GBT37091-2018 信息安全技术 安全办公U盘安全技术要求.pdf

ICS35.040

L80GB

中华人民共和国国家标准

GB/T37091-2018

信息安全技术

安全办公U盘安全技术要求

Informationsecuritytechnology-SecurityofficeUSBdisktechnologyrequirement

2018-12-28发布2019-07-01实施

国家市场监督管理总局串舍

中国国家标准化管理委员会。ι叩

GB/T37091-2018

目次

前言…………ill

1范围－

2规范性引用文件·

3术语、定义和缩略语………….1

3.1术语和定义

3.2缩略语

4评估对象描述……………2

5安全问题定义……………3

5.1资产………………3

5.2威胁…………………3

5.3组织安全策略………………………4

5.4假设……4

6安全目的…………………4

6.1TOE安全目的…4

6.2环境安全目的…………5

7安全要求……….6

7.1安全功能要求……………….6

7.2安全保障要求…………11

8基本原理…………………n

8.1安全目的的基本原理………………21

8.2安全要求的基本原理…..……………….24

8.3组件依赖关系……………25

参考文献…..………29

I

GB/T37091-2018

目lj~

本标准按照GB/T1.12009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本标准起草单位：中国信息安全测评中心、中铁信安（北京）信息安全技术有限公司、北京北信源软

件股份有限公司、网神信息技术（北京）股份有限公司。

本标准主要起草人：张宝峰、邓辉、张到中斌、张辑、李凤娟、吴毓书、许源、毛军捷、饶华一、唐三平、

何悦、李继勇、毕永东、郭颖、张强。

山阳

GB/T37091-2018

信息安全技术