1 范圍

      本標(biāo)準(zhǔn)規(guī)定了辦公信息系統(tǒng)的安全基本技術(shù)要求。

      本標(biāo)準(zhǔn)適用于指導(dǎo)黨政部門的辦公信息系統(tǒng)建設(shè)，包括在系統(tǒng)設(shè)計(jì)、產(chǎn)品采購(gòu)、系統(tǒng)集成等方面應(yīng)遵循的基本原則，以及應(yīng)滿足的基本技術(shù)要求。涉密辦公信息系統(tǒng)的建設(shè)管理依據(jù)相關(guān)國(guó)家保密法規(guī)和標(biāo)準(zhǔn)要求實(shí)施。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 2887-2011 計(jì)算機(jī)場(chǎng)地通用規(guī)范

      GB/T 18018 信息安全技術(shù) 路由器安全技術(shù)要求

      GB 18030-2005 信息技術(shù) 中文編碼字符集

      GB/T 20272 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求

      GB/T 20273 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求

      GB/T 20275-2013 信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

      GB/T 20281-2015 信息安全技術(shù) 防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法

      GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求

      GB/T 21050-2007 信息安全技術(shù) 網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（評(píng)估保證級(jí)3）

      GB/T 21052-2007 信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求

      GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)

      GB/T 26856-2011 中文辦公軟件基礎(chǔ)要求及符合性測(cè)試規(guī)范

      GB/T 28452-2012 信息安全技術(shù) 應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

      GB/T 29240-2012 信息安全技術(shù) 終端計(jì)算機(jī)通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

      GB/T 33190-2016 電子文件存儲(chǔ)與交換格式 版式文檔

3 術(shù)語(yǔ)和定義

      GB/T 25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      辦公信息系統(tǒng) office information system

      由服務(wù)器、桌面PC、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用服務(wù)器中間件、辦公軟件、網(wǎng)絡(luò)設(shè)施、應(yīng)用軟件系統(tǒng)等軟硬件組成，通過(guò)數(shù)據(jù)的收集、存儲(chǔ)、傳遞、管理和處理等手段，提供辦公服務(wù)的信息系統(tǒng)。

3.2

      用戶相關(guān)信息 user related information

      使用辦公信息系統(tǒng)的自然人或法人的信息及其元數(shù)據(jù)。

      注：用戶相關(guān)信息包括用戶個(gè)人信息，辦公信息系統(tǒng)中用戶生成的文檔、程序、多媒體資料，用戶通信的內(nèi)容、地址、時(shí)間，產(chǎn)品的配置、運(yùn)行及位置數(shù)據(jù)等。

3.3

      第三方測(cè)試機(jī)構(gòu) third party test organization

      與產(chǎn)品供應(yīng)方、產(chǎn)品應(yīng)用方等相關(guān)各方均獨(dú)立的專業(yè)測(cè)試機(jī)構(gòu)。

4 縮略語(yǔ)

      下列縮略語(yǔ)適用于本文件。

      BIOS：基本輸入輸出系統(tǒng)（Basic Input Output System）

      CA：認(rèn)證授權(quán)（Certificate Authority）

      CPU：中央處理器（Central Processing Unit）

      PC：個(gè)人計(jì)算機(jī)（Personal Computer）

      USB：通用串行總線（Universal Serial Bus）

5 基本原則

5.1 標(biāo)準(zhǔn)符合原則

      辦公信息系統(tǒng)所采用的軟硬件產(chǎn)品在功能性、性能、可靠性、安全性等方面應(yīng)符合相關(guān)的國(guó)家標(biāo)準(zhǔn)。

5.2 開放兼容原則

      辦公信息系統(tǒng)所采用的軟硬件產(chǎn)品應(yīng)在同類產(chǎn)品之間可替換，并支持兩種或以上操作系統(tǒng)架構(gòu)，相關(guān)產(chǎn)品之間應(yīng)具備良好的兼容適配性，保證辦公信息系統(tǒng)的互操作性和可移植性。

5.3 安全性原則

      辦公信息系統(tǒng)軟硬件產(chǎn)品提供商應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；不得在產(chǎn)品中預(yù)置、加載禁用安全機(jī)制或繞過(guò)安全機(jī)制的功能；承諾在產(chǎn)品維護(hù)升級(jí)更新活動(dòng)中，不侵害用戶信息安全；收集用戶個(gè)人敏感信息前，應(yīng)取得用戶的明示同意；不將搜集掌握的用戶相關(guān)信息在境外存儲(chǔ)和處理，不得泄退止提供安全維護(hù)。

6 技術(shù)要求

6.1 概述

      本章對(duì)辦公信息系統(tǒng)部署和運(yùn)維的物理環(huán)境提出了要求，并對(duì)辦公信息系統(tǒng)的重要組成部分，包括基礎(chǔ)軟硬件產(chǎn)品、網(wǎng)絡(luò)設(shè)施、應(yīng)用軟件系統(tǒng)提出了要求。

6.2 通用要求

      辦公信息系統(tǒng)應(yīng)按照GB/T 22239-2008的第三級(jí)及以上要求進(jìn)行設(shè)計(jì)、建設(shè)和運(yùn)維。

6.3 物理環(huán)境

      辦公信息系統(tǒng)的物理環(huán)境應(yīng)滿足以下要求：

      a）辦公信息系統(tǒng)部署、運(yùn)維的機(jī)房建設(shè)應(yīng)符合GB/T 2887-2011的相應(yīng)要求；

      b）辦公信息系統(tǒng)部署、運(yùn)維的物理環(huán)境應(yīng)符合GB/T 21052-2007的相應(yīng)要求。

6.4 基礎(chǔ)軟硬件產(chǎn)品

6.4.1 硬件產(chǎn)品

6.4.1.1 服務(wù)器

6.4.1.1.1 服務(wù)器硬件指標(biāo)

      服務(wù)器硬件指標(biāo)應(yīng)符合GB/T 21028-2007中第三級(jí)及以上安全要求。

6.4.1.1.2 BIOS

      服務(wù)器的BIOS要求主要包括：

      a）BIOS的配置界面應(yīng)支持中文顯示；

      b）BIOS應(yīng)支持固件軟件安全升級(jí)；

      c）針對(duì)CPU及芯片組固件驅(qū)動(dòng)、操作系統(tǒng)內(nèi)核等，BIOS應(yīng)支持上述設(shè)備經(jīng)過(guò)國(guó)家認(rèn)可的第三方CA機(jī)構(gòu)頒發(fā)的代碼簽名驗(yàn)證。

6.4.1.2 桌面PC

6.4.1.2.1 桌面PC硬件指標(biāo)

      桌面PC硬件指標(biāo)主要包括：

      a）應(yīng)符合GB/T 29240-2012中安全技術(shù)要求第三級(jí)及以上要求；

      b）應(yīng)提供禁止無(wú)線網(wǎng)絡(luò)模塊、紅外模塊、藍(lán)牙模塊、接入U(xiǎn)SB設(shè)備的功能。

6.4.1.2.2 BIOS

      桌面PC的BIOS要求主要包括：

      a） BIOS的配置界面應(yīng)支持中文顯示；

      b）BIOS應(yīng)支持固件軟件安全升級(jí)；

      c）針對(duì)CPU及芯片組固件驅(qū)動(dòng)、操作系統(tǒng)內(nèi)核等，BIOS應(yīng)支持上述設(shè)備經(jīng)過(guò)國(guó)家認(rèn)可的第三方CA機(jī)構(gòu)頒發(fā)的代碼簽名驗(yàn)證。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。