信息安全技术信息技术产品安全可控评价指标第4部分：办公套件

信息安全技术信息技术产品安全可控评价指标第4部分：办公套件

国家标准 GB/36630.4一2018 信息安全技术 信息技术产品安全可控评价指标 第4部分:办公套件 nformationseeuritytechnology一Controllability evaluationindeX%for seeurityofinformationtechnolvg》prducts一Part4:ormieesuite 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/T36630.4一2018 次 目 前言 引言 范围 2 规范性引用文件 术语和定义、缩略语 3.1术语和定义 3.2缩略语 评价指标项 评价方法 5.1评价材料要求 5.2指标评价方法 5.3计分方法 参考文献
GB;/T36630.4一2018 前 言 GB/T36630《信息安全技术信息技术产品安全可控评价指标》包括以下部分 第1部分:总则; 第2部分:中央处理器; 第3部分:操作系统; 第4部分;办公套件; 第5部分;通用计算机 本部分为GB/T36630的第4部分 本部分按照GB/T1.1一2009给出的规则起草 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本部分起草单位;电子信息产业发展研究院、公安部第一研究所、电子技术标准化研究院 软件评测中心、工业和信息化部软件与集成电路促进中心、信息安全测评中心,珠海金山办公 软件有限公司,无锡永中软件有限公司、中标软件有限公司等 本部分主要起草人;王闯、叶润国,、韩煜、李海祷、翟艳芬、刘龙庚,饶华一,孙洪桥、李震宁、江敢鳍、 刘权、冯伟、王超、张猛、马士民、荣志刚董军平、孙亚飞
GB/T36630.4一2018 引 言 依据《网络安全法网络产品和服务安全审查办法(试行))等要求,为提高办公套 件产品安全可控水平,防范网络安全风险，维护国家和公共安全,满足办公套件产品应用方安全可控需 求,增强应用方使用信心,促进办公套件产业的健康、快速发展,特制定GB/T36630的本部分 本部分评价对象是办公套件产品,评价内容为办公套件产品的安全可控程度,涵盖办公套件产品的 研发、测试、服务保障等环节 本部分所述安全可控评价指标主要用于评价办公套件产品的安全可控程度,不包含对产品本身安 全功能和安全性能的评价 安全可控只是办公套件产品的一个属性,如需评价安全功能和安全性能等 其他属性,可参照相关国家标准
GB;/T36630.4一2018 信息安全技术 信息技术产品安全可控评价指标 第4部分办公套件 范围 GB/T36630的本部分规定了办公套件产品的相关概念,给出了安全可控评价的指标项及相应的 评价方法 本部分适用于评价实施方对办公套件产品的安全可控程度进行评价,也可供信息技术产品供应方 和应用方在产品供应和应用过程中保障产品安全可控进行参照 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T250692010信息安全技术术语 GB/T36630.12018信息安全技术信息技术产品安全可控评价指标第1部分总则 术语和定义、缩略语 3.1术语和定义 GB/T250692010界定的以及下列术语和定义适用于本文件 3.1.1 办公套件ofricesuite 可以进行文字处理,电子表格制作和演示文稿制作等方面工作的软件产品 3.2缩略语 下列缩略语适用于本文件 B/s.浏览器/服务器(Browser/Server C/S;客户机/服务器(Client/Server) 评价指标项 依据GB/T36630.1一2018中5.2.1的评价指标体系框架,结合办公套件产品自身特点设定了评价 指标项 在本部分中,没有为办公套件安全可控评价设置优先评价项 在一般评价项方面,选取了产品 设计实现透明性、产品重现能力、产品关键技术研发能力,产品安全生态适应性,产品持续供应能力、产 品供应链保障能力、产品服务保障能力和数据处理规范性等八个指标项,如表1所示
GB/T36630.4一2018 表1办公套件安全可控评价指标项及指标说明 指标说明 编号 指标项 根据产品供应方所提供关键技术相关材料的真实性、可核查性、规范性和完 产品设计实现透明性 备性,对其设计实现透明性进行评价,必要时通过技术手段辅助评价 对产品重现环境、重现充分性、重现结果与产品一致性进行评价，必要时通过 产品重现能力 技术手段辅助评价 对产品供应方定制产品的权限和能力进行评价,涵盖应用集成、功能扩展等 产品关技术研发能力 基本功能模块和文档加密,文档格式解析和存储、图文混排等核心模块 对产品所适配操作系统的安全可控程度、核心模块内部接口和文档格式的开 产晶安全生态适应性 放性,以及密码合规性"等进行评价 产品持续供应能力 对产品供应方的产品供应情况、核心团队情况和产品交付管理进行评价 产品供应链保障能力 对产品供应链的可追溯性和供应稳定性进行评价 产品服务保障能力 对产品供应方的服务及时性、服务规范性、服务可持续性等进行评价 涉及应用方个人信息和重要数据的,对产品收集,传输存储和处理产品行为 数据处理规范性 的规范性进行评价 本部分凡涉及密码算法的相关内容按国家有关法规实施,凡涉及到采用密码技术解决保密性、完整性,真实 性、不可否认性需求的遵循密码相关国家标准和行业标准 5 评价方法 5.1评价材料要求 评价材料包括提供给评价实施方的提交材料和供评价实施方现场核查的验证材料 提交材料包括 产品基本信息、指标符合性证明文件等,验证材料则包括能证明产 但不限于产品样品、供应方基本情况、 品安全可控的相关材料,验证材料可保存在由产品供应方提供的核查环境中 评价材料要求如下 真实性;产品供应方所提供材料应真实反映办公套件产品指定关键技术的工作原理、设计技术 a 和实现过程,并确保产品重现结果与市场销售的产品一致 可核查性;产品供应方应确保所提供材料可核查,并为评价实施方核查提供必要的技术支持 b 包括支持必要技术手段进行验证 规范性:产品供应方所提供材料应符合业界通行标准和规范,能够支持评价实施方对相应技术 原理和实现机制的准确理解; 完备性;产品供应方所提供材料应覆盖本部分所指定的所有材料 d 5.2指标评价方法 各指标项相关内容见表2
GB;/T36630.4一2018 表2办公套件指标评价表 分值 评分说明 指标项 考查内容 文档加密技术相关材料满足真实性、可核查性、规范性和完备性的要 求 3分 文档加密技术 文档加密技术相关材料满足真实性和可核查性,但不满足规范性或完 备性的要求 1分 文档加密技术相关材料不满足真实性或可核查性的要求 (0分 文档格式相关材料满足真实性、可核查性,规范性和完备性的要求 (3分) 文档格式相关材料满足真实性和可核查性,但不满足规范性或完备性 文档格式 的要求 1分) 文档格 文档格式相关材料不满足真实性或可核查性的要求 0分) 式解析 文档解析及存储技术相关材料满足真实性、可核查性、规范性和完备 及存储 性的要求 (3分) 技术 文档解析及 文档解析及存储技术相关材料满足真实性和可核查性,但不满足规范 存储技术 性或完备性的要求 1分) 文档解析及存储技术相关材料不满足真实性或可核查性的要求 0 图文混排技术相关材料满足真实性、,可核查性,规范性和完备性的要 求 3分) 图文混排技术 图文混排技术相关材料满足真实性和可核查性,但不满足规范性或完 产品设计 备性的要求 1分) 实现透明 图文混排技术相关材料不满足真实性或可核查性的要求 0分 性 B/S应用集成技术相关材料满足真实性、可核查性、规范性和完备性的 要求 2分 B/S应用 B/S应用集成技术相关材料满足真实性和可核查性,但不满足规范性 集成技术 或完备性的要求 分y B/S应用集成技术相关材料不满足真实性或可核查性的要求 (0分) 应用集 成技术 C/S应用集成技术相关材料满足真实性、可核查性、规范性和完备性的 要求 (2分 C/S应用 C/S应用集成技术相关材料满足真实性和可核查性,但不满足规范性 集成技术 或完备性的要求 1分 c/s应用集成技术相关材料不满足真实性或可核查性的要求 0分) 插件相关材料满足真实性、可核查性、规范性和完备性的要求 (2分 插件相关材料满足真实性和可核查性,但不满足规范性或完备性的娶 插件 求 1分 插件相关材料不满足真实性或可核查性的要求 (0分) 功能扩 展技术 控件相关材料满足真实性、可核查性,规范性和完备性的要求 (2分) 控件相关材料满足真实性和可核查性,但不满足规范性或完备性的要 控件 求 (1分) 控件相关材料不满足真实性或可核查性的要求 0分
GB/T36630.4一2018 表2续) 分值 评分说明 指标项 考查内容 产品供应方提供研发重现环境,产品重现能力可核查 (5分 研发重 产品供应方提供核心功能组件研发重现环境,产品重现能力可核查 现环境 3分) 产品供应方无法提供研发重现环境,产品重现能力不可核查 (0分) 产品供应方提供测试重现环境,产品重现能力可核查 (4分) 测试重 产品供应方提供核心功能组件测试重现环境,产品重现能力可核查 重现环境 现环境 2分) 产品供应方无法提供测试重现环境,产品重现能力不可核查 0分 产品供应方提供升级维护重现环境(含补丁和升级包研发、测试和分 升级维护 发等环节),产品重现能力可核查 3分) 重现环境 产品供应方无法提供升级维护重现环境,产品重现能力不可核查 产品重 现能力 0分 可完整重现产品研发,测试和升级维护全过程,能够说明各关键技术 的原理和实现机制 6分 可完整重现核心功能组件(含补丁和升级包)研发,测试和升级维护全 重现充分性 过程,能够说明关键技术的原理和实现机制 3分 不能重现产品核心部件设计过程,或不能说明关健技术的原理和实现 机制 (0分 “品重现环境中基于源代码的产品重现结果与市场销售产品一致 重现结果与产品 4分 产品重现环境中基于鄙代码的产品重现结果与市场销售产品不一致" 致性 0分 产品完全由产品供应方自主研发,供应方拥有对产品的完整定制权 限 2分 产品定制权限 产品供应方通过遵守开源协议或获得外部授权等方式获得完整定制 权限 (1分) 产品供应方不具有合法定制权限 0分 产品关键 具备定制应用集成,功能扩展等功能模块的能力,提供定制化产品 技术研发 基本功能 4分) 定制能力 能力 可证明具备定制功能模块的能力 (2分 不能对功能模块进行替换,也不提供定制服务 0分 产品定 制能力 具备定制文档加密、文档格式解析及存储、图文混排等核心模块的能 核心模块 力,提供定制化产品 6分) 定制能力 可证明具备定制核心模块的能力 3分 不能对核心模块进行替换,也不提供定制服务 0分
GB;/T36630.4一2018 表2(续) 分值 评分说明 指标项 考查内容 适配操作系统的安全 产品所能够适配操作系统的安全可控分值按百分比与本项的分值 可控性 相乘 产品中文档加密,文档格式解析及存储、图文混排等核心模块采用开 核心模 放接口 (4分) 产晶安全 块接口 产品中部分核心模块采用开放接口 (2分 接口开 生态适应 产品核心模块未采用开放接口 0分 放性 性 支持安全可控公文格式,包括但不限于OFD 4分 文档格式 不支持安全可控公文格式 0分 产品涉及的密码算法符合国家密码管理要求 4分 密合规性 产品涉及的密码算法不符合国家密码管理要求 (0分 产品供应方能够保证产品持续供应,产品供应中断风险可控 (4分) 产品供应情况 产品供应方不能保证产品持续供应,产品供应中断风险较大 (0分 产品供应方具有稳定的办公套件核心团队持,有能力维持关键技术延 续和发展 (3分 核心团队情况 产品持续 产品供应方的办公套件核心闭队稳定性较差,无法维持关键技术延续 供应能力 和发展 0分) 产品供应方制定了完善的交付管理制度,实施了配套的交付管理方法 和流程,保证产品不被破坏或算改 (3分) 产品交付管理 产品供应方未制定完善的交付管理制度，或未实施配套的方法和流 程,无法保证产品不被破坏或篡改 (0分 能够清晰展示产品供应链各环节核心要素涵盖核心技术知识产权、 开发工具等),要素信息清晰可追溯 (3分) 供应链可追溯性 不能清晰展示产品供应链各环节核心要素,或要素信息无法追溯 产品供应 0分) 链保障能 制定和实施了完善的供应链保障制度,能够保障产品研发生产各环节 力 关键要素稳定性,相关要素供应中断风险可控 (3分 供应稳定性 未制定或实施有效的供应链保障制度,相关要素供应中断风险较大 0分) 拥有专业的本地服务团队,能够提供原厂级服务,具备面向全国范围 内的产品应用方做出服务响应的能力,能提供及时有效的服务 2分) 服务及时性 拥有专业的本地服务团队,具备面向全国范围内的产品应用方做出服 务响应的能力,能提供及时有效的服务 1分 产品服务 没有专业的本地服务团队,不能提供及时有效的服务 (0分 保障能力 有明确的产品服务承诺包括提供完整的本地技术支持、本地漏洞响 应服务等),建立了全面的产品服务体系,能够保证产品服务过程的安 服务规范性 全性 (2分 没有明确的产品服务质量承诺或有承诺不履行,或没有建立产品服务 体系,或产品服务过程存在安全隐悲 0分
GB/T36630.4一2018 表2续) 分值 评分说明 指标项 考查内容 产品生命周期结束后,产品供应方可根据产品应用方要求,免费或以 产品服务 合理价格,继续提供服务,与产品应用方签署规范的服务水平协议 服务可持续性 保障能力 2分 产品生命周期结束后,产品供应方不能提供延保服务 (0分 产品只在必要时收集应用方的个人信息和重要数据,收集前获得应用 方明示授权,并明示数据的使用目的和范围 (2分 数据收集 产品在收集应用方的个人信息和重要数据前未经应用方明示授权,或 未明示应用方数据使用的目的或范围 (0分) 产品供应方对产品所收集数据的传输环节采取了充分的安全保障措 施,并可验证 (2分 数据传输 产品供应方未对产品所收集数据的传输环节采取充分的安全保障措 ,或不可验证 (0分 施 产品运行过程收集的应用方个人信息和重要数据在境内存储,采取了 数据处理 充分的保护措施,向境外提供相关数据的流程符合国家规定 (2分) 规范性 数据存储 产品运行过程收集的应用方个人信息和重要数据不在境内存储,或未 采取充分的保护措施,或向境外提供相关数据的流程不符合国家规 定 0分 产品供应方明确告知应用方个人信息和重要数据的处理目的,实际数 据处理行为与预期一致,不侵犯应用方隐私,不危害国家安全和社会 经济安全 (2分 数据处理 产品供应方未告知应用方个人信息和重要数据的处理目的,或实际数 据处理行为与预期不一致,或侵犯应用方隐私,或危害国家安全和社 会经济安全 (0分 若重现结果与产品不一致,则产品设计实现透明性相关材料不满足真实性要求 5.3计分方法 具体计分方法如下 依据表2对各指标项进行打分,因被评价方原因无法核查的考查内容得0分,若指标项各考查 a si,sg,,s.,则最后得分score= 内容得分分别为s= si，其中s，为各考查内容得分 "为各指标项考查内容的总数量; b 对于产品设计实现透明性指标项,若产品不涉及该指标项中的部分考查内容,可按照该指标项 其他考查内容的得分比例计算该考查内容得分
GB;/T36630.4一2018 参 考文献 [1]GB/T20916一2007中文办公软件文档格式规范 [[2]GB/T21026一2007中文办公软件应用编程接口规范 [[3]GB/T33190一2016电子文件存储与交换格式版式文档 [4]GB/T33853一2017中文办公软件文档格式网络应用要求