标准解读

《GA/T 1393-2017 信息安全技术 主机安全加固系统安全技术要求》这一标准,由公安部发布,旨在为计算机主机系统的安全加固提供一套详细的技术规范和要求,以保护信息系统免受各类威胁与攻击。该标准详细阐述了如何实施有效的安全措施来增强操作系统及其上运行的应用程序的安全性,确保信息资源的保密性、完整性和可用性。以下是该标准的关键内容概览:

  1. 范围与适用对象:标准明确了适用于政府、企业及其它组织机构中的服务器和工作站等主机系统,规定了主机安全加固系统应满足的安全技术要求。

  2. 安全功能要求

    • 身份鉴别与访问控制:要求系统具备强大的用户身份验证机制,支持多因素认证,并对用户权限进行细粒度管理,确保只有授权用户才能访问特定资源。
    • 系统与软件安全配置:强调按照最小权限原则配置系统服务和应用程序,关闭不必要的服务和端口,定期更新安全补丁,以减少攻击面。
    • 安全审计:要求记录并保存详细的系统活动日志,包括登录尝试、权限变更、重要操作等,以便于安全事件追踪和分析。
    • 数据保护:规定了数据加密存储和传输的要求,确保敏感信息在静止和传输过程中的保密性。
    • 恶意代码防范:要求部署反病毒软件或类似解决方案,定期更新病毒库,防止恶意代码入侵。
    • 网络防护:强调实施网络分段、防火墙策略和入侵检测/防御系统,增强网络层面的安全防护。

  3. 安全管理要求

    • 安全策略制定与执行:组织需建立完善的信息安全策略,并确保这些策略得到有效执行和定期审查。
    • 安全意识培训:要求定期对用户进行信息安全意识教育,提高员工识别和应对安全威胁的能力。
    • 应急响应与恢复:制定详细的应急预案,包括灾难恢复计划,确保在发生安全事件时能快速响应并恢复系统正常运行。

  4. 评估与测试:提出应定期进行系统安全评估和渗透测试,发现并及时修复安全漏洞,验证安全措施的有效性。

  5. 合规性检查:要求主机安全加固系统应符合国家相关的法律法规和行业安全标准,确保操作合法合规。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-04-19 颁布
  • 2017-04-19 实施
©正版授权
GA/T 1393-2017信息安全技术主机安全加固系统安全技术要求_第1页
GA/T 1393-2017信息安全技术主机安全加固系统安全技术要求_第2页
GA/T 1393-2017信息安全技术主机安全加固系统安全技术要求_第3页
GA/T 1393-2017信息安全技术主机安全加固系统安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1393—2017

信息安全技术主机安全加固系统

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

computersecurityreinforcementsystems

2017-04-19发布2017-04-19实施

中华人民共和国公安部发布

GA/T1393—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

主机安全加固系统描述

4…………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级

5.2……………2

安全功能要求

6……………2

身份鉴别

6.1……………2

安全标记

6.2……………2

强制访问控制

6.3………………………3

安全审计

6.4……………3

完整性保护

6.5…………………………3

剩余信息保护

6.6………………………3

管理员安全管理

6.7……………………4

组件安全

6.8……………4

审计日志管理

6.9………………………4

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………6

测试

7.4…………………7

脆弱性评定

7.5…………………………7

等级划分要求

8……………8

概述

8.1…………………8

安全功能要求等级划分

8.2……………8

安全保障要求等级划分

8.3……………8

GA/T1393—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人宋好好邱梓华沈亮陆臻俞优顾健

:、、、、、。

GA/T1393—2017

信息安全技术主机安全加固系统

安全技术要求

1范围

本标准规定了主机安全加固系统的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于主机安全加固系统的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

4主机安全加固系统描述

主机安全加固系统是在通用操作系统的基础上通过对操作系统主客体进行安全标记增加强制访

,、

问控制完整性保护等技术手段对操作系统进行安全功能增强弥补通用操作系统安全性不高的缺陷

、,,,

提高了操作系统的安全保护能力

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论