标准解读
《GB/T 29240-2024 网络安全技术 终端计算机通用安全技术规范》与《GB/T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法》相比,在多个方面进行了更新和调整,以适应当前网络安全形势和技术发展的需求。新标准更加注重终端计算机的安全防护能力、管理控制以及隐私保护等方面的要求,并且增加了对新兴技术应用的支持。
在安全功能要求上,《GB/T 29240-2024》细化了身份认证机制,不仅包括传统的用户名密码验证方式,还强调了多因素认证的重要性;对于数据加密保护措施提出了更高标准,建议采用更先进的加密算法来保障敏感信息的安全;此外,新增了针对移动设备接入时应采取的安全策略说明。
关于访问控制,《GB/T 29240-2024》进一步明确了不同用户角色之间权限划分的原则,提倡基于最小权限原则进行精细化管理;同时,也强化了对外部存储介质使用的限制条件,防止未经授权的数据复制或泄露。
在软件安全管理方面,《GB/T 29240-2024》增加了对开源软件使用过程中可能存在的风险评估及应对策略指导,鼓励组织建立完善的软件供应链安全管理流程;对于应用程序安装卸载过程中的安全性也有具体规定,旨在减少恶意软件入侵的可能性。
此外,《GB/T 29240-2024》特别关注到了近年来日益突出的个人隐私保护问题,在个人信息收集、处理、传输等环节都设定了严格的规定,确保符合相关法律法规要求的同时,也能有效维护用户的合法权益。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 即将实施
- 暂未开始实施
- 2024-10-26 颁布
- 2025-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T29240—2024
代替GB/T29240—2012
网络安全技术
终端计算机通用安全技术规范
Cybersecuritytechnology—Generalsecuritytechnicalspecificationfor
terminalcomputer
2024-10-26发布2025-05-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T29240—2024
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
安全技术要求
6……………2
安全功能要求
6.1………………………2
安全保障要求
6.2………………………6
测试评价方法
7……………8
总体说明
7.1……………8
测试环境
7.2……………8
安全功能要求测试和评价
7.3…………8
安全保障要求测试和评价
7.4…………18
附录规范性终端计算机安全技术要求分级表
A()……………………24
参考文献
……………………25
Ⅰ
GB/T29240—2024
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术终端计算机通用安全技术要求与测试评价方
GB/T29240—2012《
法与相比除编辑性修改外主要技术变化如下
》,GB/T29240—2012,:
增加了通则见第章
———“”(5);
删除了硬件系统见年版的
———“”(20124.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1);
删除了操作系统见年版的
———“”(20124.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2);
删除了自身安全保护见年版的
———“SSOTC”(20124.1.2、4.2.2、4.3.2、4.4.2、4.5.2);
删除了密码支持见年版的
———“”(20124.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1);
删除了数据保密性保护见年版的
———“”(20124.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7);
删除了管理见年版的
———“SSOTC”(20124.1.4、4.2.4、4.3.4、4.4.4、4.5.4);
增加了硬件接口安全见
———“”(6.1.1);
增加了固件安全见
———“BIOS”(6.1.2);
增加了个人信息安全见
———“”(6.1.3);
修改了身份标识与鉴别见年版的
———“”(6.1.4,20124.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6);
增加了访问控制见
———“”(6.1.5);
修改了运行时防护见年版的
———“”(6.1.6,20124.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1.
3.3);
修改了安全审计见年版的
———“”(6.1.7,20124.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9);
修改了安全性分析见年版的
———“”(6.1.8,20124.3.1.3.3、4.4.1.3.4、4.5.1.3.4);
修改了备份和恢复见年版的
———“”(6.1.9,20124.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10);
增加了可信度量见
———“”(6.1.10);
增加了无线安全见
———“”(6.1.11);
增加了配置基线检查见
———“”(6.1.12);
修改了安全保障要求见年版的
———“”(6.2,20124.1.3、4.2.3、4.3.3、4.4.3、4.5.3);
修改了测试评价方法见第章年版的第章
———“”(7,20125);
增加了规范性附录终端计算机安全技术要求分级表见附录
———“”(A)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国网络安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位公安部第三研究所联想北京有限公司郑州信大捷安信息技术股份有限公司
:、()、、
深信服科技股份有限公司北京天融信网络安全技术有限公司奇安信网神信息技术北京股份有限公
、、()
司启明星辰信息技术集团股份有限公司西安交大捷普网络科技有限公司深圳融安网络科技有限公
、、、
司蓝象标准北京科技有限公司长扬科技北京股份有限公司杭州安恒信息技术股份有限公司
、()、()、、
安天科技集团股份有限公司亚信科技成都有限公司中国惠普有限公司浪潮电子信息产业股份有
、()、、
限公司三六零科技集团有限公司中孚信息股份有限公司中科信息安全共性技术国家工程研究中心
、、、
有限公司中国电子科技集团公司第十五研究所腾讯云计算北京有限责任公司北京数安行科技有
、、()、
Ⅲ
GB/T29240—2024
限公司中电科网络安全科技股份有限公司蓝盾信息安全技术股份有限公司飞腾信息技术有限公司
、、、、
北京珞安科技有限责任公司国网区块链科技北京有限公司华为技术有限公司大唐高鸿信安
、()、、
浙江信息科技有限公司北京升鑫网络科技有限公司博智安全科技股份有限公司广东省信息安全
()、、、
测评中心东软集团股份有限公司北京百度网讯科技有限公司泰康保险集团股份有限公司北京北信
、、、、
源软件股份有限公司
。
本文件主要起草人李毅邱梓华宋好好胡维娜王志佳李谦李汝鑫华昌赵华梁连燚韩秀德
:、、、、、、、、、、、
何建锋刘晨董晶晶汪敦全黄超张运涛苏振宇胡建勋奚乾悦刘强王龑肖会波张志磊廖双晓
、、、、、、、、、、、、、、
杨绍波杨沅伊刘俊张亚京文槿奕王志宾宋晓鹏刘玉红万淼肖智中潘飚冯彦朝石竹玉
、、、、、、、、、、、、、
乔华阳李实叶劲宏刘祥力郑驰傅涛卞建超谭琳崔进郭建领黄斌杰杨华
、、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2012GB/T29240—2012;
本次为第一次修订
———。
Ⅳ
GB/T29240—2024
网络安全技术
终端计算机通用安全技术规范
1范围
本文件规定了终端计算机的通用安全技术要求并描述了测试评价方法
,。
本文件适用于指导终端计算机通用安全功能的设计开发测试和评价
、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术词汇第部分基本术语
GB/T5271.1—20001:
网络安全技术信息技术安全评估准则第部分简介和一般模型
GB/T18336.1—20241:
网络安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20243:
信息安全技术操作系统安全技术要求
GB/T20272—2019
信息安全技术术语
GB/T25069
信息安全技术政务计算机终端核心配置规范
GB/T30278—2013
信息安全技术个人信息安全规范
GB/T35273—2020
信息安全技术密码模块安全要求
GB/T37092—2018
信息安全技术网络安全专用产品安全技术要求
GB42250—2022
可信计算可信密码模块接口规范
GM/T0012—2020
3术语和定义
和界定的以及下
GB/T18336.1—2024、GB/T18336.3—2024、GB/T5271.1—2000GB/T25069
列术语和定义适用于本文件
。
31
.
终端计算机terminalcomputer
供个人使用的
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 土地租赁协议2023
- 部编版六年级语文上册第八单元知识梳理填空
- (2024)1-4酸钠盐生产建设项目可行性研究报告(一)
- 2023年天津市益中学校高考语文模拟试卷
- 2023年家政服务项目融资计划书
- 零食行业蓝皮书
- 电力电缆模拟习题+参考答案
- 养老院老人生活设施维修人员管理制度
- 养老院老人访客管理制度
- 2024年旅游产品销售与推广合同3篇
- 小学生良好习惯的养成(课堂PPT)
- 单片机C语言音乐播放程序
- 空冷岛详解ppt课件
- IATF16949作业准备验证及停工后验证规定
- 石墨坩埚生产制造项目规划设计方案(75页)
- 消防联动调试记录表通用
- EN10204-2004中文版
- (重要)高中数学数列十种求通项和七种求和方法,练习及答案
- 教师师德考核记录表
- 江苏省对口单招计算机原理教案课件
- 300MW机组热力系统计算与经济性分析
评论
0/150
提交评论