标准解读
《GB/T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法》是一项国家标准,旨在为终端计算机的安全性提供一套统一的技术规范和测试评价方法。该标准适用于各类个人计算机、工作站以及便携式计算机等终端设备,在设计、生产、使用过程中遵循这些规定以确保其具备一定的安全防护能力。
在技术要求方面,标准涵盖了物理安全、访问控制、数据保护等多个维度。具体包括但不限于:防止未经授权的物理访问;通过密码或其他认证机制限制对系统资源的访问;采用加密技术来保护敏感信息不被非法获取或篡改;设置审计跟踪功能记录重要操作行为以便于事后分析和追责;支持远程管理并能有效抵御网络攻击等。
对于测试评价方法,则详细描述了如何验证上述各项安全措施是否得到有效实施及其性能表现如何。这通常涉及模拟各种潜在威胁情景下的实验操作,并根据预设标准判断产品能否满足相应的安全级别。例如,可能会进行恶意软件检测、防火墙穿透尝试、密码破解攻击等一系列挑战性测试项目。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2012-12-31 颁布
- 2013-06-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T29240—2012
信息安全技术终端计算机
通用安全技术要求与测试评价方法
Informationsecuritytechnology—
Generalsecuritytechniquerequirementsandtestingevaluationmethod
forterminalcomputer
2012-12-31发布2013-06-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T29240—2012
目次
前言…………………………
Ⅰ
引言…………………………
Ⅱ
范围………………………
11
规范性引用文件…………………………
21
术语和定义缩略语………………………
3、1
术语和定义…………………………
3.11
缩略语………………
3.22
安全技术要求……………
43
第一级………………
4.13
第二级………………
4.24
第三级………………
4.37
第四级………………
4.410
第五级………………
4.516
测试评价方法……………
523
测试环境……………
5.123
第一级………………
5.223
第二级………………
5.329
第三级………………
5.438
第四级………………
5.551
第五级………………
5.667
参考文献……………………
87
GB/T29240—2012
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心联想控股有限公司
:、。
本标准主要起草人邱梓华韦卫宋好好王京旭张艳顾健吴秋新顾玮赵婷宁晓魁邹春明
:、、、、、、、、、、、
张笑笑俞优冯荣峰
、、。
Ⅰ
GB/T29240—2012
引言
本标准包含两部分内容一部分是终端计算机的通用安全技术要求用以指导设计者如何设计和实
,,
现终端计算机使其达到信息系统所需安全等级主要从信息系统安全保护等级划分的角度来说明对终
,,
端计算机的通用安全技术要求和测试评价方法即主要说明终端计算机为实现中每
,GB17859—1999
一个保护等级的安全要求应采取的安全技术措施本标准将终端计算机划分为五个安全等级与信息
。,
系统的五个等级一一对应考虑到可信计算是当今终端计算机安全技术主流发展方向所以在整个终
。,
端计算机安全体系设计中凸显可信计算技术理念特别是在高安全等级指至级的安全技术措施
,(35)
设置方面强调采用基于自主可信计算技术标准的可信计算功能特性而且我国主流终端计算机厂商已
,,
建立起相关产业环境因此本标准的技术路线选择能够适应我国终端计算机安全技术产业发展水平
,,;
另一部分是依据技术要求提出了具体的测试评价方法用以指导评估者对各安全等级的终端计算机评
,,
估同时也对终端计算机的开发者提供指导作用
,。
本标准部分条款引用了其他标准的内容有些是直接引用的有些是间接引用的对于直接引用的
,,,,
请参考被引用标准的具体条款对于间接引用的以本标准文本的描述为准
。,。
为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强在第章的描述
,4
中每一级的新增部分用宋体加粗表示
,“”。
Ⅱ
GB/T29240—2012
信息安全技术终端计算机
通用安全技术要求与测试评价方法
1范围
本标准按照国家信息安全等级保护的要求规定了终端计算机的安全技术要求和测试评价方法
,。
本标准适用于指导终端计算机的设计生产企业使用单位和信息安全服务机构实施终端计算机等
、
级保护安全技术的设计实现和评估工作
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术密钥管理第部分框架
GB/T17901.1—19991:
信息安全技术信息系统通用安全技术要求
GB/T20271—2006
信息安全技术操作系统安全技术要求
GB/T20272—2006
3术语和定义缩略语
、
31术语和定义
.
和界定的以及下列术语和定义适用于
GB17859—1999、GB/T20271—2006GB/T20272—2006
本文件
。
311
..
终端计算机terminalcomputer
供个人使用的能独立进行数据处理及提供网络服务访问的计算机系统
、。
注终端计算机一般为台式微型计算机系统和便携微型计算机系统两种形态终端计算机通常由硬件系统操作系
:,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论