GA_T 1398-2017信息安全技术 文档打印安全监控与审计产品安全技术要求.pdf

ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1398—2017信息安全技术文档打印安全监控与审计产品安全技术要求Information security technologySecurity technical requirements fordocument print security monitoring and auditing products2017-04-19发布2017-04-19实施中华人民共和国公安部发布 GA/T 1398—2017目次时言范围2规范性引用文件术语和定义文档打印安全监控与审计产品描述总体说明5.1安全技术要求分类安全等级安全功能要求5.1用户认证管理5.2打印作业申请5.3打印控制策略6.4打印控制5.5打印控制策略不可旁路6.6安全管理5.7自身保护功能6.8远程安全传输5.9审计功能安全保障要求7.1开发7.2指导性文档7.3生命周期文持7.4测试7,5胞弱性评定8等级划分要求8.1概述8.2安全功能要求等级划分8.3安全保障要求等级划分 GA/T 1398—2017a)证实测试文档中的测试与产品设计中的安全功能子系统和实规模块之闻的一致性：b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。7,4.3功能测试开发者应测试产品安全功能，将结果文档化并提供测试文档。测试文档应包括以下内容；a)测试计划，标识要执行的测试，并述执行每个测试的方案，这些方案包括对于其他测试结果的任何顺序依赖性；h)预期的测试结果，表明测试成功后的预期输出：(3实际测试结果和预期的测试结果相一致。7.4.4独立测试开发者应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。7.5脆弱性评定基于已标识的潜在胞弱性，产品能够抵抗以下攻击行为，e)具有基本攻击潜力的攻击者的攻击；b)其有增强型基本攻击普力的攻击者的攻击，8等级划分要求8.1概述依据文档打印安全监控与审计产品的开发、生产现状及实际应用情况，将安全功能要求和安全保障要求划分成两个等级，8.2安全功能要求等级划分文档打印安全监控与审计产品的安全功能要求等级划分如表1所示，表1文档打印安全监控与审计产品安全功能要求等级划分安全功能要求基本级增强级用户管理.1用户唯一性标识,2用户属性修改.3用户认证管理访间用户签别信息6.1.4a)6.1.4b)用户身份鉴别,5用产身份签别最少反馈.6整别失败处理6.2打印控打印内容限制6,制策略打印作业审批6.3.2打印控制5.4 6.4oc GA/T 1398—2017表1 (续)安全功能要求基本级增强级打印控制策略不可旁路6.56.5营理员属性初始化..2管理员属性修改6.6.36,6.3管理员身份签别.4安全管理管理员身份签别最少反馈6.6.56,6.5管理员身份鉴别失败处理6.6.6管理能力6,6,7a),6,6,7b)6.6.7管理角色6.6.8a)6.6.8自身保护功能6.76.7远程传输安全6.86.8审计数据生成6,9.1b),6.9.1d),(69* GT69* (21*696.9.1审计功能审计日志存镜6.9.2a)6.9.2审计日志管理(qe*6*9* (***6*安全保障要求等级划分文档打印安全监控与审计产品的安全保障要求等级划分如表2所示。表2文档打印安全监控与审计产品安全保障要求等级划分安全保障要求基本级增强级安全架构7.1.17,1.1功能烧范7,1,2a)~-7,1,2f)7.1.2开发实现表示7.1.3产品设计7,1.4a)~7,.1.4d)7.1.4指导性操作用户指离.1文档准各租序.2配置管理能力7.3.1a)~7.3.1c)7.3.1配置管理范围7.3.2a)7.3.2生命周交付程序7.3.3期文持开发安全-7,3.4生命周期定义一7,3.5工具和技术-7.3.6 GA/T 1398—2017表2(续)安全保障要求基本级增强级7.4.18)7.4.1深皮-7,4.2功能测试.3独立测试7,4.47,4.4脆弱性评定7,5a)7,5b)10 GA/T 1398—2017中华人民共和国公共安全行业标准信息安全技术文档打印安全监控与审计产品安全技术要求GA/T国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址 总编室；(010行中心：(010者服务部，(010国标准出版社泰皇岛印剧厂印剧各地新华书店经销开本880X1230爱白91/11字数22千字2017年11月第一版2017年11月第一次印别书号：155066·2-31900如有印装差错由本社发行中心调换版权专有侵权必究13982