《网络安全技术USB移动存储介质管理系统技术规范》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT35.030

CCS

FORMTEXTL80

中华人民共和国国家标准

FORMTEXTGB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

网络安全技术USB移动存储介质管理系统技术规范

Cybersecuritytechnology－Technicalspecificationfor

UniversalSerialBusremovable-storage-mediamanagementsystem

FORMTEXT(点击此处添加与国际标准一致性程度的标识)

FORMDROPDOWN征求意见稿

FORMTEXT2024年9月24日

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

`

STYLEREF标准文件_文件编号GB/TXXXXX—XXXX

PAGEIII

STYLEREF标准文件_文件编号GB/TXXXXX—XXXX

PAGE4

网络安全技术USB移动存储介质管理系统技术规范

1范围

本文件规定了USB移动存储介质管理系统的安全功能要求、自身安全要求、环境适应性要求、安全保障要求及测试评价方法。

本标准适用于USB移动存储介质管理系统的设计、开发、测试与评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB42250-2022信息安全技术网络安全专用产品安全技术要求

3术语和定义

GB/T18336、GB/T25069和GB42250-2022界定的以及下列术语和定义适用于本文件。

3.1

USB移动存储介质管理系统USB-removable-storage-mediamanagementsystem

对USB移动存储介质的访问采取身份认证、访问控制、审计机制等管理手段，实现信息系统中对USB移动存储介质的授权访问。

注：USB包括Type-A、?Type-C、Micro-USB、Mini-USB等类型的USB接口。

3.2

授权终端authorizedterminal

一台在USB移动存储介质管理系统管控范围内的终端，它在安全策略制约下与USB移动存储介质进行数据交互。

3.3

授权介质authorizedmedia

经USB移动存储介质管理系统注册授权使用的USB移动存储介质。

3.4

代理agent

部署于授权终端上的客户端程序，接受服务端下发的访问控制策略，在安全策略制约下与USB移动存储介质进行数据交互。

4缩略语

下列缩略语适用于本文件。

USB:通用串行总线（UniversalSerialBus）

IP：因特网协议（InternetProtocol）

IPv6：互联网协议第6版（InternetProtocolVersion6）

5概述

本文件将USB移动存储介质管理系统（以下简称“产品”）的安全技术要求分为安全功能要求、自身安全要求、环境适应性要求和安全保障要求四类。其中，安全功能要求是对产品应具备的安全功能提出具体要求，包括：介质管理、终端管理、用户管理、文件管理、访问控制、安全审计和安全告警；自身安全要求是对产品的自身安全保护提出具体要求，包括：通用要求、组件安全、身份标识与鉴别、管理能力、管理审计、管理方式、支撑系统安全；环境适应性要求是对产品的应用和管理环境提出具体要求，包括IPv6网络环境；安全保障要求针对产品的研发、生产、交付等环节的安全保障提出具体要求，包括通用要求、设计与开发。本文件针对产品的安全技术要求提出对应的测试评价方法，为使用本文件的人员提供测试评价产品的技术准则。

本文件将产品的安全功能要求、自身安全要求、环境适应性要求和安全保障要求分为基本级和增强级，安全功能与自身安全的强弱、以及安全保障要求的高低是等级划分的具体依据，等级突出安全特性，与基本级内容相比，增强级中要求有所增加或变更的内容在正文中通过“宋体加粗”表示。安全技术要求的等级划分和对应测试评价方法应符合附录A的要求。

USB移动存储介质管理系统是对接入信息系统的USB移动存储介质进行统一规划、统一认证、监控和审计的产品。产品的组成、技术实现及