GA/T 1529-2018 信息安全技术 安全型硬拷贝产品安全技术要求

ICS35.240

A90G

中华人民共和国公共安全行业标准

GA/T1529-2018

信息安全技术

安全型硬拷贝产品安全技术要求

Informationsecuritytechnology-

Securitytechnicalrequirementsforsecurehardcopyproducts

2018-11-05发布2018-11-05实施

中华人民共和国公安部

发布

GA/T1529-2018

目次

等安安总安术规范品言

Ti

刚

87级6全全体543全2语范l罔

1

i1i14

件

划分保障功能说明型硬和定性引用拷义贝文·产…日口f·ufm述1

ihLqhEUQJ

·υ·

要求要求要求

GA/T1529-2018

目。吕

本标准按照GB/T1.1-2009给出的规则起草。

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心（公安部第芝研究所）。

本标准主要起草人：宋好好、张笑笑、沈亮、陆臻、顾健。

I

GA/T1529-2018

信息安全技术

安全型硬拷贝产品安全技术要求

1范围

本标准规定了安全型硬拷贝产品的安全功能要求、安全保障要求及安全等级划分。

本标准适用于安全型硬拷贝产品的设计、开发与测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T25069-2010信息安全技术术语

3术语和定义

GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

安全型硬拷贝产品securehardcopyproduct

具备用户’身份鉴别、作业硬拷贝流程管理、硬拷贝、作业操作审计、设备安全管理等功能的安全专用

产品。

4安全型硬拷贝产品描述

安全型硬拷贝产品一般由管控服务器、客户端和l安全硬拷贝设备3部分组成。安全硬拷贝设备具

有打印、复印、扫捎、传真中的一项或多项功能。用户通过客户端提交作业申请到管控服务器，管控服务

器根据控制策略控制作业的审批，并在审批通过后在安全硬拷贝设备上执行硬拷贝操作。

图l为安全型硬拷贝产品的一个典型运行环境。

GA/T1529-2018

客户硝A客户端B管控系统

--

安全硬拷贝设备

图1安全型硬拷贝产品典型运行环镜

5总体说明

5.1安全技术要求分类

本标准将安全型硬拷贝产品安全技术要求分为安全功能要求和安全保障：要求两个大类。其中，安

全功能要求是对安全型硬拷贝产品应具备的安全功能提出的具体要求，钮捂打印安全、复印安全、扫描

安全、设备安全、缓存区安全、操作安全等；安全保障要求针对安全型硬拷贝产品的开发和使用文档的内

容提出具体的要求，例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。

5.2安全等级

本标准按照安全型硬拷贝产品安全功能要求强度，以及按照GB/T18336.3-2015，对安全型硬拷

贝产品安全等级进行划分。安全等级分为基本级和增强级，安全功能强弱和安全保障要求高低是等级

划分的具体依据，安全等级突附安全特性。

6安全功能要求

6.1打印安全

6.1.1打印作业申请

当用户请求打印文档时，打印安全型硬拷贝产品应控制用户的打印请求，并支持用户提交打印作业

申请。

6.1.2打印作业审批

打印安全型硬拷贝产品应具备对用户提交的打印作业申请进行管理的能力，允许或拒绝用户的打

2

GA/T1529-2018

印作业申请。

6.1.3打印控制

打印安全型硬拷贝产品应能依据打印作业的审批结果，控制用户执行打印操作。

6.1.4打印结果审计

打印安全型硬拷贝产品应对打印操作结果进行审计’，审计内容至少应包括打印文件的名称、输出的

页数、打印作业的状态等。

6.2复印安全

6.2.1复印作业申请

当用户请求复印文挡时，复印安全型硬拷贝产品应控制用户的复印请求，并支持用户提交复印作业

申请。

6.2.2复印作业审批

复印安全型硬拷贝产品应具备对用户提交的复印作业申请进行管理的能力，允许或拒绝用户的复

印作业申请。

6.2.3复印控制

复印安全型硬拷贝产品应能依据复印作业的审批结果，控制用户执行复制操作。

6.2.4复印结果审计

复印安全型硬拷贝产品应对复印操作结果进行审计，审计内容至少应包括复印文件的名称、申请复

印的页数、实际复印的页数、复印作业的状态等。

6.3扫描安全

6.3.1扫描作业申请

当用户请求扫拙文档时，扫拍安全型硬拷贝产品应控制用户的扫描请求，并支持用户提交扫描作业

申请。

6.3.2扫描作业审批

扫描安全型硬拷贝产品应具备对用户提交的扫描作业申请进行管理的能力，允许或拒绝用户的扫

捎作业申请。

6.3.3扫描控制

扫描安全型硕拷贝产品应能依据扫描作业的审批结果，控制用户执行扫捎操作。

6.3.4扫描结果审计

扫描安全型硬拷贝产品应对扫描操作结果进行审计，审计内容至少应包括扫描文件的名称、申请扫

描的页数、实际扫描的页数、臼拙作业的状态等。

3

GA/T1529-2018

6.4传真安全

6.4.1传真作业申请

当用户请求传真文丰当时，传真安全型硬拷贝产品应控制用户的传真请求，并支持用户提交传真作业

申请。

6.4.2传真作业审批

传真安全型硬拷贝产品应具备对用户提交的传真作业申请进行管理的能力，允许或拒绝用户的传

真作业申请。

6.4.3传真控制

传真：安全型硬拷贝产品应能依据传真作业的审批结果，控制用户执行传真操作。

6.4.4传真结果审计

传真安全型硬拷贝产品应对传真操作结果进行审计，审计内容至少应包括传真文件的名称、申请传

真的页数、实际传真的页数、传真作业的状态等。

6.4.5接收安全

传真安全型硬拷贝产品应对接收内容和网络地址范围进行管理：

a)只允许接