GA/T 989-2012《信息安全技术 电子文档安全管理产品安全技术要求》

GA/T 989-2012《信息安全技术 电子文档安全管理产品安全技术要求》基本信息

标准号：GA/T 989-2012

中文名称：《信息安全技术 电子文档安全管理产品安全技术要求》

发布日期：2012-04-25    

实施日期：2012-04-25

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心,深圳市虹安信息技术有限公司,北京鼎普科技股份有限公司

起草人：宋好好、张艳、顾健、赵云、张笑笑、吴其聪、邹春明、王志佳、张观纯、王江波    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 989-2012《信息安全技术 电子文档安全管理产品安全技术要求》介绍

中华人民共和国公安部于2012年4月25日发布了GA/T 989-2012《信息安全技术 电子文档安全管理产品安全技术要求》标准，并于同日实施。

一、标准适用范围

本标准规定了电子文档安全管理产品的安全技术要求，适用于电子文档的生成、存储、传输、访问和销毁等环节的安全保护。电子文档包括但不限于文本文件、图形文件、图像文件、音频文件、视频文件等。

二、安全功能要求

1、身份认证

本标准要求电子文档安全管理产品应具备身份认证功能，确保只有授权用户才能访问或操作电子文档。身份认证方式包括密码认证、生物特征认证等。

2、访问控制

电子文档安全管理产品应实现访问控制功能，根据用户的身份和权限对电子文档进行访问权限的分配。访问控制方式包括角色访问控制、属性访问控制等。

3、数据加密

为了防止电子文档在存储和传输过程中被非法获取或篡改，本标准要求电子文档安全管理产品应实现数据加密功能。数据加密方式包括对称加密、非对称加密等。

4、审计与日志

为了追踪电子文档的使用情况和安全隐患，本标准要求电子文档安全管理产品应具备审计与日志功能，记录用户对电子文档的操作行为和系统安全事件。

5、安全更新

为了应对不断变化的安全威胁，本标准要求电子文档安全管理产品应具备安全更新功能，能够定期更新安全策略、安全算法和安全补丁。

三、安全保障措施

1、安全设计

电子文档安全管理产品的设计应遵循安全性、可靠性和易用性原则，确保产品在满足安全功能要求的同时，具有良好的用户体验。

2、安全开发

在电子文档安全管理产品的研发过程中，应遵循安全开发生命周期（SDL）原则，从需求分析、设计、编码、测试到部署等各个环节，都要充分考虑安全因素。

3、安全测试

在产品发布前，应进行严格的安全测试，包括功能测试、性能测试、安全漏洞扫描等，确保产品在实际应用中的安全性。

4、安全运维

电子文档安全管理产品在使用过程中，应建立完善的安全运维体系，包括安全策略制定、安全事件响应、安全培训等，确保产品的长期稳定运行。

GA/T 989-2012《信息安全技术 电子文档安全管理产品安全技术要求》标准的发布和实施，为电子文档安全管理产品的研发、生产和使用提供了明确的技术指导和规范要求。