ICS 13.220.20 C 80 DB22 吉 林 省 地 方 标 准 DB 22/T 2494—2016 接入终端安全套件系统技术要求 Application technology of access terminal security suite system 2016 - 09 - 15 发布 吉林省质量技术监督局 2016 - 11 - 01 实施 发 布 DB22/T 2494—2016 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由吉林省公安消防总队提出并归口。 本标准起草单位：吉林省公安消防总队、中标消安（北京）科技有限公司。 本标准主要起草人：张椿宜、潘国威、于洋、刘航、马跃、李芬、李蒙、吕占峰、胡楠。 I DB22/T 2494—2016 接入终端安全套件系统技术要求 1 范围 本标准规定了接入终端安全套件系统的术语和定义、系统组成、功能、应用技术要求。 本标准适用于移动办公等接入终端安全套件系统的应用。 2 术语和定义 下列术语和定义适用于本文件。 2.1 接入终端安全套件 access terminal security suite 隔离原计算机操作系统和硬盘存储的硬件设备，通过计算机USB接口来引导的一套独立的只读操作 系统。可实现通信层链路加密、数据存储加密、数字证书等多重安全防护功能的安全设备。 2.2 硬件数字证书 hardware digital certificate 硬件以加密方式存储数字证书。 2.3 固化操作系统 solidified operating systems 操作系统进行硬件固化，将操作系统的代码和指令集烧录到硬件中进行固化不可以更改，通过硬件 直接引导计算机。 2.4 硬件加密存储 hardware encryption storage 采用硬件对数据存储硬件加密，具备防止暴力破解、密码猜测、数据恢复等功能。 3 系统组成 由固化操作系统、硬件加密存储、硬件数字证书组成。 4 4.1 功能 操作系统固化功能 硬件固化只读的操作系统，用于引导计算机启动，保证系统数据不被篡改和破坏，可以从物理上抵 御现有病毒、网络工具、人为误操作等各类入侵。 4.2 硬件加密存储功能 硬件加密存储用户数据，设备遗失后也入侵者从外部设备无法获取用户数据存储介质中的数据。 4.3 硬件数字证书功能 1 DB22/T 2494—2016 硬件加密存储X.509格式，用于终端登录接入网关时进行身份认证使用，是终端设备可信的凭证。 5 应用技术要求 5.1 5.2 5.3 5.4 5.5 5.6 应能引导计算机启动，启动时间不大于 20 s。 应支持国密 SM1 的 128 位加密算法。 应对计算机原有的本地硬盘进行数据隔离。 应具备终端安全管理功能、VPN 隧道防护功能、网关认证功能、外设策略管理功能。 应兼容标准计算机。 应具备操作系统和软件升级功能。 _________________________________ 2