标准解读
《GA/T 1141-2014 信息安全技术 主机安全等级保护配置要求》这一标准,是由中国公安部发布,旨在为不同安全保护等级的信息系统中的主机设备提供一套全面的安全配置指导原则。该标准详细规定了信息系统主机在各个安全保护级别下应满足的技术与管理要求,以确保信息资产的保密性、完整性和可用性。下面是标准内容的几个关键点概述:
-
适用范围:标准适用于采用通用操作系统(如Windows、Linux等)的服务器和工作站等主机设备,覆盖政府机构、企业及关键基础设施等多个领域的信息安全保护。
-
安全等级划分:根据信息系统的安全需求和受保护信息的重要程度,将主机安全保护等级划分为五级,从一级(自主保护级)到五级(专控保护级),每一级都对应不同的安全控制要求,级别越高,安全要求越严格。
-
安全控制措施:针对每一保护级别,标准详细列出了应实施的安全控制措施,包括但不限于身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、数据完整性与保密性保护、备份与恢复等方面。这些措施旨在构建一个全方位的安全防护体系。
-
安全管理要求:除了技术层面的要求,标准还强调了安全管理的重要性,包括安全策略的制定、人员安全管理、安全建设与运维管理、以及安全事件响应等方面,确保安全措施的有效实施和持续改进。
-
测评与认证:提供了评估主机安全配置是否符合相应保护等级要求的方法和流程,为企业和组织进行自我检查或第三方测评提供了依据,有助于验证安全保护措施的有效性,并为后续的改进提供方向。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-03-14 颁布
- 2014-03-14 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1141—2014
信息安全技术
主机安全等级保护配置要求
Informationsecuritytechnology—
Computerconfigurationrequirementsforsecurityclassifiedprotection
2014-03-14发布2014-03-14实施
中华人民共和国公安部发布
中华人民共和国公共安全
行业标准
信息安全技术
主机安全等级保护配置要求
GA/T1141—2014
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20146
*
书号
:155066·2-27074
版权专有侵权必究
GA/T1141—2014
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
第二级主机安全配置要求
4………………1
主机安全配置
4.1Windows……………1
身份鉴别安全配置
4.1.1……………1
访问控制安全配置
4.1.2……………2
安全审计安全配置
4.1.3……………2
入侵防范安全配置
4.1.4……………3
恶意代码防范安全配置
4.1.5………………………3
资源控制安全配置
4.1.6……………3
类主机安全配置
4.2Unix………………3
身份鉴别安全配置
4.2.1……………3
访问控制安全配置
4.2.2……………4
安全审计安全配置
4.2.3……………4
入侵防范安全配置
4.2.4……………5
恶意代码防范安全配置
4.2.5………………………5
资源控制安全配置
4.2.6……………5
第三级主机安全配置要求
5………………5
主机安全配置
5.1Windows……………5
身份鉴别安全配置
5.1.1……………5
安全标记
5.1.2………………………6
访问控制安全配置
5.1.3……………6
安全审计安全配置
5.1.4……………7
剩余信息保护安全配置
5.1.5………………………7
入侵防范安全配置
5.1.6……………7
恶意代码防范安全配置
5.1.7………………………8
资源控制安全配置
5.1.8……………8
类主机安全配置
5.2Unix………………8
身份鉴别安全配置
5.2.1……………8
安全标记
5.2.2………………………9
访问控制安全配置
5.2.3……………9
安全审计安全配置
5.2.4……………10
剩余信息保护安全配置
5.2.5………………………10
入侵防范安全配置
5.2.6……………10
恶意代码防范安全配置
5.2.7………………………10
Ⅰ
GA/T1141—2014
资源控制安全配置
5.2.8……………11
第四级主机安全配置要求
6………………11
主机安全配置
6.1Windows…………11
身份鉴别安全配置
6.1.1……………11
安全标记
6.1.2………………………12
访问控制安全配置
6.1.3……………12
可信路径
6.1.4………………………13
安全审计安全配置
6.1.5……………13
剩余信息保护安全配置
6.1.6………………………13
入侵防范安全配置
6.1.7……………13
恶意代码防范安全配置
6.1.8………………………14
资源控制安全配置
6.1.9……………14
类主机安全配置
6.2Unix……………15
身份鉴别安全配置
6.2.1……………15
安全标记
6.2.2………………………15
访问控制安全配置
6.2.3……………15
可信路径
6.2.4………………………16
安全审计安全配置
6.2.5……………16
剩余信息保护安全配置
6.2.6………………………17
入侵防范安全配置
6.2.7……………17
恶意代码防范安全配置
6.2.8………………………17
资源控制安全配置
6.2.9……………17
Ⅱ
GA/T1141—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公
:、、
安部第三研究所
。
本标准主要起草人邱梓华宋好好张俊兵张笑笑顾玮顾健俞优
:、、、、、、。
Ⅲ
GA/T1141—2014
信息安全技术
主机安全等级保护配置要求
1范围
本标准规定了第二级到第四级信息系统中各类主机的操作系统安全配置要求
,。
本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年项目管理专业人士资格考试挑战试题及答案
- 橡胶制品在建筑防水材料的耐老化性能考核试卷
- 微生物标本归类与存储方法试题及答案
- 2024年微生物试验设计原则试题及答案
- 游乐设施液压系统故障诊断与维修考核试卷
- 微生物检验技师资格考试的试题设计试题及答案
- 照明器具生产中的设备效能监测与提升方法考核试卷
- 电梯门系统的安全性能评估考核试卷
- 艺龙墙布施工方案
- 管道工程防腐与涂装技术考核试卷
- (完整word版)Word信纸(A4横条直接打印版)模板
- DB32/T 4443-2023 罐区内在役危险化学品(常低压)储罐管理规范
- 雪球特别版:段永平投资问答录(投资逻辑篇)
- 民航服务心理学-民航旅客的态度-课件
- 游乐设备(高空揽月)机械结构设计
- 卫辉市陈召北井煤矿矿产资源开采与生态修复方案
- 工程管理笔试题
- 模板支架搭拆安全风险告知卡
- YS/T 751-2011钽及钽合金牌号和化学成分
- GB/Z 18620.3-2008圆柱齿轮检验实施规范第3部分:齿轮坯、轴中心距和轴线平行度的检验
- GB/T 3884.8-2012铜精矿化学分析方法第8部分:锌量的测定Na2EDTA滴定法
评论
0/150
提交评论