标准解读

《GA/T 671-2006 信息安全技术 终端计算机系统安全等级技术要求》是中国公安部发布的一项技术标准,旨在为终端计算机系统的安全防护提供一套详细的要求和指导原则。该标准将终端计算机系统的安全等级划分为多个级别,并针对每个级别规定了具体的安全技术和管理措施,以确保信息资产得到适当保护,防止未经授权访问、篡改或泄露。

标准内容概览:

  1. 范围与适用对象:标准明确了适用于政府、企业及其它组织机构中使用的终端计算机系统,包括台式机、笔记本电脑等,旨在规范这些系统的安全配置和技术要求。

  2. 安全等级划分:根据系统处理信息的敏感程度和重要性,将终端计算机系统的安全等级分为四级,从低到高分别为一级、二级、三级和四级。每一级都对应不同的安全控制要求,等级越高,安全要求越严格。

  3. 安全技术要求

    • 物理安全:涉及设备的物理保护措施,如防盗窃、防火、防水等。
    • 操作系统安全:要求安装最新的安全补丁,使用强密码策略,实施账户管理和权限控制等。
    • 数据保护:包括数据加密、备份恢复、访问控制等措施,确保数据在传输和存储过程中的安全。
    • 网络安全:强调网络连接的安全配置,如使用防火墙、入侵检测系统、安全协议等。
    • 恶意软件防护:要求安装并定期更新反病毒软件,防范病毒、木马等恶意软件。
    • 应用软件安全:确保应用软件来源可靠,及时更新修复漏洞,实施应用白名单等策略。
    • 安全审计与监控:记录并分析系统活动日志,对异常行为进行预警和响应。
  4. 安全管理要求:涵盖了安全策略制定、人员安全意识培训、应急响应计划的建立与演练、安全审计与评估等方面,强调组织层面的安全管理体系构建。

  5. 测评与认证:为确保终端计算机系统达到相应安全等级,标准还提供了测评方法和认证流程,帮助组织验证其安全控制措施的有效性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2006-12-28 颁布
  • 2007-02-01 实施
©正版授权
GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求_第1页
GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求_第2页
GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求_第3页
GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求_第4页
GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犃90

中华人民共和国公共安全行业标准

犌犃/犜671—2006

信息安全技术

终端计算机系统安全等级技术要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228发布20070201实施

中华人民共和国公安部发布

犌犃/犜671—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1设备安全可用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2设备防盗防毁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.3设备高可靠!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2运行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1系统安全性检测分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2安全审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.2.3信任链!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.4运行时防护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.5备份与故障恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.6可信时间戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.7I/O接口配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.3数据安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.1密码支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.2身份标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.3自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3.4标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.5强制访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.6数据保密性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.7数据完整性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.8信任服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.9可信路径!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5终端计算机系统安全技术分等级要求!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犃/犜671—2006

5.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四级:结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.5第五级:访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

犌犃/犜671—2006

前言

本标准由公安部信息系统安全标准化技术委员会提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:邱梓华、顾健、景乾元、李毅、陆臻、赵婷、张笑笑、顾玮、吴其聪。

犌犃/犜671—2006

引言

本标准用以指导设计者如何设计和实现终端计算机系统,使其达到信息系统所需安全等级,主要从

信息系统安全保护等级划分的角度来说明对终端计算机系统的技术要求,即主要说明终端计算机系统

为实现GB17859—1999中每一个保护等级的安全要求应采取的安全技术措施,以及各安全技术要求

在不同安全等级中具体实现上的差异。

本标准首先对安全等级保护中终端计算机系统所涉及的安全功能技术要求做了比较全面的描述,

然后按GB17859—1999五个安全等级的划分,对每一个安全等级的安全功能技术要求和安全保证技

术要求做了详细描述。

犌犃/犜671—2006

信息安全技术

终端计算机系统安全等级技术要求

1范围

本标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求,并给出了每一个安全

保护等级的不同技术要求。

本标准适用于按GB17859—1999的安全保护等级要求所进行的终端计算机系统的设计和实现,

对于按GB17859—1999的要求对终端计算机系统进行的测试、管理也可参照使用。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论