GA/T 1398-2017.Information security technology-Security technical requirements for document print security monitoring and auditing products.
1范围
GA/T 1398规定了文档打印安全监控与审计产品的安全功能要求.安全保障要求及等级划分要求。
GA/T 1398适用于文档打印安全监控与审计产品的设计、开发及测试。
2规范性引 用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- -2015信息技术安全技术信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069- -2010信息安全技术术语
3术语和定义
GB/T 18336.3- -2015和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件。
3.1打印客户端print client
安装在需控制文档打印作业主机上的软件,提供用户身份鉴别、打印作业申请等功能。
4文档打印安全监控与审计产品描述
文档打印安全监控与审计产品能够实现对文档打印作业的控制、审批及审计,以此来保护文档不被未授权的打印、外传
文档打印安全监控与审计产品一般由打印客户端、服务器和管理控制台3部分组成。打印客户端安装在需控制文档打印作业的主机上,用户登录打印客户端提交打印申请;服务器端根据打印控制策略对打印申请进行控制和审批,只有符合打印控制策略和审批通过,该文档才能够被成功打印;管理控制台提供服务器管理等功能。此外,文档打印安全监控与审计产品本身及其内部的重要数据也是受保护的资产。
文档打印安全监控与审计产品的典型运行环境见图1.
GA/T 1398-2017 信息安全技术文档打印安全监控与审计产品安全技术要求
标准下载地址: