標(biāo)準(zhǔn)解讀

《GA/T 672-2006 信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則》是由中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為終端計(jì)算機(jī)系統(tǒng)的安全防護(hù)提供一個(gè)評(píng)估框架和方法論。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了如何對(duì)終端計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行分級(jí)評(píng)估,確保信息資源得到適當(dāng)保護(hù),防止未授權(quán)訪問、篡改或泄露。下面是該標(biāo)準(zhǔn)的主要內(nèi)容概述:

  1. 適用范圍:本標(biāo)準(zhǔn)適用于各類組織機(jī)構(gòu)中的終端計(jì)算機(jī)系統(tǒng),包括個(gè)人電腦、工作站、瘦客戶端等,用于指導(dǎo)這些系統(tǒng)的安全建設(shè)和管理,以及安全等級(jí)的評(píng)定工作。

  2. 安全等級(jí)劃分:標(biāo)準(zhǔn)將終端計(jì)算機(jī)系統(tǒng)的安全等級(jí)劃分為四個(gè)級(jí)別,從低到高分別為一級(jí)(自主保護(hù)級(jí))、二級(jí)(指導(dǎo)保護(hù)級(jí))、三級(jí)(強(qiáng)制保護(hù)級(jí))和四級(jí)(??乇Wo(hù)級(jí))。每個(gè)級(jí)別對(duì)應(yīng)不同的安全要求,隨著級(jí)別的提升,安全控制措施也更加嚴(yán)格和全面。

  3. 評(píng)估原則:評(píng)估遵循系統(tǒng)性、可比性、實(shí)用性、發(fā)展性和最小影響性原則,確保評(píng)估過程科學(xué)合理,結(jié)果具有實(shí)際應(yīng)用價(jià)值,并能適應(yīng)信息技術(shù)的發(fā)展變化。

  4. 評(píng)估內(nèi)容:主要包括物理安全、運(yùn)行安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等多個(gè)維度。具體評(píng)估指標(biāo)覆蓋硬件防護(hù)、操作系統(tǒng)安全配置、訪問控制機(jī)制、數(shù)據(jù)加密、惡意軟件防護(hù)、安全審計(jì)、用戶意識(shí)與培訓(xùn)等方面。

  5. 評(píng)估方法:采用文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)測(cè)試和人員訪談等多種手段,綜合分析終端計(jì)算機(jī)系統(tǒng)的安全狀況。評(píng)估過程需結(jié)合自評(píng)估和第三方評(píng)估,確保評(píng)估的客觀性和準(zhǔn)確性。

  6. 等級(jí)判定:根據(jù)評(píng)估結(jié)果,對(duì)照各安全等級(jí)的具體要求,確定終端計(jì)算機(jī)系統(tǒng)的安全等級(jí)。對(duì)于不符合相應(yīng)等級(jí)要求的,應(yīng)提出整改建議,指導(dǎo)用戶采取措施提升系統(tǒng)安全水平。

  7. 持續(xù)改進(jìn):強(qiáng)調(diào)安全評(píng)估是一個(gè)動(dòng)態(tài)過程,應(yīng)定期重復(fù)進(jìn)行,以適應(yīng)威脅環(huán)境的變化和安全需求的升級(jí),推動(dòng)終端計(jì)算機(jī)系統(tǒng)的持續(xù)安全改進(jìn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-12-28 頒布
  • 2007-02-01 實(shí)施
?正版授權(quán)
GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則_第1頁
GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則_第2頁
GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則_第3頁
GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則_第4頁
GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余35頁可下載查看

下載本文檔

GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛35.040

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜672—2006

信息安全技術(shù)

終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228發(fā)布20070201實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜672—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則!!!!!!!!!!!!!!!!!!!3

4.1第一級(jí):用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2SSOTCS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.1.3SSOTCS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2SSOTCS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.2.3SSOTCS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.3第三級(jí):安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.3.2SSOTCS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

4.3.3SSOTCS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

犌犃/犜672—2006

前言

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。

本標(biāo)準(zhǔn)主要起草人:邱梓華、顧健、景乾元、李毅、沈亮、張奕、鄒春明、馬海燕、俞優(yōu)。

犌犃/犜672—2006

引言

本標(biāo)準(zhǔn)用以指導(dǎo)評(píng)估者如何評(píng)估各安全等級(jí)的終端計(jì)算機(jī)系統(tǒng)。

終端計(jì)算機(jī)系統(tǒng)在計(jì)算機(jī)信息系統(tǒng)中,承擔(dān)著大量數(shù)據(jù)存儲(chǔ)、處理、傳輸?shù)墓ぷ?,與用戶有著最緊密

的聯(lián)系。終端計(jì)算機(jī)系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)的安全,起著至關(guān)重要的作用。在各個(gè)安全等級(jí)的信

息系統(tǒng)中,終端計(jì)算機(jī)系統(tǒng)也應(yīng)該達(dá)到相應(yīng)的安全等級(jí)。

本標(biāo)準(zhǔn)依據(jù)《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》的相關(guān)要求,對(duì)第一、第二和第三

級(jí)的終端計(jì)算機(jī)系統(tǒng)提出了具體的評(píng)估方法,能夠?qū)K端計(jì)算機(jī)系統(tǒng)的測(cè)試、開發(fā)提供指導(dǎo)。

犌犃/犜672—2006

信息安全技術(shù)

終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了終端計(jì)算機(jī)系統(tǒng)的評(píng)估方法。

本標(biāo)準(zhǔn)適用于按照GA/T671—2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》所開發(fā)

的終端計(jì)算機(jī)系統(tǒng)的評(píng)估。

2規(guī)范性引用文件

下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所

有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GA/T671—2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

GB17859—1999、GB/T20271—2006和GB/T20272—2006確立的以及下列

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論