GB/T37095-2018
信息安全技术办公信息系统安全基本技术要求
Informationsecuritytechnology—Securitybasictechnicalrequirementsforofficeinformationsystems
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2019-07-01
- 文件格式PDF
- 文本页数10页
- 文件大小611.75KB
以图片形式预览信息安全技术办公信息系统安全基本技术要求
信息安全技术办公信息系统安全基本技术要求
国家标准 GB/T37095一2018 信息安全技术办公信息系统安全 基本技术要求 nformationseeuritytechnology一Security asictechnicalrequirementsfor officeinformmatiosystes 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/T37095一2018 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 4 基本原则 5.1标准符合原则 5.2开放兼容原则 5.3安全性原则 5.4功能最小化原则 5.5透明可验证原则 技术要求 6.l概述 6.2通用要求 6.3物理环境 6.4基础软硬件产品 6.4.1硬件产品 6.4.2软件产品 6.5网络设施 主要网络设备 6.5.1 6.5.2主要安全设备 6.6应用软件系统 6.6.1功能性 6.6.2安全性 6.6.3可靠性 6.6.4易用性
GB/37095一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准主要起草单位:电子技术标准化研究院、工业和信息化部软件与集成电路促进中心,深 圳赛西信息技术有限公司、工业和信息化部电子第五研究所,北京赛西科技发展有限公司、交通通 信信息中心、西安电子科技大学、北京工业大学
本标准主要起草人;范科峰、姚相振,刘贤刚、高林,杨建军、戴明唐一鸿、毕思文,叶润国、许东阳、 龚洁中、孙康健、刘龙庚、刘帅、王莉、李云婷、裴庆祺、杨震
GB/37095一2018 信息安全技术办公信息系统安全 基本技术要求 范围 本标准规定了办公信息系统的安全基本技术要求
本标准适用于指导党政部门的办公信息系统建设,包括在系统设计、产品采购、系统集成等方面应 遵循的基本原则,以及应满足的基本技术要求
涉密办公信息系统的建设管理依据相关国家保密法规 和标准要求实施
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T2887一2011计算机场地通用规范 GB/T18018信息安全技术路由器安全技术要求 GB180302005信息技术中文编码字符集 GB/T20272信息安全技术操作系统安全技术要求 信息安全技术数据库管理系统安全技术要求 GB/T20273 GB/T202752013信息安全技术网络人侵检测系统技术要求和测试评价方法 20281一2015信息安全技术防火墙技术要求和测试评价方法 GB 21028一2007信息安全技术服务器安全技术要求 GB GB/T210502007信息安全技术网络交换机安全技术要求(评估保证级3 GB 21052一2007信息安全技术信息系统物理安全技术要求 222392008信息安全技术信息系统安全等级保护基本要求 GB GB/T250692010信息安全技术术语 GB/T26856一2011中文办公软件基础要求及符合性测试规范 GB/T28452一2012信息安全技术应用软件系统通用安全技术要求 信息安全技术终端计算机通用安全技术要求与测试评价方法 GB/T292402012 GB/T331902016电子文件存储与交换格式版式文档 术语和定义 GB/T250692010界定的以及下列术语和定义适用于本文件
办公信息系统offieeinformationsystem 由服务器、桌面PC,操作系统、数据库管理系统、应用服务器中间件、办公软件,网络设施、应用教件 系统等软硬件组成,通过数据的收集、存储、传递、管理和处理等手段,提供办公服务的信息系统
GB/T37095一2018 3.2 用户相关信息userrelatedinformation 使用办公信息系统的自然人或法人的信息及其元数据
注用户相关信息包括用户个人信息,办公信息系统中用户生成的文档,程序,多媒体资料,用户通信的内容,地址、 时间,产品的配置、运行及位置数据等
3.3 第三方测试机构thirdpartytestorganizationm 与产品供应方,产品应用方等相关各方均独立的专业测试机构
缩略语 下列缩略语适用于本文件
BIOS:基本输人输出系统(BasiclnputOutputSystem C'A:认证授权(CertificateAuthority) CPU中央处理器(CentralProcesing" Unit sonalCo PC;个人计算机(Pers omputer USB;通用串行总线(UniversalSerialBus) 5 基本原则 5.1标准符合原则 办公信息系统所采用的软硬件产品在功能性、性能、可靠性、安全性等方面应符合相关的国家标准
5.2开放兼容原则 办公信息系统所采用的软硬件产品应在同类产品之间可替换,并支持两种或以上操作系统架构,相 关产品之间应具备良好的兼容适配性,保证办公信息系统的互操作性和可移植性
5.3安全性原则 办公信息系统软硬件产品提供商应当为其产品、服务持续提供安全维护;不得在产品中预置、加载 禁用安全机制或绕过安全机制的功能;承诺在产品维护升级更新活动中,不侵害用户信息安全;收集用 户个人敏感信息前,应取得用户的明示同意;不将搜集掌握的用户相关信息在境外存储和处理,不得泄 露和非法使用;在规定或者当事人约定的期限内,不得终止提供安全维护
5.4功能最小化原则 办公信息系统所采用的软硬件产品的功能应满足办公实际需求,相关产品应支持从功能上进行裁 剪,避免与办公应用无关的冗余功能
5.5透明可验证原则 办公信息系统所采用的软硬件产品宜接受国家认定的第三方测试机构的检测和验证,以证明其与 相关标准的符合性;厂商应为检测验证提供其产品的相关接口,协议,加密方式等;第三方测试机构在检 测和验证过程中,应维护企业知识产权商业秘密和用户信息,不得将企业提供的技术细节用于检测和 验证以外的目的
GB/37095一2018 技术要求 6.1概述 本章对办公信息系统部署和运维的物理环境提出了要求,并对办公信息系统的重要组成部分,包括 基础软硬件产品、网络设施、应用软件系统提出了要求
6.2通用要求 办公信息系统应按照GB/T22239一2008的第三级及以上要求进行设计、,建设和运维
6.3物理环境 办公信息系统的物理环境应满足以下要求 办公信息系统部署,运维的机房建设应符合GB/T2887一201l的相应要求; a b)办公信息系统部署、运维的物理环境应符合GB/T21052一2007的相应要求
6.4基础软硬件产品 6.4.1硬件产品 6.4.1.1服务器 6.4.1.1.1服务器硬件指标 服务器硬件指标应符合GB/T21028一2007中第三级及以上安全要求
6.4.1.1.2BIOS 服务器的BOs要求主要包括 BOS的配置界面应支持中文显示 a bBIOS应支持固件软件安全升级; 针对CPU及芯片组固件驱动、操作系统内核等BIOS应支持上述设备经过国家认可的第三 c 方CA机构颁发的代码签名验证
6.4.1.2桌面C 6.4.1.2.1桌面PC硬件指标 桌面PC硬件指标主要包括 应符合GB/T292402012中安全技术要求第三级及以上要求 a 5 应提供禁止无线网络模块、红外模块,蓝牙模块,接人USB设备的功能
6.4.1.2.2BIOS 桌面的B0S要求主要包括 BIOS的配置界面应支持中文显示; b)BOS应支持固件软件安全升级; 针对CPU及芯片组固件驱动、操作系统内核等,BIOS应支持上述设备经过国家认可的第三 方CA机构颁发的代码签名验证
GB/T37095一2018 6.4.2软件产品 6.4.2.1 操作系统 操作系统的技术要求主要包括 字符编码应符合GB180302005的规定; a b 操作系统及操作系统相关的安全部件应符合GB/T20272中的三级及以上要求 应拥有灵活的访问控制策略,提供文件系统完整性检查工具,监视重要的文件和目录发生的 改变 应提供操作系统防火墙配置工具 d 应支持口令、数字证书等多种身份认证机制; e 应支持底层BOS对操作系统的安全验证及启动 不应自行安装不带有有效证书签名的软件和固件组件, g 应建立策略来管理软件的安装,防止未授权软件安装, h 应强制执行最低限度密码复杂度,保障账户安全; 应在操作系统中安装防篡改保护程序,保护系统组件和系统服务; 应支持进程级独立的安全审计功能,能够记录所有成功和不成功的操作; 应支持保护系统残留信息安全; 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件, m n 操作系统厂商应为产品测试提供所供应产品的接口,协议、加密方式等; 操作系统厂商应支持按用户的需求对所供应产品的功能进行裁剪
O 6.4.2.2数据库管理系统 数据库管理系统的技术要求主要包括 字符编码应符合GB18030一2005的规定; a b 应符合GB/T20273的规定; 数据库管理系统厂商应为与其他厂商数据库之间的数据迁移提供支持; 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件 数据库管理系统厂商应为产品测试提供所供应产品的接口、协议,加密方式等; e fD 数据库管理系统厂商应支持根据用户需求对所供应产品的功能进行裁剪
6.4.2.3应用服务器中间件 应用服务器中间件的技术要求主要包括 字符编码应符合GB18030-2005的规定 a 应支持对应用的部署、调试和卸载,应提供对系统性能进行监控和调优、日志管理的管理工具 b 宜提供支持web组件开发的可视化集成开发工具 应支持保证数据源恢复和保证事务一致性的系统故障恢复能力 d 应支持对进出的网络数据流进行实时监控; 应支持对登录用户进行身份标识和鉴别 应支持访问控制功能,控制用户对服务器数据的访问 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件 g 应用服务器中间件厂商应为产品测试提供所供应产品的接口、协议、加密方式等; h 应用服务器中间件厂商应支持按用户需求对所供应产品的功能进行裁剪
GB/37095一2018 6.4.2.4应用软件 应用软件的技术要求主要包括 字符编码应符合GB180302005的规定; a b 应符合GB/T26856一2011的规定; 版式文档应符合GB/T331902016的规定; c d 应提供支持多种浏览器的插件; 应提供对文件进行加密的选项; f 不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件; 应用软件厂商应为产品测试提供所供应产品的接口、协议,加密方式等 8 h)应用软件厂商应支持根据用户需求对所供应产品的功能进行裁剪
6.5网络设施 6.5.1主要网络设备 6.5.1.1 交换机 交换机应符合GB/210s0 -2007的规定
6.5.1.2路由器 路由器应符合GB/T18o18中第三级安全要求的规定
6.5.2主要安全设备 6.5.2.1防火墙 防火墙应符合GB/T20281一2015的规定
6.5.2.2入侵检测系统 人侵检测系统应符合GB/T20275一2013中技术要求部分的规定
6.6应用软件系统 6.6.1功能性 应用软件系统应坚持功能最小化原则,基本功能要求如下 系统应支持公文管理功能 a 应支持公文流转功能,可包含拟稿、核稿、编辑、审核、撒销,退回,签发、选择下一环节、发 送、签收、会签、登记、拟办、审阅、分办、承办,办结、归档等; 应支持增加和删除附件功能; 应支持流程跟踪和查看功能; 应支持添加正文功能" 应支持保存公文草稿,查询公文、删除公文功能; 应支持催办设置功能
b 系统应支持归档管理功能 -应支持公文归档功能; 应支持归档查询功能
GB/T37095一2018 系统应支持公告功能 应支持公告的新建、修改、删除、发布功能
d 系统应支持通知功能 -应支持通知的新建、修改、删除,发布功能" 系统应支持会议管理功能 应支持会议室管理功能,包括新建、修改、删除、查询会议室; -应支持会议安排功能,包括新建、修改,删除、查询、打印会议信息
fD 系统应支持个人工作区功能 应支持个人待办、个人已办功能 系统应支持个人信息管理功能 8 -应支持修改个人信息功能; -应支持修改个人密码功能
h系统应支持在线人员列表功能 应支持在线人员的姓名、所属部门.职位信息等
系统应支持后台管理员用户,管理员支持用户管理、统一权限管理等功能 应支持用户的新建、修改、,删除功能" 应支持基于功能授权功能; 应支持基于用户授权功能
6.6.2安全性 应用软件系统安全性技术要求如下 应符合GB/T28452一2012中应用软件系统安全技术要求第三级及以上要求 a b)不应存在隐蔽接口,不应加载能够禁用安全机制或绕过安全机制的组件; 应在用户明示同意后,方可收集用户相关信息,并在收集用户相关信息时显示提示信息, c d 在应用软件系统维护升级更新活动中,不得侵害用户信息安全
6.6.3可靠性 应用软件系统可靠性技术要求如下 系统应支持7×24h的稳定无故障运行; a b)系统应支持数据有效性检验功能,保证输人的数据格式或长度符合系统设定的要求 对于用户“非法”的输人或操作,系统不崩溃、不退出; c 系统应支持自动保护功能,当故障发生时能自动保护当前所有状态,保证系统能够进行恢复
8 6.6.4易用性 应用软件系统易用性技术要求如下 系统应提供用户使用手册,且手册中的功能描述与软件的实际功能一致:; a b 系统研制过程中形成的所有文档,语言简练,前后一致,易于理解以及语句无歧义 系统页面布局要合理,不宜过于密集或过于空旷,合理利用空间 c d 系统的提示、警告或错误说明应该清楚、明了,恰当,避免歧义; 编辑页面中的必输项应给出标识; 对于用户非法的输人或操作,系统应给予提示信息,且提示信息能引导用户进行正确输人或 操作; 对可能造成数据无法恢复的操作,系统应给予提示信息,给用户放弃选择的机会; g
GB/37095一2018 h) 日期类型数据输人应提供日历选择功能 系统应支持Ctrl十A全选,Ctrl+C拷贝,CtrlV粘贴,CtrlX剪切,Ctrl+Z撤消等快捷 操作; 对于有多个输人框的页面,系统应支持通过Tab键变更光标焦点,按照从左到右、从上到下的 原则
信息安全技术办公信息系统安全基本技术要求GB/T37095-2018
随着互联网和信息化技术的快速发展,办公信息系统成为企事业单位日常工作中必不可少的一部分。然而,网络攻击、数据泄露等问题也随之而来,给企事业单位带来了巨大的安全风险。
为了加强办公信息系统的安全保障,保护企事业单位的信息安全,国家标准化管理委员会发布了《信息安全技术办公信息系统安全基本技术要求GB/T37095-2018》(以下简称“标准”)。
一、标准背景
办公信息系统已经成为企事业单位日常工作的重要手段,尤其是在数字化转型的今天。但同时,网络攻击、恶意软件、数据泄露等问题也层出不穷,给企事业单位带来了巨大的安全风险。
针对这一问题,国家标准化管理委员会成立了信息安全技术办公信息系统安全基本技术要求编写组,制定了该标准,并于2018年发布实施。
二、标准内容
《标准》主要包含以下内容:
- 办公信息系统安全概述:介绍办公信息系统安全的基本概念和特点。
- 安全威胁分析:对办公信息系统可能面临的安全威胁进行分析和评估。
- 安全基本要求:根据办公信息系统的安全需求,提出了具体的安全基本要求。
- 安全技术措施:详细介绍了办公信息系统中常用的各种安全技术措施。
- 安全管理:包括安全管理体系建设、安全培训、应急响应等方面。
总体而言,《标准》覆盖了办公信息系统中可能出现的各种安全问题,并提供了相应的解决方案。
三、对信息安全工作的意义
《标准》的发布实施,对于保障企业和事业单位的信息安全具有重要意义。
- 提高安全防范意识:企业和事业单位需要根据《标准》要求做好办公信息系统的安全建设和管理,从而提高员工的安全防范意识。
- 降低安全风险:合理应用《标准》中提出的各种安全技术措施,可以有效地降低办公信息系统的安全风险。
- 规范安全管理:《标准》为企业和事业单位提供了标准化、科学化的安全管理框架和方法,有利于规范安全管理。
综上所述,《信息安全技术办公信息系统安全基本技术要求GB/T37095-2018》是保障企业和事业单位信息安全的重要标准,覆盖了办公信息系统中可能出现的各种安全问题,并提供了相应的解决方案。企业和事业单位应该根据《标准》要求,加强办公信息系统的安全建设和管理,规范安全管理,提高员工的安全防范意识,降低安全风险。
