书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３７０９５ — ２０１８ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G21 /G22 /G29 /G2A /G23 /G24 /G2B /G2C /G25 /G26 /G2D /G2E 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔犫犪狊犻犮狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅犳犳犻犮犲犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊 ２０１８  １２  ２８ /G2F /G30 ２０１９  ０７  ０１ /G31 /G32 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G2F /G30目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 基本原则 ２ ………………………………………………………………………………………………… 　 ５．１ 　 标准符合原则 ２ ……………………………………………………………………………………… 　 ５．２ 　 开放兼容原则 ２ ……………………………………………………………………………………… 　 ５．３ 　 安全性原则 ２ ………………………………………………………………………………………… 　 ５．４ 　 功能最小化原则 ２ …………………………………………………………………………………… 　 ５．５ 　 透明可验证原则 ２ …………………………………………………………………………………… ６ 　 技术要求 ３ ………………………………………………………………………………………………… 　 ６．１ 　 概述 ３ ………………………………………………………………………………………………… 　 ６．２ 　 通用要求 ３ …………………………………………………………………………………………… 　 ６．３ 　 物理环境 ３ …………………………………………………………………………………………… 　 ６．４ 　 基础软硬件产品 ３ …………………………………………………………………………………… 　　 ６．４．１ 　 硬件产品 ３ ……………………………………………………………………………………… 　　 ６．４．２ 　 软件产品 ４ ……………………………………………………………………………………… 　 ６．５ 　 网络设施 ５ …………………………………………………………………………………………… 　　 ６．５．１ 　 主要网络设备 ５ ………………………………………………………………………………… 　　 ６．５．２ 　 主要安全设备 ５ ………………………………………………………………………………… 　 ６．６ 　 应用软件系统 ５ ……………………………………………………………………………………… 　　 ６．６．１ 　 功能性 ５ ………………………………………………………………………………………… 　　 ６．６．２ 　 安全性 ６ ………………………………………………………………………………………… 　　 ６．６．３ 　 可靠性 ６ ………………………………………………………………………………………… 　　 ６．６．４ 　 易用性 ６ ………………………………………………………………………………………… 犌犅 ／ 犜 ３７０９５ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准主要起草单位 ： 中国电子技术标准化研究院 、 工业和信息化部软件与集成电路促进中心 、 深圳赛西信息技术有限公司 、 工业和信息化部电子第五研究所 、 北京赛西科技发展有限公司 、 中国交通通信信息中心 、 西安电子科技大学 、 北京工业大学 。 本标准主要起草人 ： 范科峰 、 姚相振 、 刘贤刚 、 高林 、 杨建军 、 戴明 、 唐一鸿 、 毕思文 、 叶润国 、 许东阳 、 龚洁中 、 孙康健 、 刘龙庚 、 刘帅 、 王莉 、 李云婷 、 裴庆祺 、 杨震 。 Ⅰ 犌犅 ／ 犜 ３７０９５ — ２０１８ 信息安全技术 　 办公信息系统安全基本技术要求 １ 　 范围 本标准规定了办公信息系统的安全基本技术要求 。 本标准适用于指导党政部门的办公信息系统建设 ， 包括在系统设计 、 产品采购 、 系统集成等方面应 遵循的基本原则 ， 以及应满足的基本技术要求 。 涉密办公信息系统的建设管理依据相关国家保密法规 和标准要求实施 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２８８７ — ２０１１ 　 计算机场地通用规范 ＧＢ ／ Ｔ１８０１８ 　 信息安全技术 　 路由器安全技术要求 ＧＢ１８０３０ — ２００５ 　 信息技术 　 中文编码字符集 ＧＢ ／ Ｔ２０２７２ 　 信息安全技术 　 操作系统安全技术要求 ＧＢ ／ Ｔ２０２７３ 　 信息安全技术 　 数据库管理系统安全技术要求 ＧＢ ／ Ｔ２０２７５ — ２０１３ 　 信息安全技术 　 网络入侵检测系统技术要求和测试评价方法 ＧＢ ／ Ｔ２０２８１ — ２０１５ 　 信息安全技术 　 防火墙技术要求和测试评价方法 ＧＢ ／ Ｔ２１０２８ — ２００７ 　 信息安全技术 　 服务器安全技术要求 ＧＢ ／ Ｔ２１０５０ — ２００７ 　 信息安全技术 　 网络交换机安全技术要求 （ 评估保证级 ３ ） ＧＢ ／ Ｔ２１０５２ — ２００７ 　 信息安全技术 　 信息系统物理安全技术要求 ＧＢ ／ Ｔ２２２３９ — ２００８ 　 信息安全技术 　 信息系统安全等级保护基本要求 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ２６８５６ — ２０１１ 　 中文办公软件基础要求及符合性测试规范 ＧＢ ／ Ｔ２８４５２ — ２０１２ 　 信息安全技术 　 应用软件系统通用安全技术要求 ＧＢ ／ Ｔ２９２４０ — ２０１２ 　 信息安全技术 　 终端计算机通用安全技术要求与测试评价方法 ＧＢ ／ Ｔ３３１９０ — ２０１６ 　 电子文件存储与交换格式 　 版式文档 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 办公信息系统 　 狅犳犳犻犮犲犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿 由服务器 、 桌面 ＰＣ 、 操作系统 、 数据库管理系统 、 应用服务器中间件 、 办公软件 、 网络设施 、 应用软件 系统等软硬件组成 ， 通过数据的收集 、 存储 、 传递 、 管理和处理等手段 ， 提供办公服务的信息系统 。 １ 犌犅 ／ 犜 ３７０９５ — ２０１８ ３ ． ２ 用户相关信息 　 狌狊犲狉狉犲犾犪狋犲犱犻狀犳狅狉犿犪狋犻狅狀 使用办公信息系统的自然人或法人的信息及其元数据 。 注 ： 用户相关信息包括用户个人信息 ， 办公信息系统中用户生成的文档 、 程序 、 多媒体资料 ， 用户通信的内容 、 地址 、 时间 ， 产品的配置 、 运行及位置数据等 。 ３ ． ３ 第三方测试机构 　 狋犺犻狉犱狆犪狉狋狔狋犲狊狋狅狉犵犪狀犻狕犪狋犻狅狀 与产品供应方 、 产品应用方等相关各方均独立的专业测试机构 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＢＩＯＳ ： 基本输入输出系统 （ ＢａｓｉｃＩｎｐｕｔＯｕｔｐｕｔＳｙｓｔｅｍ ） ＣＡ ： 认证授权 （ ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ ） ＣＰＵ ： 中央处理器 （ ＣｅｎｔｒａｌＰｒｏｃｅｓｓｉｎｇＵｎｉｔ ） ＰＣ ： 个人计算机 （ ＰｅｒｓｏｎａｌＣｏｍｐｕｔｅｒ ） ＵＳＢ ： 通用串行总线 （ ＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ ） ５ 　 基本原则 ５ ． １ 　 标准符合原则 办公信息系统所采用的软硬件产品在功能性 、 性能 、 可靠性 、 安全性等方面应符合相关的国家标准 。 ５ ． ２ 　 开放兼容原则 办公信息系统所采用的软硬件产品应在同类产品之间可替换 ， 并支持两种或以上操作系统架构 ， 相 关产品之间应具备良好的兼容适配性 ， 保证办公信息系统的互操作性和可移植性 。 ５ ． ３ 　 安全性原则 办公信息系统软硬件产品提供商应当为其产品 、