标准解读

《GA/T 672-2006 信息安全技术 终端计算机系统安全等级评估准则》是由中国公安部发布的一项技术标准,旨在为终端计算机系统的安全防护提供一个评估框架和方法论。该标准详细规定了如何对终端计算机系统的安全性进行分级评估,确保信息资源得到适当保护,防止未授权访问、篡改或泄露。下面是该标准的主要内容概述:

  1. 适用范围:本标准适用于各类组织机构中的终端计算机系统,包括个人电脑、工作站、瘦客户端等,用于指导这些系统的安全建设和管理,以及安全等级的评定工作。

  2. 安全等级划分:标准将终端计算机系统的安全等级划分为四个级别,从低到高分别为一级(自主保护级)、二级(指导保护级)、三级(强制保护级)和四级(专控保护级)。每个级别对应不同的安全要求,随着级别的提升,安全控制措施也更加严格和全面。

  3. 评估原则:评估遵循系统性、可比性、实用性、发展性和最小影响性原则,确保评估过程科学合理,结果具有实际应用价值,并能适应信息技术的发展变化。

  4. 评估内容:主要包括物理安全、运行安全、数据安全、网络安全、应用安全、管理安全等多个维度。具体评估指标覆盖硬件防护、操作系统安全配置、访问控制机制、数据加密、恶意软件防护、安全审计、用户意识与培训等方面。

  5. 评估方法:采用文档审查、现场检查、技术测试和人员访谈等多种手段,综合分析终端计算机系统的安全状况。评估过程需结合自评估和第三方评估,确保评估的客观性和准确性。

  6. 等级判定:根据评估结果,对照各安全等级的具体要求,确定终端计算机系统的安全等级。对于不符合相应等级要求的,应提出整改建议,指导用户采取措施提升系统安全水平。

  7. 持续改进:强调安全评估是一个动态过程,应定期重复进行,以适应威胁环境的变化和安全需求的升级,推动终端计算机系统的持续安全改进。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2006-12-28 颁布
  • 2007-02-01 实施
©正版授权
GA/T 672-2006信息安全技术终端计算机系统安全等级评估准则_第1页
GA/T 672-2006信息安全技术终端计算机系统安全等级评估准则_第2页
GA/T 672-2006信息安全技术终端计算机系统安全等级评估准则_第3页
GA/T 672-2006信息安全技术终端计算机系统安全等级评估准则_第4页
GA/T 672-2006信息安全技术终端计算机系统安全等级评估准则_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犃90

中华人民共和国公共安全行业标准

犌犃/犜672—2006

信息安全技术

终端计算机系统安全等级评估准则

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228发布20070201实施

中华人民共和国公安部发布

犌犃/犜672—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4信息安全技术终端计算机系统安全等级评估准则!!!!!!!!!!!!!!!!!!!3

4.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2SSOTCS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.1.3SSOTCS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2SSOTCS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.2.3SSOTCS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.3.2SSOTCS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

4.3.3SSOTCS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

犌犃/犜672—2006

前言

本标准由公安部信息系统安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:邱梓华、顾健、景乾元、李毅、沈亮、张奕、邹春明、马海燕、俞优。

犌犃/犜672—2006

引言

本标准用以指导评估者如何评估各安全等级的终端计算机系统。

终端计算机系统在计算机信息系统中,承担着大量数据存储、处理、传输的工作,与用户有着最紧密

的联系。终端计算机系统的安全,对整个信息系统的安全,起着至关重要的作用。在各个安全等级的信

息系统中,终端计算机系统也应该达到相应的安全等级。

本标准依据《信息安全技术终端计算机系统安全等级技术要求》的相关要求,对第一、第二和第三

级的终端计算机系统提出了具体的评估方法,能够对终端计算机系统的测试、开发提供指导。

犌犃/犜672—2006

信息安全技术

终端计算机系统安全等级评估准则

1范围

本标准规定了终端计算机系统的评估方法。

本标准适用于按照GA/T671—2006《信息安全技术终端计算机系统安全等级技术要求》所开发

的终端计算机系统的评估。

2规范性引用文件

下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所

有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研

究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB17859—1999计算机信息系统安全保护等级划分准则

GB/T20271—2006信息安全技术信息系统通用安全技术要求

GB/T20272—2006信息安全技术操作系统安全技术要求

GA/T671—2006信息安全技术终端计算机系统安全等级技术要求

3术语、定义和缩略语

3.1术语和定义

GB17859—1999、GB/T20271—2006和GB/T20272—2006确立的以及下列

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论