标准解读
《GA/T 1141-2014 信息安全技术 主机安全等级保护配置要求》这一标准,是由中国公安部发布,旨在为不同安全保护等级的信息系统中的主机设备提供一套全面的安全配置指导原则。该标准详细规定了信息系统主机在各个安全保护级别下应满足的技术与管理要求,以确保信息资产的保密性、完整性和可用性。下面是标准内容的几个关键点概述:
-
适用范围:标准适用于采用通用操作系统(如Windows、Linux等)的服务器和工作站等主机设备,覆盖政府机构、企业及关键基础设施等多个领域的信息安全保护。
-
安全等级划分:根据信息系统的安全需求和受保护信息的重要程度,将主机安全保护等级划分为五级,从一级(自主保护级)到五级(专控保护级),每一级都对应不同的安全控制要求,级别越高,安全要求越严格。
-
安全控制措施:针对每一保护级别,标准详细列出了应实施的安全控制措施,包括但不限于身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、数据完整性与保密性保护、备份与恢复等方面。这些措施旨在构建一个全方位的安全防护体系。
-
安全管理要求:除了技术层面的要求,标准还强调了安全管理的重要性,包括安全策略的制定、人员安全管理、安全建设与运维管理、以及安全事件响应等方面,确保安全措施的有效实施和持续改进。
-
测评与认证:提供了评估主机安全配置是否符合相应保护等级要求的方法和流程,为企业和组织进行自我检查或第三方测评提供了依据,有助于验证安全保护措施的有效性,并为后续的改进提供方向。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-03-14 颁布
- 2014-03-14 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1141—2014
信息安全技术
主机安全等级保护配置要求
Informationsecuritytechnology—
Computerconfigurationrequirementsforsecurityclassifiedprotection
2014-03-14发布2014-03-14实施
中华人民共和国公安部发布
中华人民共和国公共安全
行业标准
信息安全技术
主机安全等级保护配置要求
GA/T1141—2014
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20146
*
书号
:155066·2-27074
版权专有侵权必究
GA/T1141—2014
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
第二级主机安全配置要求
4………………1
主机安全配置
4.1Windows……………1
身份鉴别安全配置
4.1.1……………1
访问控制安全配置
4.1.2……………2
安全审计安全配置
4.1.3……………2
入侵防范安全配置
4.1.4……………3
恶意代码防范安全配置
4.1.5………………………3
资源控制安全配置
4.1.6……………3
类主机安全配置
4.2Unix………………3
身份鉴别安全配置
4.2.1……………3
访问控制安全配置
4.2.2……………4
安全审计安全配置
4.2.3……………4
入侵防范安全配置
4.2.4……………5
恶意代码防范安全配置
4.2.5………………………5
资源控制安全配置
4.2.6……………5
第三级主机安全配置要求
5………………5
主机安全配置
5.1Windows……………5
身份鉴别安全配置
5.1.1……………5
安全标记
5.1.2………………………6
访问控制安全配置
5.1.3……………6
安全审计安全配置
5.1.4……………7
剩余信息保护安全配置
5.1.5………………………7
入侵防范安全配置
5.1.6……………7
恶意代码防范安全配置
5.1.7………………………8
资源控制安全配置
5.1.8……………8
类主机安全配置
5.2Unix………………8
身份鉴别安全配置
5.2.1……………8
安全标记
5.2.2………………………9
访问控制安全配置
5.2.3……………9
安全审计安全配置
5.2.4……………10
剩余信息保护安全配置
5.2.5………………………10
入侵防范安全配置
5.2.6……………10
恶意代码防范安全配置
5.2.7………………………10
Ⅰ
GA/T1141—2014
资源控制安全配置
5.2.8……………11
第四级主机安全配置要求
6………………11
主机安全配置
6.1Windows…………11
身份鉴别安全配置
6.1.1……………11
安全标记
6.1.2………………………12
访问控制安全配置
6.1.3……………12
可信路径
6.1.4………………………13
安全审计安全配置
6.1.5……………13
剩余信息保护安全配置
6.1.6………………………13
入侵防范安全配置
6.1.7……………13
恶意代码防范安全配置
6.1.8………………………14
资源控制安全配置
6.1.9……………14
类主机安全配置
6.2Unix……………15
身份鉴别安全配置
6.2.1……………15
安全标记
6.2.2………………………15
访问控制安全配置
6.2.3……………15
可信路径
6.2.4………………………16
安全审计安全配置
6.2.5……………16
剩余信息保护安全配置
6.2.6………………………17
入侵防范安全配置
6.2.7……………17
恶意代码防范安全配置
6.2.8………………………17
资源控制安全配置
6.2.9……………17
Ⅱ
GA/T1141—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公
:、、
安部第三研究所
。
本标准主要起草人邱梓华宋好好张俊兵张笑笑顾玮顾健俞优
:、、、、、、。
Ⅲ
GA/T1141—2014
信息安全技术
主机安全等级保护配置要求
1范围
本标准规定了第二级到第四级信息系统中各类主机的操作系统安全配置要求
,。
本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《IBMPC微型计算机》课件
- 《渐进镜片销售培训》课件
- 2024年新高一数学初升高衔接《指数函数及其性质》含答案解析
- 教学培训课件
- 水上运载工具市场发展现状调查及供需格局分析预测报告
- 【语文课件】怎样写板报稿
- 空间冷却装置产业运行及前景预测报告
- 存储器板市场洞察报告
- 初中英语课件下载
- 《统计学作业题目》课件
- 动物的遗传改良与繁殖
- 宝宝肌张力高演示课件
- 我来比划你来猜100题
- 正畸教学查房
- “能救命的AED”了解它吗?学生主题班会课件
- 无人机低空遥感网服务平台建设需求
- JGT161-2016 无粘结预应力钢绞线
- MES项目启动会模板
- 输血与血型的教学设计
- 山东省公路工程全表格
- 中学生心理辅导案例分析4篇
评论
0/150
提交评论