ICS 35.240 GA A 90 中华人民共和国公共安全行业标准 GA/T1398—2017 信息安全技术 文档打印安全监控与 审计产品安全技术要求 Information security technologySecurity technical requirements for document print security monitoring and auditing products 2017-04-19发布 2017-04-19实施 中华人民共和国公安部 发布 GA/T 1398—2017 目 次 前言 1范围 规范性引用文件 3术语和定义 文档打印安全监控与审计产品描述 5总体说明 5.1安全技术要求分类 5.2安全等级 安全功能要求 6.1 用户认证管理 2 6.2 打印作业申请 6.3 打印控制策略 6.4 打印控制 6.5 打印控制策略不可旁路 6.6 安全管理 6.7 自身保护功能 6.8 远程安全传输 6.9 审计功能 安全保障要求 7 7.1 开发 7.2 指导性文档 7.3 生命周期支持 7.4 测试 . 7.5脆弱性评定 8等级划分要求 8.1概述 8.2 安全功能要求等级划分 8.3安全保障要求等级划分 GA/T1398—2017 前 言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。 本标准主要起草人：宋好好、邹春明、顾玮、俞优、陆臻、张笑笑。 I GA/T1398—2017 信息安全技术 文档打印安全监控与 审计产品安全技术要求 1范围 本标准规定了文档打印安全监控与审计产品的安全功能要求、安全保障要求及等级划分要求。 本标准适用于文档打印安全监控与审计产品的设计、开发及测试。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件 GB/T25069—2010信息安全技术术语 3术语和定义 GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件。 3.1 打印客户端printclient 安装在需控制文档打印作业主机上的软件，提供用户身份鉴别、打印作业申请等功能。 4文档打印安全监控与审计产品描述 文档打印安全监控与审计产品能够实现对文档打印作业的控制、审批及审计，以此来保护文档不被 未授权的打印、外传。 文档打印安全监控与审计产品一般由打印客户端、服务器和管理控制台3部分组成。打印客户端 对打印申请进行控制和审批，只有符合打印控制策略和审批通过，该文档才能够被成功打印；管理控制 台提供服务器管理等功能。此外，文档打印安全监控与审计产品本身及其内部的重要数据也是受保护 的资产。 文档打印安全监控与审计产品的典型运行环境见图1。 1 GA/T 13982017 打印客户蜡 打印机 打印客户端 服务器 管理控制台 打印客户端 图1文档打印安全监控与审计产品的典型运行环境 5总体说明 5.1安全技术要求分类 文档打印安全监控与审计产品安全技术要求分为安全功能要求和安全保障要求两类。其中，安全 功能要求是对文档打印安全监控与审计产品应具备的安全功能提出具体要求，包括打印作业申请、用户 认证管理和打印控制等；安全保障要求针对文档打印安全监控与审计产品的开发和使用文档的内容提 出具体的要求，例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。 5.2安全等级 按照文档打印安全监控与审计产品安全功能要求强度及按照GB/T18336.3一2015，对文档打印安 全监控与审计产品安全等级进行划分。安全等级分为基本级和增强级，安全功能强弱和安全保障要求 高低是等级划分的具体依据，安全等级突出安全特性。 6安全功能要求 6.1用户认证管理 6.1.1用户管理 产品应提供创建、修改和删除用户的能力。 6.1.2用户唯一性标识 产品应为授权用户提供唯一的身份标识，同时将授权用户的身份标识与该授权用户的所有可审计 事件相关联。 2 GA/T1398—2017 6.1.3用户属性修改 产品应提供授权用户的属性（至少包括用户口令）的修改能力。 6.1.4用户鉴别信息 用户应采用以下鉴别方式： a）口令、证书或基于生物特征等鉴别信息中的一种； b）口令、证书或基于生物特征等鉴别信息中的两种鉴别形式的组合。 6.1.5 5用户身份鉴别 当用户请求打印作业时，产品应鉴别用户身份。若采用口令鉴别机制，应不明文显示口令，并在存 储时加密保护。 6.1.6用户身份鉴别最少反馈 对用户身份进行鉴别时，产品应仅将最少的信息反馈（如鉴别的成功或失败）提供给被鉴别的用户。 6.1.7鉴别失败处理 产品应能为用户身份鉴别设定一个鉴别尝试次数阈值，当用户的鉴别不成功次数超过阈值，产品应 能阻止用户进一步的鉴别请求。 6.2打印作业申请 产品应支持授权用户提交打印作业申请。 6.3打印控制策略 6.3.1打印限制 产品应支持： a）打印文件类型限制：打印作业的文件类型不能包含预定义的范围； b）打印文件内容限制：打印作业的文件（文本）内容不能包含预定义的范围 6.3.2 2打印作业审批 产品应具备对用户提交的打印作业申请进行人工审批的能力，允许或拒绝授权用户的打印作业 申请。 6.4打印控制 产品应能依据打印控制策略，控制打印作业： a）禁止打印非授权用户的打印作业； b）允许打印符合打印控制策略的打印作业； c）禁止打印违反打印控制策略的打印作业。 6.5打印控制策略不可旁路 产品应确保安装打印客户端主机上所有文档的打印都要受到打印控制策略的制约。 3