信息安全技术 USB移动存储介质管理系统安全技术要求 GAT 987-2012.pdf

GA/T987-2012信息安全技术USB移动存储介质管理系统安全技术要求1范围本标准规定了USB移动存储介质管理系统的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求。本标准适用于USB移动存储介质管理系统的设计、开发及检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T5271.8-2001信息技术词汇第8部分：安全GB17859一1999计算机信息系统安全保护等级划分准则GB/T18336.3一2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求3术语和定义GB/T5271.8一2001、GB17859一1999和GB/T18336.3一2008界定的以及下列术语和定义适用于本文件。3.1USB移动存储介质管理系统USB-removable-storage-edia management system对接人信息系统的USB移动存储介质进行统一规划、统一认证、监控和审计的产品。该类产品能够通过对USB移动存储介质采取身份认证、访问控制、审计机制等管理手段，实现信息系统中USB移动存储介质与主机之间的可信访问。3.2内部主机internal host一台在USB移动存储介质管理系统管理范围中的主机，它在安全策略制约下与移动介质进行数据交互。3.3外部主机external host一台在USB移动存储介质管理系统管理范围之外的主机，它不受任何安全策略制约与移动介质进行数据交换。3.4内部介质internal media经USB移动存储介质管理系统注册授权使用的USB移动存储介质。