积分商城

最新搜索: 直流充电桩 16F13145 51单片机DTMF bldc w5300 rtl8370
您现在的位置是:首页 > 技术资料 > GAT 989-2012 信息安全技术 电子文档安全管理产品安全技术要求
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GAT 989-2012 信息安全技术 电子文档安全管理产品安全技术要求

更新时间:2023-12-10 18:31:49 大小:1M 上传用户:sun2152查看TA发布的资源 标签:信息安全 下载积分:4分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

GAT 989-2012 信息安全技术 电子文档安全管理产品安全技术要求 本标准规定了电子文档安全管理产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求。 本标准适用于电子文档安全管理产品的设计、开发及检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 5271.8-2001 信息技术 词汇 第 8 部分:安全GB 17859—1999 计算机信息系统 安全保护等级划分准则GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求 3术语和定义 GB/T 5271,8-2001,GB 17859-1999和GB/T 18336,3-2008界定的以及下列术语和定义透用于本文件。 3.1受到安全管理策略限制、保护的电子文档。 安全电子文档 security electronic document 3.2电子文档安全管理产品 security management products of electronic documents通过制作安全电子文档或将电子文档转换为安全电子文档,对安全电子文档进行统一管理、监挖和审计的产品,该类产品通过用户身份认证、访问控制、审计机制等管理手段,阻止对安全电子文档的非授权访问。 3.3可信主机 trusted host被电子文档安全管理产品授权可识别、访问安全电子文档的主机。 3.4拿可信主机 untrusted host未被电子文档安全管理产品授权可识别、访问安全电子文档的主机。 4安全功能要求 4.1 可管主机管理 4.1.1 可信主机注册 电子文档安全管理产品应能够将主机注册为可信主机。 4.1.3 可信主机注销 电子文档安全管理产品应能注销可信主机。 4.2 安全电子文档管理 4.2.1 安全电子文档生成 电子文档安全管理产品应能够依据安全管理策略制作安全电子文档或将电子文档转换为安全电子文档,转换过程中应保证电子文档内容的完整性。 4.2.2 安全管理策略 对安全电子文档的安全管理策略应包括以下要素: a)合法使用用户/用户组 b)内容是否限定为“只读” c)使用期限;d)限制打开次数;e)是否允许打印以及打印次数限制;D 内容是否允许被修改;g)内容是否允许被复制;b)是否允许被转换生成电子文档。 4.2.3 安全管理策略管理 电子文档安全管理产品应能: a)导人、导出安全管理策略;b)定制安全管理策略模板。 4.2.4 安全管理策略查看 安全电子文档生成者应具备对该安全电子文档的安全属性进行查看的功能。 4.2.5 安全管理策略变更 安全电子文档生成者应具备对该安全电子文档的安全管理策略进行变更的功能, 4.3 安全电子文档认证 4.3.1 主机鉴别 在用户请求访问安全电子文档时,安全电子文档应对主机进行身份鉴别。 4.3.2 用户身份鉴别 在用户请求访问安全电子文档时,电子文档安全管理产品应鉴别用户身份。 若采用口令蹇别机制,应不明文显示口令。 4.3.3 最少反馈 对用户身份进行鉴别时,电子文档安全管理产品应仅将最少的反馈(如:输人的字符数,鉴别的成功或失败)提供给被鉴别的用户. 4.3.4 鉴别数据保护 电子文档安全管理产品应保证用户的鉴别数据不被未授权访问。 4.3.5 蹇别失败处理 电子文档安全管理产品应能为用户身份鉴别设定一个授权管理员可修改的鉴别尝试次数阈值,当用户鉴别不成功的次数超过阔值,产品应阻止用户进一步的鉴别请求。 4.3.6 超时锁定 安全电子文档应具有访问超时锁定功能,在设定的时间轻内授权用户没有任何操作的情况下终止会话,需要再次进行身份鉴别才能够重新操作,最大超时时间仅由授权管理员设定。 4.3.7 会话锁定 电子文档安全管理产品应提供锁定授权用户与安全电子文档交互会话的功能,锁定后仅允许当前用户再次进行身份鉴别成功后才能够访问该安全电子文档。 4.4 安全标记 电子文档安全管理产品应能对所有的用户和安全电子文档设置敏感标记,并在产品安装后启用。 4.5访问控制 4.5.1自主访间控制 电子文档安全管理产品应能 a)允许授权用户在可信主机上访问安全电子文档的操作;b)拒绝在非可信主机上访问安全电子文档的操作 e)拒绝非授权用户在可信主机上访问安全电子文档的操作;d)执行自主访问控制策略,依据安全管理策略,控制授权用户在可信主机上对安全电子文档的访问。 4.5.2 强制访问控制 电子文档安全管理产品应能执行强制访问控制策略,通过比较安全标记、依据安全管理策略,控制授权用户在可信主机上对安全电子文档的访问。 4.5.3 安全管理策略不可旁路 电子文档安全管理产品应确保用户对受保护安全电子文档的访问都要受到安全管理策略的制约。 5自身安全功能要求 5.1组件安全 5.1.1 可信主机的自身保护功能

部分文件列表

文件名 大小
GAT_989-2012_信息安全技术_电子文档安全管理产品安全技术要求.pdf 1M

【关注B站账户领20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

  • sd-hyc 打赏1.00元   1天前

    资料:神州易刻2024最新版

  • 柏涵 打赏1.00元   3天前

    资料:XDS100_v1_1_RTM

  • 21ic下载 打赏310.00元   3天前

    用户:jh0355

  • 21ic下载 打赏310.00元   3天前

    用户:w178191520

  • 21ic下载 打赏210.00元   3天前

    用户:gsy幸运

  • 21ic下载 打赏210.00元   3天前

    用户:zhengdai

  • 21ic下载 打赏210.00元   3天前

    用户:jh03551

  • 21ic下载 打赏110.00元   3天前

    用户:liqiang9090

  • 21ic下载 打赏60.00元   3天前

    用户:sun2152

  • 21ic下载 打赏60.00元   3天前

    用户:xuzhen1

  • 21ic下载 打赏80.00元   3天前

    用户:xzxbybd

  • 21ic下载 打赏25.00元   3天前

    用户:WK520077778

  • 21ic下载 打赏20.00元   3天前

    用户:w1966891335

  • 21ic下载 打赏20.00元   3天前

    用户:铁蛋锅

  • 21ic下载 打赏20.00元   3天前

    用户:玉落彼岸

  • 21ic下载 打赏15.00元   3天前

    用户:kk1957135547

  • 21ic下载 打赏10.00元   3天前

    用户:zpf22332

  • 21ic下载 打赏5.00元   3天前

    用户:pangpidan

  • 21ic下载 打赏5.00元   3天前

    用户:hpxny

  • 21ic下载 打赏5.00元   3天前

    用户:pandq2009

  • 21ic下载 打赏5.00元   3天前

    用户:tomp

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号