标准解读
《GA/T 672-2006 信息安全技术 终端计算机系统安全等级评估准则》是由中国公安部发布的一项技术标准,旨在为终端计算机系统的安全防护提供一个评估框架和方法论。该标准详细规定了如何对终端计算机系统的安全性进行分级评估,确保信息资源得到适当保护,防止未授权访问、篡改或泄露。下面是该标准的主要内容概述:
-
适用范围:本标准适用于各类组织机构中的终端计算机系统,包括个人电脑、工作站、瘦客户端等,用于指导这些系统的安全建设和管理,以及安全等级的评定工作。
-
安全等级划分:标准将终端计算机系统的安全等级划分为四个级别,从低到高分别为一级(自主保护级)、二级(指导保护级)、三级(强制保护级)和四级(专控保护级)。每个级别对应不同的安全要求,随着级别的提升,安全控制措施也更加严格和全面。
-
评估原则:评估遵循系统性、可比性、实用性、发展性和最小影响性原则,确保评估过程科学合理,结果具有实际应用价值,并能适应信息技术的发展变化。
-
评估内容:主要包括物理安全、运行安全、数据安全、网络安全、应用安全、管理安全等多个维度。具体评估指标覆盖硬件防护、操作系统安全配置、访问控制机制、数据加密、恶意软件防护、安全审计、用户意识与培训等方面。
-
评估方法:采用文档审查、现场检查、技术测试和人员访谈等多种手段,综合分析终端计算机系统的安全状况。评估过程需结合自评估和第三方评估,确保评估的客观性和准确性。
-
等级判定:根据评估结果,对照各安全等级的具体要求,确定终端计算机系统的安全等级。对于不符合相应等级要求的,应提出整改建议,指导用户采取措施提升系统安全水平。
-
持续改进:强调安全评估是一个动态过程,应定期重复进行,以适应威胁环境的变化和安全需求的升级,推动终端计算机系统的持续安全改进。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2006-12-28 颁布
- 2007-02-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜672—2006
信息安全技术
终端计算机系统安全等级评估准则
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿
狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀
20061228发布20070201实施
中华人民共和国公安部发布
书
犌犃/犜672—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4信息安全技术终端计算机系统安全等级评估准则!!!!!!!!!!!!!!!!!!!3
4.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.2SSOTCS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.1.3SSOTCS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
4.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
4.2.2SSOTCS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
4.2.3SSOTCS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
4.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
4.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
4.3.2SSOTCS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
4.3.3SSOTCS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
书
犌犃/犜672—2006
前言
本标准由公安部信息系统安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:邱梓华、顾健、景乾元、李毅、沈亮、张奕、邹春明、马海燕、俞优。
Ⅰ
犌犃/犜672—2006
引言
本标准用以指导评估者如何评估各安全等级的终端计算机系统。
终端计算机系统在计算机信息系统中,承担着大量数据存储、处理、传输的工作,与用户有着最紧密
的联系。终端计算机系统的安全,对整个信息系统的安全,起着至关重要的作用。在各个安全等级的信
息系统中,终端计算机系统也应该达到相应的安全等级。
本标准依据《信息安全技术终端计算机系统安全等级技术要求》的相关要求,对第一、第二和第三
级的终端计算机系统提出了具体的评估方法,能够对终端计算机系统的测试、开发提供指导。
Ⅱ
犌犃/犜672—2006
信息安全技术
终端计算机系统安全等级评估准则
1范围
本标准规定了终端计算机系统的评估方法。
本标准适用于按照GA/T671—2006《信息安全技术终端计算机系统安全等级技术要求》所开发
的终端计算机系统的评估。
2规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研
究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859—1999计算机信息系统安全保护等级划分准则
GB/T20271—2006信息安全技术信息系统通用安全技术要求
GB/T20272—2006信息安全技术操作系统安全技术要求
GA/T671—2006信息安全技术终端计算机系统安全等级技术要求
3术语、定义和缩略语
3.1术语和定义
GB17859—1999、GB/T20271—2006和GB/T20272—2006确立的以及下列
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 郑州大学《模拟电子技术》2022-2023学年期末试卷
- 中专护理病理学教材
- 郑州大学《结构动力学》2021-2022学年第一学期期末试卷
- 鞋厂房合同范本
- 2024年度餐馆员工薪酬福利协议
- 心理学概论-袁军等著
- 薯片用英语怎么说学习课件
- 口腔儿童的护理配合
- 2024年度技术服务合同数量调整协议
- 2024年度版权许可使用合同文学作品授权与分成协议
- 设立绿化养护服务公司商业计划书
- 简易劳动保障管理制度
- WTO《补贴与反补贴措施协议》中文翻译全文
- 第三单元一《伐檀》公开课一等奖创新教案-【中职专用】(中职语文高教版2023-2024-基础模块上册)
- 住院病案首页数据填写质量规范
- 酒店管理专业大学生职业生涯规划书
- 永椿化工新材料有限公司 年产 800 吨邻三氟甲基苯甲酰氯系列产品、1500 吨 2,6- 二氟苯甲酰胺系列产品、500 吨叔丁基二甲基氯硅烷、500 吨 3-氨基-2-溴-5-氟苯甲酸甲酯等产品项目环境影响报告书
- GB/T 21837-2023铁磁性钢丝绳电磁检测方法
- 华为经营管理-华为的研发管理(6版)
- 给高二孩子的一封信
- 2023年国家开放大学《财务报表分析》形成性考核(1-4)试题答案解析
评论
0/150
提交评论