GA_T 987-2012信息安全技术 USB移动存储管理系统安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 9872012信息安全技术USB移动存储介质管理系统安全技术要求Information security technology--Security technical requirements forUSB-removable-storage-media management system2012-04-25实施2012-04-25 发布中华人民共和国公安部发布 GA/T 987—2012目次前言1范围2规范性引用文件3术语和定义4　安全功能要求自身安全功能要求56　安全保证要求7等级划分要求 GA/T 987--2012及对于保持安全操作的意义，应列出所有目标环境的假设以及所有外部安全措施（包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。6.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。6.7.3开发者脆弱性分析开发者应执行脆弱性分析，并提供脆弱性分析文档。开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的脆弱性，开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中,该脆弱性不能被利用。在文档中，还需证明经过标识脆弱性的产品可以抵御明显的穿透性攻击。7等级划分要求7.1 概述依据USB移动存储介质管理系统的开发、生产现状及实际应用情况，将USB移动存储介质管差系统安全技术要求划分成三个等级。7.2安全功能要求等级划分USB移动存储介质管理系统的安全功能要求等级划分如表1所示。表1USB移动存储介质管理系统安全功能要求等级划分第一级安全功能要求第二级第三级介质注册4. 4.1.1介质授权4. 1. 2a)、4. 1. 2b)4. 1. 2a)~4. 1. 2d)4.1.2内部介质介质分区.3管理介质分组. 4介质注销.54.1.5主机注册.14.2.1内部主机主机分组4. 管理主机注销4. 4.2.3双向鉴别.14.3.1最小反馈.24.3. 2介质认证鉴别失败处理.3超时锁定4.3.44. 3. 4安全标记4. 4访间控制4. 5a)-4. 5c)4. 5a)~4. 5d)4.58 GA/T 987---20127.3自身安全功能要求等级划分USB移动存储介质管理系统的自身安全功能要求等级划分如表2所示。表2USB移动存储介质管理系统自身安全功能要求等级划分安全功能要求第一级第二级第三级自身保护功能5.1. 15.1. 15.1.1防止非授权监控5.1.25. 1.2组件安全远程保密传输. 3标识与鉴别5. 2.1. 1~5. 2. 1. .1安全管理安全管理角色5. 2. 2a)5. 2. 2审计日志生成5.3. 1a)、5. 3. 1b)5. 3. 1审计功能审计日志存储5. 3. 2a)5.3.2审计日志管理.37.4安全保证要求等级划分USB移动存储介质管理系统的安全保证要求等级划分如表3所示表3USB移动存储介质管理系统安全保证要求等级划分安全保证要求第一级第二级第三级版本号配置管理配置项能力配置管理授权控制6.1.2配置管理覆盖交付程序6.2.16. 2.1交付与运行安装、生成和启动程序.26.2.2非形式化功能规范.16.3.1描述性高层设计开发高层设计安全加强的高层设计非形式化对应性证实.36.3. 3管理员指南. 16.4.1指导性文档用户指南6. 6. 4. 2生存周期支持6.59 GA/T 987--2012表3(续)安全保证要求第一级第二级第三级覆盖证据测试覆盖覆盖分析测试深度6.6.2测试功能测试.3一致性独立测试抽样指南审查一6.7.1脆弱性安全功能强度评估.2分析保证开发者脆弱性分析.310 中华人民共和国公共安全行业标准信息安全技术USB移动存储介质管理系统安全技术要求GA/T 987--2012*中国标准出版社出版发行北京市朝阳区和平里西街甲2号（100013)北京市西城区三里河北街16号（100045）网址 www.spc. net. cn总编室：（010行中心：（010者服务部：（010国标准出版社秦皇岛印刷厂印刷各地新华书店经销*开本880×12301/16　印张1字数20千字2012年7月第一版　2012年7月第一次印刷书号：155066·2-23787如有印装差错告由本社发行中心调换版权专有侵权必究GA/T 987-2012举报电话：（010 GA/T 9872012前言本标准按照GB/