標(biāo)準(zhǔn)解讀

《GA/T 1138-2014 信息安全技術(shù) 主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為主機(jī)資源訪問(wèn)控制產(chǎn)品的設(shè)計(jì)、實(shí)施與評(píng)估提供一套統(tǒng)一的安全技術(shù)規(guī)范。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了此類產(chǎn)品應(yīng)滿足的安全功能要求、安全保證要求以及測(cè)試評(píng)價(jià)方法,以確保信息系統(tǒng)中的主機(jī)資源能夠得到有效保護(hù),防止未經(jīng)授權(quán)的訪問(wèn)和操作。

標(biāo)準(zhǔn)內(nèi)容概覽如下:

  1. 范圍:明確了標(biāo)準(zhǔn)適用的產(chǎn)品類型,即用于實(shí)現(xiàn)對(duì)主機(jī)系統(tǒng)資源(如文件、進(jìn)程、網(wǎng)絡(luò)連接等)訪問(wèn)控制的軟件或硬件產(chǎn)品。

  2. 規(guī)范性引用文件:列出了實(shí)施本標(biāo)準(zhǔn)時(shí)需要參考的其他國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)文檔。

  3. 術(shù)語(yǔ)和定義:對(duì)關(guān)鍵術(shù)語(yǔ)進(jìn)行了界定,幫助讀者準(zhǔn)確理解標(biāo)準(zhǔn)內(nèi)容,如“主體”、“客體”、“訪問(wèn)控制策略”等。

  4. 安全功能要求

    • 身份鑒別與認(rèn)證:要求產(chǎn)品能對(duì)訪問(wèn)主體進(jìn)行有效驗(yàn)證,確保其身份的真實(shí)性和合法性。
    • 訪問(wèn)控制策略管理:需支持靈活配置和管理訪問(wèn)控制規(guī)則,確保主體按權(quán)限訪問(wèn)相應(yīng)客體。
    • 審計(jì)功能:記錄并報(bào)告所有重要的訪問(wèn)及系統(tǒng)管理活動(dòng),以便事后審查和追蹤。
    • 資源隔離與保護(hù):確保不同安全等級(jí)的資源間有有效的隔離措施,防止權(quán)限擴(kuò)散。
    • 安全標(biāo)記與強(qiáng)制控制:對(duì)于需要更高安全級(jí)別的環(huán)境,應(yīng)支持基于安全標(biāo)簽的強(qiáng)制訪問(wèn)控制。
  5. 安全保證要求

    • 安全性設(shè)計(jì)與實(shí)現(xiàn):要求產(chǎn)品在設(shè)計(jì)和開發(fā)階段就融入安全考量,遵循安全開發(fā)生命周期(SDLC)原則。
    • 安全性測(cè)試與評(píng)估:產(chǎn)品上市前應(yīng)通過(guò)一系列安全性測(cè)試,包括滲透測(cè)試、脆弱性評(píng)估等,確保達(dá)到既定安全水平。
    • 文檔與用戶指南:提供詳盡的安全功能說(shuō)明、配置指南及用戶教育材料,幫助用戶正確部署和使用。
  6. 測(cè)評(píng)要求與方法:為第三方測(cè)評(píng)機(jī)構(gòu)提供了具體的測(cè)試指標(biāo)和評(píng)估流程,確保產(chǎn)品符合標(biāo)準(zhǔn)的各項(xiàng)要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-10 頒布
  • 2014-03-10 實(shí)施
?正版授權(quán)
GA/T 1138-2014信息安全技術(shù)主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1138-2014信息安全技術(shù)主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1138-2014信息安全技術(shù)主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1138-2014信息安全技術(shù)主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求_第4頁(yè)
GA/T 1138-2014信息安全技術(shù)主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1138—2014

信息安全技術(shù)

主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforaccesscontrolproductsofhostresources

2014-03-10發(fā)布2014-03-10實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1138—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

主機(jī)資源訪問(wèn)控制產(chǎn)品描述

4……………1

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………3

安全目的

6…………………3

產(chǎn)品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………4

安全功能要求

7……………4

訪問(wèn)控制所覆蓋的主機(jī)資源

7.1………………………4

主機(jī)資源管理

7.2………………………4

訪問(wèn)控制策略

7.3………………………4

訪問(wèn)控制

7.4……………4

訪問(wèn)限制能力

7.5………………………5

訪問(wèn)控制策略下發(fā)

7.6…………………5

訪問(wèn)控制策略不可旁路

7.7……………5

用戶認(rèn)證管理

7.8………………………5

安全管理

7.9……………6

自身保護(hù)功能

7.10………………………6

遠(yuǎn)程傳輸安全

7.11………………………7

審計(jì)功能

7.12……………7

安全保證要求

8……………7

配置管理

8.1……………7

交付與運(yùn)行

8.2…………………………8

開發(fā)

8.3…………………8

指導(dǎo)性文檔

8.4…………………………10

生命周期支持

8.5………………………10

測(cè)試

8.6…………………11

脆弱性評(píng)定

8.7…………………………12

技術(shù)要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

GA/T1138—2014

安全保證要求基本原理

9.2……………14

等級(jí)劃分要求

10…………………………14

概述

10.1………………14

安全功能要求等級(jí)劃分

10.2…………14

安全保證要求等級(jí)劃分

10.3…………15

GA/T1138—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心浙江萬(wàn)賽軟件科技有限公

:、

司公安部第三研究所

、。

本標(biāo)準(zhǔn)主要起草人宋好好沈亮俞優(yōu)胡維娜顧健顧瑋張笑笑趙永亮

:、、、、、、、。

GA/T1138—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與主機(jī)資源訪問(wèn)控制產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了主

、,

機(jī)資源訪問(wèn)控制產(chǎn)品及其支撐環(huán)境的安全目的通過(guò)基本原理論證安全功能要求能夠追溯并覆蓋產(chǎn)品

,

安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

,、。

本標(biāo)準(zhǔn)基本級(jí)參照了中規(guī)定的級(jí)安全保證要求增強(qiáng)級(jí)在級(jí)

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了主機(jī)資源訪問(wèn)控制產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對(duì)主機(jī)資源訪問(wèn)控制產(chǎn)品的具

,

體技術(shù)實(shí)現(xiàn)方式方法等不做要求

、。

GA/T1138—2014

信息安全技術(shù)

主機(jī)資源訪問(wèn)控制產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了主機(jī)資源訪問(wèn)控制產(chǎn)品的安全功能要求安全保證要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于主機(jī)資源訪問(wèn)控制產(chǎn)品的設(shè)計(jì)開發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

所有部分和界定的術(shù)語(yǔ)和定義適用于

GB17859—1999、GB/T18336—2008()GB/T25069—2010

本文件

。

4主機(jī)資源訪問(wèn)控制產(chǎn)品描述

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論