| 标准编号 | GB/T 37091-2018 (GB/T37091-2018) | | 中文名称 | 信息安全技术 安全办公U盘安全技术要求 | | 英文名称 | Information security technology -- Security office USB disk technology requirement | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 34,356 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37091-2018
Information security technology--Security office USB disk technology requirement
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
安全办公U盘安全技术要求
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 评估对象描述 2
5 安全问题定义 3
5.1 资产 3
5.2 威胁 3
5.3 组织安全策略 4
5.4 假设 4
6 安全目的 4
6.1 TOE安全目的 4
6.2 环境安全目的 5
7 安全要求 6
7.1 安全功能要求 6
7.2 安全保障要求 11
8 基本原理 21
8.1 安全目的的基本原理 21
8.2 安全要求的基本原理 24
8.3 组件依赖关系 25
参考文献 29
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全测评中心、中铁信安(北京)信息安全技术有限公司、北京北信源软
件股份有限公司、网神信息技术(北京)股份有限公司。
本标准主要起草人:张宝峰、邓辉、张翀斌、张骁、李凤娟、吴毓书、许源、毛军捷、饶华一、唐三平、
何悦、李继勇、毕永东、郭颖、张强。
信息安全技术
安全办公U盘安全技术要求
1 范围
本标准规定了对EAL2级和EAL3级的安全办公U盘进行安全保护所需要的安全功能要求和安
全保障要求。
本标准适用于安全办公U盘的测试、评估,也可用于指导该类产品的研制和开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336-2015(所有部分) 信息技术 安全技术 信息技术安全评估准则
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 25069-2010 信息安全技术 术语
GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18336-2015、GB/T 20984-2007、GB/T 25069-2010和GB/T 28458-2012界定的以及
下列术语和定义适用于本文件。
3.1.1
一种基于USB接口建立用户与可信网或非可信网中PC机之间的连接,实现应用功能及安全功能
的移动存储介质。如用户与PC机之间的信息交换、用户认证、安全审计、信息加密、信息存储等。
3.2 缩略语
下列缩......
|