GA_T 1529-2018信息安全技术 安全型硬拷贝产品安全技术要求.pdf

GA_T 1529-2018信息安全技术 安全型硬拷贝产品安全技术要求.pdf

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1529—2018信息安全技术安全型硬拷贝产品安全技术要求Information securitytechnology-Security technical requirements for secure hard copy products2018-11-05发布2018-11-05实施中华人民共和国公安部发布 GA/T 1529—2018目次前言1范时2规范性引用文件3术语和定义4安全型硬拷贝产品描述总体说明6安全功能要求安全保障要求等级划分要求 GA/T 152920187.2.2准备程序开发者应提供产品及其准备程序,准备程序措述应满足以下要求a)指述与开发者交付程序相一政的安全接收所交付产品必需的所有步骤;b)措述安全安装产品及其运行环境必需的所有步聚,7.3生命周期支持7.3.1配置管理能力开发者的配置管理能力应满足以下要求:为产品的不同版本提供唯一的标识;b)使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项;c)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;d)配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进行已授权的改变:e)实施的配置管理与配置管理计划相一致;配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。7.3.2配置管理范压开发者应提供产品配置项列表,并说明配置项的开发者。配置项列表应包含以下内容:a)产品、安全保障要求的评估证据和产品的组成部分;b)实现表示、安全缺陷报告及其解决状态,7.3.3交付程序开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的客版本时,交付文档应描述为维护安全所必需的所有程序。7.3.4开发安全开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的必威体育官网网址性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施,7.3.5生命周期定义开发者应建立一个生合周期模型对产品的开发和维护进行的必要控制,并提供生会周期定义文档描述用于开发和维护产品的模型,7.3.6工具和技术开发者应明确定义用于开发产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依赖于实现的选项的含义。7.4测试7.4.1测试覆盖开发者应提供测试覆叠文档,测试覆盖描述应满足以下要求a)表明测试文档中所标识的测试与功能规范中所描速的产品的安全功能间的对应性;8 GA/T 1529—2018(q表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。7.4.2测试深度开发者应提供测试深度的分析,测试深度分析捕述应满足以下要求;a)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性;b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。7,4,3功能测试开发者应测试产品安全功能,将结果文档化并提供测试文档。测试文档应包括以下内容:a)测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性;b)预期的测试结果,表明测试成功后的预期输出;c)实际测试结果和预期的测试结果的一致性。7,4.4独立测试开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。7.5脆弱性评定基于已标识的潜在脆弱性,产品能够抵抗以下攻击行为:(e具有基本攻击潜力的政击者的攻击;b)具有增强型攻击警力的攻击者的攻击,8等级划分要求8.1概述依据安全型硬拷贝产品的开发、生产现状及实际应用情况,将安全功能要求和安全保障要求划分成基本级和增强级。8.2安全功能要求等级划分安全型硬拷贝产品的安全功能要求等级划分见表1。表 1安全型硬拷贝产品安全功能要求等级划分安全功能要求基本级增强级打印作业申请6,打印安全打印作业审盘6,.3打印结果审计6.1.46,1.4复印作业申请6,2.16,2.1复印作业审批6,2.26,2.2复印安全复印控制.3复印结果审计.4 GA/T 1529—2018表1(续)安全功能要求基本级增强级扫描作业申请6,扫描安全扫描作业审批.2扫拮控制.3扫描结果审计.4传真作业申请.1传真作业审批.2传真控制.3传真安全传真结果审计.4接收安全一6.4.5接口安全.66.56.5固件完整性检查一6.6.1硒数芯片殿制6.6,2.1设备安全循鼓安全码款潜影清除6.6,2.2接口限制.3缓存区安全6.76.7操作安全6.86.8用户管理6,9.16.9,1设备管理.2属性初始化6,唯一性标识6,属性修改6,安全管理身份鉴别6,最少反馈6,鉴别失败处理-6.9,8鉴别数据保护6,管理能力.10管理角色6

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体 山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档