19 |
| 实施日期 | 2017-04-19 |
| 发布机构 | 公安部 |
GA/T 1398-2017
Information security technology-Security technical requirements for document print security monitoring and auditing products
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术
文档打印安全监控与
审计产品安全技术要求
2017-04-19发布
2017-04-19实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 文档打印安全监控与审计产品描述 1
5 总体说明 2
5.1 安全技术要求分类 2
5.2 安全等级 2
6 安全功能要求 2
6.1 用户认证管理 2
6.2 打印作业申请 3
6.3 打印控制策略 3
6.4 打印控制 3
6.5 打印控制策略不可旁路 3
6.6 安全管理 4
6.7 自身保护功能 4
6.8 远程安全传输 4
6.9 审计功能 5
7 安全保障要求 5
7.1 开发 5
7.2 指导性文档 6
7.3 生命周期支持 7
7.4 测试 7
7.5 脆弱性评定 8
8 等级划分要求 8
8.1 概述 8
8.2 安全功能要求等级划分 8
8.3 安全保障要求等级划分 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位.公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。
本标准主要起草人.宋好好、邹春明、顾玮、俞优、陆臻、张笑笑。
信息安全技术
文档打印安全监控与
审计产品安全技术要求
1 范围
本标准规定了文档打印安全监控与审计产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于文档打印安全监控与审计产品的设计、开发及测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分.安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
打印客户端 printclient
安装在需控制文档打印作业主机上的软件,提供用户身份鉴别、打印作业申请等功能。
4 文档打印安全监控与审计产品描述
文档打印安全监控与审计产品能够实现对文档打印作业的控制、审批及审计,以此来保护文档不被
未授权的打印、外传。
文档打印安全监控与审计产品一般由打印客户端、服务器和管理控制台3部分组成。打印客户端
安装在需控制文档打印作业的主机上,用户登录打印客户端提交打印申请;服务器端根据打印控制策略
对打印申请进行控制和审批,只有符合打印控制策略和审批通过,该文档......