GA/T 1536-2018信息安全技术计算机主机安全检测产品测评准则

ICS35040

L80.

中华人民共和国公共安全行业标准

GA/T1536—2018

信息安全技术

计算机主机安全检测产品测评准则

Informationsecuritytechnology—Testingandevaluationcriteriafordetection

productsofhostcomputersecurity

2018-12-26发布2018-12-26实施

中华人民共和国公安部发布

GA/T1536—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范化引用文件

2…………………………1

术语和定义

3………………1

受检要求

4…………………2

测试指标要求

5……………2

功能要求

6…………………2

测试方法

7…………………4

报告格式

8…………………4

评级方法

9…………………4

Ⅰ

GA/T1536—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位国家计算机病毒应急处理中心天津市公安局网络安全保卫总队江苏通付盾信

:、、

息安全技术有限公司恒安嘉新北京科技股份公司北京启明星辰信息安全技术有限公司北京奇虎

、()、、

科技有限公司北京天融信科技有限公司南开大学北京安天网络安全技术有限公司

、、、。

本标准主要起草人陈建民刘彦杜振华黄一斌曹鹏杨键赵晓明张韫菁张瑞张鑫王文一

:、、、、、、、、、、、

肖新光赵焕菊张振伟崔婷婷徐雨晴王龑贾春福舒心李菊孙波李冬

、、、、、、、、、、。

Ⅲ

GA/T1536—2018

信息安全技术

计算机主机安全检测产品测评准则

1范围

本标准规定了计算机主机安全检测产品的受检要求测试指标要求功能要求测试方法报告格式

、、、、

及评级方法

。

本标准适用于计算机主机安全检测产品的开发和检测

。

2规范化引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

计算机病毒防治产品评级准则

GA243—2000

程序功能检验方法

GA/T757—2008

3术语和定义

界定的以及下列术语和定义适用于本

GB/T18336.3—2015、GA243—2000、GA/T757—2008

文件

。

31

.

操作系统安全operatingsystemsecurity

操作系统所存储传输和处理的信息的保密性完整性和可用性的表征

、、。

32

.

用户标识useridentification

用来标明用户的身份确保用户在系统中的唯一性和可辨认性一般用名称和用户标识符来

,,(UID)

标明系统中的一个用户

。

33

.

用户鉴别userauthentication

用特定信息对用户身份的真实性进行确认

。

34

.

安全策略securitypolicy

对计算机信息系统中与安全相关的资源尤其是敏感信息进行管理保护控制和发布的规定和实

,、、

施细则

。

35

.

访问控制accesscontrol

防止对资源的未授权使用包括防止以未授权方式使用某一资源