6.3　基礎軟硬件產品

6.3　基礎軟硬件產品

6.3.1　硬件產品

6.3.1.1　服務器

6.3.1.1.1　服務器硬件指標

服務器硬件指標應符合GB/T 21028-2007中第三級及以上安全要求。

6.3.1.1.2　BIOS

服務器的BIOS要求主要包括：
a) BIOS的配置界面應支持中文顯示；
b) BIOS應支持固件軟件安全升級；

6.3.1.2　桌面PC

6.3.1.2.1　桌面PC硬件指標

桌面PC硬件指標主要包括：
a) 應符合GB/T 29240-2012中安全技術要求第三級及以上要求；

6.3.1.2.2　BIOS

桌面PC的BIOS要求主要包括：
a) BIOS的配置界面應支持中文顯示；
b) BIOS應支持固件軟件安全升級；

6.3.2　軟件產品

6.3.2.1　操作系統

操作系統的技術要求主要包括：
a) 字符編碼應符合GB 18030-2005的規定；
b) 操作系統及操作系統相關的安全部件應符合GB/T 20272中的三級及以上要求；
c) 應擁有靈活的訪問控制策略，提供文件系統完整性檢查工具，監視重要的文件和目錄發生的改變；
d) 應提供操作系統防火墻配置工具；
e) 應支持口令、數字證書等多種身份認證機制；
f) 應支持底層BIOS對操作系統的安全驗證及啟動；
g) 不應自行安裝不帶有有效證書簽名的軟件和固件組件；
h) 應建立策略來管理軟件的安裝，防止未授權軟件安裝；
i) 應強制執行最低限度密碼復雜度，保障賬戶安全；
j) 應在操作系統中安裝防篡改保護程序，保護系統組件和系統服務；
k) 應支持進程級獨立的安全審計功能，能夠記錄所有成功和不成功的操作；
l) 應支持保護系統殘留信息安全；
m) 不應存在隱蔽接口，不應加載能夠禁用安全機制或繞過安全機制的組件；
n) 操作系統廠商應為產品測試提供所供應產品的接口、協議、加密方式等；

6.3.2.2　數據庫管理系統

數據庫管理系統的技術要求主要包括：
a) 字符編碼應符合GB 18030-2005的規定；
b) 應符合GB/T 20273的規定；
c) 數據庫管理系統廠商應為與其他廠商數據庫之間的數據遷移提供支持；
d) 不應存在隱蔽接口，不應加載能夠禁用安全機制或繞過安全機制的組件；
e) 數據庫管理系統廠商應為產品測試提供所供應產品的接口、協議、加密方式等；

6.3.2.3　應用服務器中間件

應用服務器中間件的技術要求主要包括：
a) 字符編碼應符合GB 18030-2005的規定；
b) 應支持對應用的部署、調試和卸載，應提供對系統性能進行監控和調優、日志管理的管理工具，宜提供支持Web組件開發的可視化集成開發工具；
c) 應支持保證數據源恢復和保證事務一致性的系統故障恢復能力；
d) 應支持對進出的網絡數據流進行實時監控；
e) 應支持對登錄用戶進行身份標識和鑒別；
f) 應支持訪問控制功能，控制用戶對服務器數據的訪問；
g) 不應存在隱蔽接口，不應加載能夠禁用安全機制或繞過安全機制的組件；
h) 應用服務器中間件廠商應為產品測試提供所供應產品的接口、協議、加密方式等；

6.3.2.4　辦公軟件

辦公軟件的技術要求主要包括：
a) 字符編碼應符合GB 18030-2005的規定；
b) 應符合GB/T 26856-2011的規定；
c) 版式文檔應符合GB/T 33190-2016的規定；
d) 應提供支持多種瀏覽器的插件；
e) 應提供對文件進行加密的選項；
f) 不應存在隱蔽接口，不應加載能夠禁用安全機制或繞過安全機制的組件；
g) 辦公軟件廠商應為產品測試提供所供應產品的接口、協議、加密方式等；