標準解讀

《GA/T 671-2006 信息安全技術 終端計算機系統(tǒng)安全等級技術要求》是中國公安部發(fā)布的一項技術標準,旨在為終端計算機系統(tǒng)的安全防護提供一套詳細的要求和指導原則。該標準將終端計算機系統(tǒng)的安全等級劃分為多個級別,并針對每個級別規(guī)定了具體的安全技術和管理措施,以確保信息資產得到適當保護,防止未經授權訪問、篡改或泄露。

標準內容概覽:

  1. 范圍與適用對象:標準明確了適用于政府、企業(yè)及其它組織機構中使用的終端計算機系統(tǒng),包括臺式機、筆記本電腦等,旨在規(guī)范這些系統(tǒng)的安全配置和技術要求。

  2. 安全等級劃分:根據(jù)系統(tǒng)處理信息的敏感程度和重要性,將終端計算機系統(tǒng)的安全等級分為四級,從低到高分別為一級、二級、三級和四級。每一級都對應不同的安全控制要求,等級越高,安全要求越嚴格。

  3. 安全技術要求

    • 物理安全:涉及設備的物理保護措施,如防盜竊、防火、防水等。
    • 操作系統(tǒng)安全:要求安裝最新的安全補丁,使用強密碼策略,實施賬戶管理和權限控制等。
    • 數(shù)據(jù)保護:包括數(shù)據(jù)加密、備份恢復、訪問控制等措施,確保數(shù)據(jù)在傳輸和存儲過程中的安全。
    • 網絡安全:強調網絡連接的安全配置,如使用防火墻、入侵檢測系統(tǒng)、安全協(xié)議等。
    • 惡意軟件防護:要求安裝并定期更新反病毒軟件,防范病毒、木馬等惡意軟件。
    • 應用軟件安全:確保應用軟件來源可靠,及時更新修復漏洞,實施應用白名單等策略。
    • 安全審計與監(jiān)控:記錄并分析系統(tǒng)活動日志,對異常行為進行預警和響應。

  4. 安全管理要求:涵蓋了安全策略制定、人員安全意識培訓、應急響應計劃的建立與演練、安全審計與評估等方面,強調組織層面的安全管理體系構建。

  5. 測評與認證:為確保終端計算機系統(tǒng)達到相應安全等級,標準還提供了測評方法和認證流程,幫助組織驗證其安全控制措施的有效性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-12-28 頒布
  • 2007-02-01 實施
?正版授權
GA/T 671-2006信息安全技術終端計算機系統(tǒng)安全等級技術要求_第1頁
GA/T 671-2006信息安全技術終端計算機系統(tǒng)安全等級技術要求_第2頁
GA/T 671-2006信息安全技術終端計算機系統(tǒng)安全等級技術要求_第3頁
GA/T 671-2006信息安全技術終端計算機系統(tǒng)安全等級技術要求_第4頁
GA/T 671-2006信息安全技術終端計算機系統(tǒng)安全等級技術要求_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜671—2006

信息安全技術

終端計算機系統(tǒng)安全等級技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228發(fā)布20070201實施

中華人民共和國公安部發(fā)布

犌犃/犜671—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4安全功能技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1設備安全可用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2設備防盜防毀!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.3設備高可靠!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2運行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1系統(tǒng)安全性檢測分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.2.3信任鏈!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.4運行時防護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.5備份與故障恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.6可信時間戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.7I/O接口配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.1密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.2身份標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.3自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3.4標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.5強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.6數(shù)據(jù)保密性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.7數(shù)據(jù)完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.8信任服務!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5終端計算機系統(tǒng)安全技術分等級要求!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2第二級:系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3第三級:安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犃/犜671—2006

5.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四級:結構化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.5第五級:訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

犌犃/犜671—2006

前言

本標準由公安部信息系統(tǒng)安全標準化技術委員會提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心。

本標準主要起草人:邱梓華、顧健、景乾元、李毅、陸臻、趙婷、張笑笑、顧瑋、吳其聰。

犌犃/犜671—2006

引言

本標準用以指導設計者如何設計和實現(xiàn)終端計算機系統(tǒng),使其達到信息系統(tǒng)所需安全等級,主要從

信息系統(tǒng)安全保護等級劃分的角度來說明對終端計算機系統(tǒng)的技術要求,即主要說明終端計算機系統(tǒng)

為實現(xiàn)GB17859—1999中每一個保護等級的安全要求應采取的安全技術措施,以及各安全技術要求

在不同安全等級中具體實現(xiàn)上的差異。

本標準首先對安全等級保護中終端計算機系統(tǒng)所涉及的安全功能技術要求做了比較全面的描述,

然后按GB17859—1999五個安全等級的劃分,對每一個安全等級的安全功能技術要求和安全保證技

術要求做了詳細描述。

犌犃/犜671—2006

信息安全技術

終端計算機系統(tǒng)安全等級技術要求

1范圍

本標準規(guī)定了對終端計算機系統(tǒng)進行安全等級保護所需要的安全技術要求,并給出了每一個安全

保護等級的不同技術要求。

本標準適用于按GB17859—1999的安全保護等級要求所進行的終端計算機系統(tǒng)的設計和實現(xiàn),

對于按GB17859—1999的要求對終端計算機系統(tǒng)進行的測試、管理也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論