标准解读
《GA/T 1141-2014 信息安全技术 主机安全等级保护配置要求》这一标准,是由中国公安部发布,旨在为不同安全保护等级的信息系统中的主机设备提供一套全面的安全配置指导原则。该标准详细规定了信息系统主机在各个安全保护级别下应满足的技术与管理要求,以确保信息资产的保密性、完整性和可用性。下面是标准内容的几个关键点概述:
-
适用范围:标准适用于采用通用操作系统(如Windows、Linux等)的服务器和工作站等主机设备,覆盖政府机构、企业及关键基础设施等多个领域的信息安全保护。
-
安全等级划分:根据信息系统的安全需求和受保护信息的重要程度,将主机安全保护等级划分为五级,从一级(自主保护级)到五级(专控保护级),每一级都对应不同的安全控制要求,级别越高,安全要求越严格。
-
安全控制措施:针对每一保护级别,标准详细列出了应实施的安全控制措施,包括但不限于身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、数据完整性与保密性保护、备份与恢复等方面。这些措施旨在构建一个全方位的安全防护体系。
-
安全管理要求:除了技术层面的要求,标准还强调了安全管理的重要性,包括安全策略的制定、人员安全管理、安全建设与运维管理、以及安全事件响应等方面,确保安全措施的有效实施和持续改进。
-
测评与认证:提供了评估主机安全配置是否符合相应保护等级要求的方法和流程,为企业和组织进行自我检查或第三方测评提供了依据,有助于验证安全保护措施的有效性,并为后续的改进提供方向。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-03-14 颁布
- 2014-03-14 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1141—2014
信息安全技术
主机安全等级保护配置要求
Informationsecuritytechnology—
Computerconfigurationrequirementsforsecurityclassifiedprotection
2014-03-14发布2014-03-14实施
中华人民共和国公安部发布
中华人民共和国公共安全
行业标准
信息安全技术
主机安全等级保护配置要求
GA/T1141—2014
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20146
*
书号
:155066·2-27074
版权专有侵权必究
GA/T1141—2014
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
第二级主机安全配置要求
4………………1
主机安全配置
4.1Windows……………1
身份鉴别安全配置
4.1.1……………1
访问控制安全配置
4.1.2……………2
安全审计安全配置
4.1.3……………2
入侵防范安全配置
4.1.4……………3
恶意代码防范安全配置
4.1.5………………………3
资源控制安全配置
4.1.6……………3
类主机安全配置
4.2Unix………………3
身份鉴别安全配置
4.2.1……………3
访问控制安全配置
4.2.2……………4
安全审计安全配置
4.2.3……………4
入侵防范安全配置
4.2.4……………5
恶意代码防范安全配置
4.2.5………………………5
资源控制安全配置
4.2.6……………5
第三级主机安全配置要求
5………………5
主机安全配置
5.1Windows……………5
身份鉴别安全配置
5.1.1……………5
安全标记
5.1.2………………………6
访问控制安全配置
5.1.3……………6
安全审计安全配置
5.1.4……………7
剩余信息保护安全配置
5.1.5………………………7
入侵防范安全配置
5.1.6……………7
恶意代码防范安全配置
5.1.7………………………8
资源控制安全配置
5.1.8……………8
类主机安全配置
5.2Unix………………8
身份鉴别安全配置
5.2.1……………8
安全标记
5.2.2………………………9
访问控制安全配置
5.2.3……………9
安全审计安全配置
5.2.4……………10
剩余信息保护安全配置
5.2.5………………………10
入侵防范安全配置
5.2.6……………10
恶意代码防范安全配置
5.2.7………………………10
Ⅰ
GA/T1141—2014
资源控制安全配置
5.2.8……………11
第四级主机安全配置要求
6………………11
主机安全配置
6.1Windows…………11
身份鉴别安全配置
6.1.1……………11
安全标记
6.1.2………………………12
访问控制安全配置
6.1.3……………12
可信路径
6.1.4………………………13
安全审计安全配置
6.1.5……………13
剩余信息保护安全配置
6.1.6………………………13
入侵防范安全配置
6.1.7……………13
恶意代码防范安全配置
6.1.8………………………14
资源控制安全配置
6.1.9……………14
类主机安全配置
6.2Unix……………15
身份鉴别安全配置
6.2.1……………15
安全标记
6.2.2………………………15
访问控制安全配置
6.2.3……………15
可信路径
6.2.4………………………16
安全审计安全配置
6.2.5……………16
剩余信息保护安全配置
6.2.6………………………17
入侵防范安全配置
6.2.7……………17
恶意代码防范安全配置
6.2.8………………………17
资源控制安全配置
6.2.9……………17
Ⅱ
GA/T1141—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公
:、、
安部第三研究所
。
本标准主要起草人邱梓华宋好好张俊兵张笑笑顾玮顾健俞优
:、、、、、、。
Ⅲ
GA/T1141—2014
信息安全技术
主机安全等级保护配置要求
1范围
本标准规定了第二级到第四级信息系统中各类主机的操作系统安全配置要求
,。
本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 附期限动产无偿赠与合同
- 人员聘用合同
- 中医主治讲解课件
- 疫情防控大讲堂课件视频
- 农户采购种子合同标准文本
- 催收中介服务合同标准文本
- 个人安装电梯合同标准文本
- 2012广告安装合同标准文本
- 企业茶叶供货合同标准文本
- 借款抵押汽车合同标准文本
- DL∕T 5342-2018 110kV~750kV架空输电线路铁塔组立施工工艺导则
- 无锡2024年江苏无锡市滨湖区事业单位招聘笔试历年典型考题及考点附答案解析
- DZ∕T 0291-2015 饰面石材矿产地质勘查规范
- 2024年郑州铁路职业技术学院单招职业适应性测试题库及答案1套
- 《民航客舱设备操作与管理》课件-项目三 客舱应急设备
- 2024年浙江建设职业技术学院单招职业适应性测试题库全面
- 旅游学概论(郭胜 第五版) 课件 第11、12章 旅游组织、旅游新业态
- 数字电子技术(山东工商学院)智慧树知到期末考试答案2024年
- DL-T 2563-2022 分布式能源自动发电控制与自动电压控制系统测试技术规范
- (高清版)TDT 1056-2019 县级国土资源调查生产成本定额
- 顺丰社招人才在线测评题库
评论
0/150
提交评论