标准解读

《GB/T 25063-2010 信息安全技术 服务器安全测评要求》是针对服务器系统提出的一系列安全评估标准,旨在通过规范化的流程和方法来确保服务器的安全性。该标准涵盖了多个方面的要求,包括但不限于身份鉴别、访问控制、数据完整性保护、保密性保障、不可否认性服务以及安全管理等。

在身份鉴别部分,标准强调了需要有强健的身份验证机制以确认用户身份的真实性,并且提倡使用多因素认证方式增强安全性。同时,对于不同级别的用户应设置不同的权限等级,确保只有授权人员能够访问相应的资源或执行特定操作。

关于访问控制,标准指出必须建立严格的访问控制策略,限制对敏感信息及关键功能的访问权限。此外,还要求定期审查这些策略的有效性和适当性,根据组织内部的变化及时调整。

数据完整性和保密性的维护也是该标准的重点之一。它建议采用加密技术和数字签名等手段来防止数据被篡改或泄露给未经授权的第三方。同时,在传输过程中也需采取相应措施保证信息不被截取或修改。

不可否认性服务则关注于提供证据证明某个行为确实发生过或者是由某人发起的,这对于解决潜在纠纷具有重要意义。这通常涉及到使用时间戳服务、日志记录等功能组件。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 39680-2020
  • 2010-09-02 颁布
  • 2011-02-01 实施
©正版授权
GB/T 25063-2010信息安全技术服务器安全测评要求_第1页
GB/T 25063-2010信息安全技术服务器安全测评要求_第2页
GB/T 25063-2010信息安全技术服务器安全测评要求_第3页
GB/T 25063-2010信息安全技术服务器安全测评要求_第4页
GB/T 25063-2010信息安全技术服务器安全测评要求_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

GB/T 25063-2010信息安全技术服务器安全测评要求-免费下载试读页

文档简介

ICS35020

L80.

中华人民共和国国家标准

GB/T25063—2010

信息安全技术

服务器安全测评要求

Informationsecuritytechnology—

Testingandevaluationrequirementforserversecurity

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术

服务器安全测评要求

GB/T25063—2010

*

中国标准出版社出版发行

北京复兴门外三里河北街号

16

邮政编码

:100045

网址

电话

:6852394668517548

中国标准出版社秦皇岛印刷厂印刷

各地新华书店经销

*

开本印张字数千字

880×12301/162.2565

年月第一版年月第一次印刷

201011201011

*

书号

:155066·1-40582

如有印装差错由本社发行中心调换

版权专有侵权必究

举报电话01068533533

:()

GB/T25063—2010

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义缩略语………………………

3、1

术语和定义……………

3.11

缩略语…………………

3.21

第一级安全测评…………………………

42

硬件系统………………

4.12

操作系统………………

4.22

数据库管理系统………………………

4.33

应用系统………………

4.43

运行安全………………

4.54

自身安全保护…………………

4.6SSOS4

设计和实现……………………

4.7SSOS4

安全管理………………………

4.8SSOS5

第二级安全测评…………………………

55

硬件系统………………

5.15

操作系统………………

5.26

数据库管理系统………………………

5.37

应用系统………………

5.48

运行安全………………

5.59

自身安全保护…………………

5.6SSOS10

设计和实现……………………

5.7SSOS10

安全管理………………………

5.8SSOS10

第三级安全测评…………………………

611

硬件系统………………

6.111

操作系统………………

6.211

数据库管理系统………………………

6.313

应用系统………………

6.415

运行安全………………

6.518

自身安全保护…………………

6.6SSOS18

设计和实现……………………

6.7SSOS19

安全管理………………………

6.8SSOS19

第四级安全测评…………………………

719

硬件系统………………

7.119

操作系统………………

7.220

数据库管理系统………………………

7.322

GB/T25063—2010

应用系统………………

7.425

运行安全………………

7.527

自身安全保护…………………

7.6SSOS28

设计和实现……………………

7.7SSOS29

安全管理………………………

7.8SSOS29

第五级安全测评…………………………

829

参考文献……………………

30

GB/T25063—2010

前言

本标准由全国信息安全标准化技术委员会提出并归口

本标准起草单位浪潮集团有限公司公安部计算机信息系统安全产品质量监督检验中心

:、。

本标准主要起草人黄涛孙大军刘刚沈亮李清玉颜斌顾建顾伟

:、、、、、、、。

GB/T25063—2010

引言

本标准是与相配套的测评标准用以指导测评人员从信息安全等级保护的角

GB/T21028—2007,

度对服务器安全进行的测评

本标准按照关于服务器个安全保护等级划分的要求分别从硬件系统操作

GB/T21028—20075,、

系统数据库管理系统应用系统运行安全自身安全保护设计和实现和安全管理

、、、、SSOS、SSOSSSOS

等个方面规定了服务器不同安全等级的测评要求

8。

关于不同安全等级中逐步增强的服务器安全测评要求在第章至第章的描述中每一级的新增

,47,

部分用黑体字表示

“”。

GB/T25063—2010

信息安全技术

服务器安全测评要求

1范围

本标准规定了服务器安全的测评要求包括第一级第二级第三级和第四级服务器安全测评要求

,、、。

本标准没有规定第五级服务器安全测评的具体内容要求

本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作信息系统的主

管部门及运营使用单位服务器软硬生产厂商也可参考使用

、。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版都不适用于本标准然而鼓励根据本标准达成协议的各方研究

(),,

是否可使用这些文件的最新版本凡不注日期的引用文件其最新版本适用于本标准

。,。

信息技术词汇第部分安全

GB/T5271.8—20018:(ISO/IEC2382-8:1998,IDT)

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术服务器安全技术要求

GB/T21028—200

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论