標(biāo)準(zhǔn)解讀

GB/T 20008-2005《信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則》是中國(guó)制定的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為操作系統(tǒng)提供一個(gè)統(tǒng)一的安全評(píng)估框架。這項(xiàng)標(biāo)準(zhǔn)詳細(xì)規(guī)定了評(píng)估操作系統(tǒng)安全性的原則、要求和方法,旨在幫助用戶了解操作系統(tǒng)在安全性能上的表現(xiàn),以及指導(dǎo)操作系統(tǒng)開(kāi)發(fā)商如何提升產(chǎn)品的安全性。下面是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了該標(biāo)準(zhǔn)適用于各種類型操作系統(tǒng)的安全評(píng)估,包括但不限于通用操作系統(tǒng)、嵌入式操作系統(tǒng)及實(shí)時(shí)操作系統(tǒng)等。它不僅關(guān)注技術(shù)層面的安全特性,也涵蓋了管理層面的安全措施。

  2. 術(shù)語(yǔ)和定義:對(duì)在標(biāo)準(zhǔn)中使用的專業(yè)術(shù)語(yǔ)進(jìn)行了定義,確保讀者對(duì)評(píng)估過(guò)程中的關(guān)鍵詞有統(tǒng)一的理解。

  3. 評(píng)估原則:闡述了進(jìn)行操作系統(tǒng)安全評(píng)估時(shí)應(yīng)遵循的基本原則,如公正性、一致性、可再現(xiàn)性等,確保評(píng)估過(guò)程的客觀性和科學(xué)性。

  4. 評(píng)估模型:提出了一個(gè)評(píng)估模型,通常包括安全功能要求和保證要求兩大部分。安全功能要求涉及操作系統(tǒng)提供的安全服務(wù)和機(jī)制,如訪問(wèn)控制、身份認(rèn)證、審計(jì)日志等;保證要求則關(guān)注這些安全功能的實(shí)現(xiàn)質(zhì)量和可信度,包括開(kāi)發(fā)環(huán)境、配置管理、文檔記錄等方面。

  5. 評(píng)估等級(jí):根據(jù)操作系統(tǒng)能夠達(dá)到的安全功能和保證水平,將操作系統(tǒng)安全級(jí)別劃分為多個(gè)等級(jí),每個(gè)等級(jí)對(duì)應(yīng)不同的安全要求。這一設(shè)計(jì)有助于用戶根據(jù)實(shí)際需求選擇合適安全級(jí)別的操作系統(tǒng)。

  6. 評(píng)估方法:描述了評(píng)估過(guò)程中應(yīng)采用的方法和步驟,包括文檔審查、現(xiàn)場(chǎng)測(cè)試、訪談等,以全面評(píng)估操作系統(tǒng)的安全性能。

  7. 評(píng)估報(bào)告:規(guī)定了評(píng)估報(bào)告的內(nèi)容結(jié)構(gòu)和編寫(xiě)要求,確保評(píng)估結(jié)果的透明度和可比性,方便用戶、開(kāi)發(fā)者和監(jiān)管機(jī)構(gòu)理解評(píng)估結(jié)論。

  8. 維護(hù)與更新:強(qiáng)調(diào)了安全評(píng)估是一個(gè)持續(xù)的過(guò)程,隨著技術(shù)發(fā)展和威脅環(huán)境的變化,操作系統(tǒng)及其安全評(píng)估標(biāo)準(zhǔn)也需要定期維護(hù)和更新,以保持其有效性和適用性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-11-11 頒布
  • 2006-05-01 實(shí)施
?正版授權(quán)
GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則_第1頁(yè)
GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則_第2頁(yè)
GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則_第3頁(yè)
GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則_第4頁(yè)
GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.020L09中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20008—2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則Informationsecuritytechnology-Operatingsystemssecurityevaluationcriteria2005-11-11發(fā)布2006-05-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則GB/T20008-2005中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門外三里河北街16號(hào)郵政編碼:100045電話:63787337637874472006年5月第一版2006年5月電子版制作書(shū)號(hào):155066·1-27492版權(quán)專有侵權(quán)必究舉報(bào)電話:(010)68533533

GB/T20008-2005前言引言范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4安全環(huán)境4.1物理方面4.2人員方面4.3連通性方面5評(píng)估內(nèi)容5.1用戶自主保護(hù)級(jí)5.1.1自主訪問(wèn)控制5.1.2身份鑒別5.1.3數(shù)據(jù)完整性5.1.4數(shù)據(jù)傳輸5.1.5密碼支持5.1.6資源利用5.1.7安全功能保護(hù)5.1.8安全管理5.1.9配置管理5.1.10安全功能開(kāi)發(fā)過(guò)程.12指導(dǎo)性文檔……5.1.13交付和運(yùn)行……5.2系統(tǒng)審計(jì)保護(hù)級(jí)5.2.1自主訪間控制5.2.2身份鑒別5.2.3客體重用5.2.4審計(jì)5.2.5數(shù)據(jù)完整性5.2.6數(shù)據(jù)傳輸5.2.7密碼支持5.2.8資源利用5.2.9安全功能保護(hù)5.2.10安全管理…5.2.11生存周期支持…………5.2.12配置管理5.2.13安全功能開(kāi)發(fā)過(guò)程.

GB/T20008-200.15指導(dǎo)性文檔…5.2.16交付和運(yùn)行….5.3安全標(biāo)記保護(hù)級(jí)5.3.1自主訪問(wèn)控制5.3.2強(qiáng)制訪問(wèn)控制5.3.3標(biāo)記5.3.4身份鑒別5.3.5客體重用5.3.6審計(jì)………5.3.7數(shù)據(jù)完整性5.3.8數(shù)據(jù)傳輸5.3.9密碼支持·5.3.10資源利用5.3.11安全功能保護(hù)5.3.12安全管理5.3.13生存周期支持5.3.14配置管理……5.3.15安全功能開(kāi)發(fā)過(guò)程135.3.16測(cè)試125.3.17指導(dǎo)性文檔5.3.18脆弱性13交付和運(yùn)行5.3.1913結(jié)構(gòu)化保護(hù)級(jí)……5.413白主訪問(wèn)控制5.4.113強(qiáng)制訪問(wèn)控制5.4.2135.4.3標(biāo)記……13身份鑒別·5.4.4135.4.5客體重用…145.4.6審計(jì)……·14數(shù)據(jù)完整性·5.4.7數(shù)據(jù)傳輸….5.4.8155.4.9密碼支持·5.4.10資源利用5.4.11安全功能保護(hù)1o5.4.12安全管理L75.4.13生存周期支持175.4.14配置管理185.4.15安全功能開(kāi)發(fā)過(guò)程5.4.16測(cè)試195.4.17指導(dǎo)性文檔195.4.18脆弱性1C5.4.19交付和運(yùn)行20

GB/T20008一20055.5訪間驗(yàn)證保護(hù)級(jí)·205.5.1自主訪問(wèn)控制·5.5.2強(qiáng)制訪問(wèn)控制205.5.3標(biāo)記…….205.5.4身份鑒別20客體重用….6審計(jì)……….…215.5.7數(shù)據(jù)完整性·5.5.8數(shù)據(jù)傳輸……225.5.9密碼支持;……235.5.10資源利用23安全功能保護(hù).12安全管理245.5.13生存周期支持255.5.14配置管理255.5.15安全功能開(kāi)發(fā)過(guò)程5.5.16測(cè)試·…………··285.5.17指導(dǎo)性文檔5.5.18脆弱性·……275.5.19交付和運(yùn)行附錄A(資料性附錄)操作系統(tǒng)面臨的威脅和對(duì)策28

GB/T20008一2005前GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)管理的重要標(biāo)準(zhǔn).已于1999年9月13日發(fā)布。為促進(jìn)安全等級(jí)管理工作的正常有序開(kāi)展,特制定一系列相關(guān)的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是系列標(biāo)準(zhǔn)之一。本標(biāo)準(zhǔn)文本中.黑體字表示較低等級(jí)中沒(méi)有出現(xiàn)或增強(qiáng)的評(píng)估內(nèi)容本標(biāo)準(zhǔn)的附錄A中說(shuō)明操作系統(tǒng)面臨的主要威脅和對(duì)策。本標(biāo)準(zhǔn)的附錄A是資料性附錄。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)起草單位:北京大學(xué)軟件工程國(guó)家工程中心,公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局。本標(biāo)準(zhǔn)主要起草人:王立福.趙學(xué)志,劉學(xué)洋,葛佳,

GB/T20008—2005操作系統(tǒng)是管理硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持的一種系統(tǒng)軟件它是最靠近硬件的一層軟件.將物理機(jī)器(裸機(jī))擴(kuò)展成可靠性高、使用方便、功能齊全的理想機(jī)器。操作系統(tǒng)設(shè)計(jì)的好壞直接影響計(jì)算機(jī)系統(tǒng)的性能,操作系統(tǒng)還應(yīng)考慮系統(tǒng)的各個(gè)方面.任何遺漏或考慮不周都會(huì)影響計(jì)算機(jī)的工作用用戶使用計(jì)算機(jī)實(shí)際上是通過(guò)操作系統(tǒng)進(jìn)行的,操作系統(tǒng)提供給用戶的使用手段(或稱界面)主要有三種:終端命令、系統(tǒng)調(diào)用和作業(yè)控制語(yǔ)育。

GB/T20008-2005信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則T范圍本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照(B17859—1999的五個(gè)安全保護(hù)等級(jí)對(duì)操作系統(tǒng)安全保護(hù)等級(jí)劃分所需要的評(píng)估內(nèi)容。本標(biāo)準(zhǔn)適用于計(jì)算機(jī)通用操作系統(tǒng)的安全保護(hù)等級(jí)的評(píng)估,對(duì)于通用操作系統(tǒng)安全功能的研制、開(kāi)發(fā)和測(cè)試亦可參照使用。:規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而.鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則』第1部分:簡(jiǎn)介和一般模型(idtISO/IEC15408-1:1999)3術(shù)語(yǔ)和定義GB17859--1999和GB/T18336.1—2001確立的術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)安全環(huán)境4.1物理方面對(duì)操作系統(tǒng)資源的處理限定在一些可控制的訪間設(shè)備內(nèi),防止未授權(quán)的物理訪問(wèn)。所有與實(shí)施操作系統(tǒng)安全策略相關(guān)的硬件和軟件,應(yīng)受到保護(hù)以免于未授權(quán)的物理修改。4.2人員方面有一個(gè)或多個(gè)能勝任的授權(quán)用戶來(lái)管理操作系統(tǒng)及所包含的信息。管理員遵從管理員指南實(shí)施管理.可能有偶然的失誤.但不是惡意或敵對(duì)的。授權(quán)用戶支配必要的授權(quán)來(lái)訪問(wèn)由操作系統(tǒng)管理的最少量的信息4.3連通性方面若操作系統(tǒng)包含多個(gè)工作站點(diǎn).則各網(wǎng)絡(luò)信息服務(wù)域中的所有工作站點(diǎn)都由一個(gè)中心工作站點(diǎn)管理。網(wǎng)絡(luò)信息服務(wù)域可以由多個(gè)管理域組成.管理員管理本地資源和用戶賬

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論