GB∕T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
- word版文件下载:
-
特别提醒:word版是本站通过人工智能从pdf转换成的word版本,正确率只有90%左右(正在通过训练继续提高准确率),排版恢复的也并不完全准确,没有进行任何人工校对,VIP会员直接免费下载即可,普通会员无法通过点数下载,算是给VIP的活动。
特别提醒:word版是不完美的,错误较多,只能参考,有需要的可以少打一些字,别下载了找我们说word内容有问题,这是送给VIP会员的。
- 文档部分内容预览:
GB∕T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
桌面PC的BIOS要求主要包括: a) BIOS的配置界面应支持中文显示; b) BIOS应支持固件软件安全升级; 针对CPU及芯片组固件驱动、操作系统内核等,BIOS应支持上述设备经过国家认可的第 方CA机构颁发的代码签名验证
GB/T 370952018
药品标准6.4.2.1操作系统
操作系统的技术要求主要包括: a)字符编码应符合GB18030一2005的规定; b) 操作系统及操作系统相关的安全部件应符合GB/T20272中的三级及以上要求; c) 应拥有灵活的访问控制策略,提供文件系统完整性检查工具,监视重要的文件和目录发生的 改变; d) 应提供操作系统防火墙配置工具; e) 应支持口令、数字证书等多种身份认证机制: f) 应支持底层BIOS对操作系统的安全验证及启动; g) 不应自行安装不带有有效证书签名的软件和固件组件; h) 应建立策略来管理软件的安装,防止未授权软件安装; i) 应强制执行最低限度密码复杂度,保障账户安全; j) 应在操作系统中安装防纂改保护程序,保护系统组件和系统服务; 应支持进程级独立的安全审计功能,能够记录所有成功和不成功的操作; 1) 应支持保护系统残留信息安全; m)不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件; 操作系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等; 0) 操作系统厂商应支持按用户的需求对所供应产品的功能进行裁剪
6.4.2.2数据库管理系统
数据库管理系统的技术要求主要包括: 字符编码应符合GB18030—2005的规定; b) 应符合GB/T20273的规定; c) 数据库管理系统厂商应为与其他厂商数据库之间的数据迁移提供支持; d) 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件; 数据库管理系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等: 数据库管理系统厂商应支持根据用户需求对所供应产品的功能进行裁剪
5.4.2.3应用服务器中间件
应用服务器中间件的技术要求主要包括: a)字符编码应符合GB18030—2005的规定; b 应支持对应用的部署、调试和卸载,应提供对系统性能进行监控和调优、日志管理的管理工具, 宜提供支持Web组件开发的可视化集成开发工具; c) 应支持保证数据源恢复和保证事务一致性的系统故障恢复能力; d) 应支持对进出的网络数据流进行实时监控; e) 应支持对登录用户进行身份标识和鉴别; f) 应支持访问控制功能,控制用户对服务器数据的访问; g) 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件; 应用服务器中间件厂商应为产品测试提供所供应产品的接口、协议、加密方式等; i) 应用服务器中间件厂商应支持按用户需求对所供应产品的功能进行裁剪
6.4.2.4应用软件
应用软件的技术要求主要包括: a)字符编码应符合GB18030—2005的规定; b) 应符合GB/T26856—2011的规定 c) 版式文档应符合GB/T33190一2016的规定; d) 应提供支持多种浏览器的插件; 应提供对文件进行加密的选项; f) 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件 g) 应用软件厂商应为产品测试提供所供应产品的接口、协议、加密方式等; h) 应用软件厂商应支持根据用户需求对所供应产品的功能进行裁剪
6.5.1主要网络设备
6.5.1.1 交换机
交换机应符合GB/T21050—2007的规定。
路由器应符合GB/T18018中第三级安全要求的
6.5.2主要安全设备
防火墙应符合GB/T20281一2015的规定
6.5.2.2入侵检测系统
测系统应符合GB/T20275—2013中技术要求部
GB/T370952018
应用软件系统应坚持功能最小化原则,基本功能要求如下: 系统应支持公文管理功能 应支持公文流转功能,可包含拟稿、核稿、编辑、审核、撤销、退回、签发、选择下一环节、发 送、签收、会签、登记、拟办、审阅、分办、承办、办结、归档等; 应支持增加和删除附件功能; 应支持流程跟踪和查看功能; 应支持添加正文功能; 应支持保存公文草稿、查询公文、删除公文功能; 应支持催办设置功能。 b)美 系统应支持归档管理功能 应支持公文归档功能; 应支持归档查询功能
GB/T 370952018
c) 系统应支持公告功能 应支持公告的新建、修改、删除、发布功能。 d) 系统应支持通知功能 应支持通知的新建、修改、删除、发布功能。 e) 系统应支持会议管理功能 应支持会议室管理功能,包括新建、修改、删除、查询会议室: 应支持会议安排功能工程计价标准规范范本,包括新建、修改、删除、查询、打印会议信息。 系统应支持个人工作区功能 应支持个人待办、个人已办功能。 g) 系统应支持个人信息管理功能 应支持修改个人信息功能; 应支持修改个人密码功能。 h) 系统应支持在线人员列表功能 应支持在线人员的姓名、所属部门、职位信息等。 1) 系统应支持后台管理员用户,管理员支持用户管理、统一权限管理等功能 应支持用户的新建、修改、删除功能; 应支持基于功能授权功能; 应支持基于用户授权功能
应用软件系统安全性技术要求如下: a)应符合GB/T28452一2012中应用软件系统安全技术要求第三级及以上要求; 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件; 应在用户明示同意后,方可收集用户相关信息,并在收集用户相关信息时显示提示信息 d)在应用软件系统维护升级更新活动中,不得侵害用户信息安全
应用软件系统可靠性技术要求如下: a)系统应支持7×24h的稳定无故障运行; b)系统应支持数据有效性检验功能,保证输入的数据格式或长度符合系统设定的要求 c)对于用户“非法”的输人或操作,系统不崩溃、不退出 d)系统应支持自动保护功能,当故障发生时能自动保护当前所有状态,保证系统能够进行恢复
应用软件系统可靠性技术要求如下: a)系统应支持7×24h的稳定无故障运行; b)系统应支持数据有效性检验功能,保证输入的数据格式或长度符合系统设定的要求 c)对于用户“非法”的输人或操作,系统不崩溃、不退出 d)系统应支持自动保护功能,当故障发生时能自动保护当前所有状态,保证系统能够进行恢复
应用软件系统易用性技术要求如下: a) 系统应提供用户使用手册,且手册中的功能描述与软件的实际功能一致; b) 系统研制过程中形成的所有文档,语言简练、前后一致、易于理解以及语句无歧义; c) 系统页面布局要合理,不宜过于密集或过于空旷,合理利用空间; d) 系统的提示、警告或错误说明应该清楚、明了、恰当,避免歧义; e) 编辑页面中的必输项应给出标识; f) 对于用户非法的输人或操作,系统应给予提示信息,且提示信息能引导用户进行正确输人或 操作; g) 对可能造成数据无法恢复的操作,系统应给予提示信息,给用户放弃选择的机会;
电器标准GB/T370952018
h)日期类型数据输人应提供日历选择功能; 1 系统应支持Ctrl十A全选、Ctrl+C拷贝、Ctrl+V粘贴、Ctrl+X剪切、Ctrl+Z撤消等快捷 操作; / 对于有多个输入框的页面,系统应支持通过Tab键变更光标焦点,接照从左到右、从上到下的 原则。
....- 相关专题: 信息安全技术