GB/T 21028-2007信息安全技術服務器安全技術要求

ICS35.040L80中華人民共和國國家標準GB/T21028—2007信息安全技術服務器安全技術要求Informationsecuritytechnology-Securitytechniquesrequirementforserver2007-06-29發(fā)布2007-12-01實施中華人民共和國國家質量監(jiān)督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T21028—2007二次前言引言1.范圍2規(guī)范性引用文件3術語、定義和縮略語3.1術語和定義3.2縮略語4服務器安全功能要求4.1設備安全4.1.1設備標簽4.1.2設備可靠運行支持4.1.3設備工作狀態(tài)監(jiān)控4.1.4設備電磁防護4.2運行安全………….4.2.1安全監(jiān)控4.2.2安全審計4.2.3惡意代碼防護4.2.4備份與故障恢復4.2.5可信技術支持4.2.6可信時間截4.3數據安全·...….·4.3.1身份鑒別4.3.2自主訪問控制4.3.3標記4.3.4強制訪問控制4.3.5數據完整性4.3.6數據保密性4.3.7數據流控制4.3.8可信路徑·5服務器安全分等級要求5.1第一級;用戶自主保護級，5.1.1安全功能要求5.1.2安全保證要求…5.2第二級：系統(tǒng)審計保護級5.2.1安全功能要求…115.2.2安全保證要求…135.3第三級：安全標記保護級5.3.1安全功能要求…13

GB/T21028—20075.3.2安全保證要求………….5.4第四級：結構化保護級5.4.1安全功能要求……………175.4.2安全保證要求…5.5第五級：訪問驗證保護級2055.5.1安全功能要求…5.5.2安全保證要求…23附錄A(資料性附錄）有關概念說明A.1組成與相互關系…………….25A.2服務器安全的特殊要求·……25A.3關于主體、客體的進一步說明…25關于SSOS.SSF.SSP、SFP及其相互關系…………A.4A.5關于密碼技術的說明26A.6關于電磁防護的說明參考文獻

GB/T21028—2007前本標準的附錄A是資料性附錄，本標準由全國信息安全標準化技術委員會提出并歸口。本標準負責起草單位：浪潮電子信息產業(yè)股份有限公司。本標準參加起草單位：聯(lián)想(北京)有限公司、天津曙光計算機產業(yè)有限公司。本標準主要起草人：孫不想、黃濤、孫大軍、劉剛、周永利、顏斌、李清玉、景乾元、李志杰、曾宇.

GB/T21028-2007本標準為設計、生產、制造、選配和使用所需要的安全等級的服務器提出了通用安全技術要求，主要從服務器安全保護等級劃分的角度來說明其技術要求.即為實現GB17859—1999的要求對服務器通用安全技術進行了規(guī)范。服務器是信息系統(tǒng)的主要組成部分.是由硬件系統(tǒng)和軟件系統(tǒng)兩大部分組成的·為網絡環(huán)境中的客戶端計算機提供特定應用服務的計算機系統(tǒng)。服務器安全就是要對服務器中存儲、傳輸、處理和發(fā)布的數據信息進行安全保護，使其免遭由于人為的和自然的原因所帶來的泄漏、破壞和不可用的情況。服務器是以硬件系統(tǒng)和操作系統(tǒng)為基礎，分別由數據庫管理系統(tǒng)提供數據存儲功能,以及由應用系統(tǒng)提供應用服務接口功能。因此，硬件系統(tǒng)和操作系統(tǒng)的安全便構成了服務器安全的基硼。服務器安全從服務器組成的角度來看，硬件系統(tǒng)、操作系統(tǒng)、數據庫管理系統(tǒng)、應用系統(tǒng)的安全保護構成了服務器安全。由于攻擊和威脅既可能是針對服務器運行的，也可能是針對服務器中所存儲、傳輸、處理和發(fā)布的數據信息的保密性、完整性和可用性的，所以對服務器的安全保護的功能要求，需要從系統(tǒng)安全運行和信息安全保護兩方面綜合進行考慮。本標準依據GB/T20271—2006關于信息系統(tǒng)安全保證要素的要求,從服務器的SSOS自身安全保護、SSOS的設計和實現以及SSOS的安全管理等方面，對服務器的安全保證要求進行更加具體的描述本標準按照GB17859—1999.分五個等級對服務器的安全功能和安全保證提出詳細技術要求。其中.第4章對服務器安全功能基本要求進行簡要說明.第5章從安全功能要求和安全保證要求兩個方面.按硬件系統(tǒng)、操作系統(tǒng)、數據庫管理系統(tǒng)、應用系統(tǒng)和運行安全五個層次對服務器安全功能的分等級要求進行了詳細說明。在第5章的描述中除了引用前面各章的內容外，還引用了GB/T20271—2006中關于安全保證技術要求的內容。為清晰表示每一個安全等級比較低一級安全等級的安全技術要求的增加和增強，在第5章的描述中，較低等級中沒有出現或增強的內容用“黑體字”表示。

GB/T21028—2007信息安全技術服務器安全技術要求范圍本標準依據GB17859—1999的五個安全保護等級的劃分.規(guī)定了服務器所需要的安全技術要求以及每一個安全保護等級的不同安全技術要求。本標準適用于按（B17859—1999的五個安全保護等級的要求所進行的等級化服務器的設計、實現、選購和使用。按（B17859—1999的五個安全保護等級的要求對服務器安全進行的測試、管理可參照使用。規(guī)范性引用文件下列文件中的條款通過在本標準的引用而成為本標準的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適用于本標準,然而，鼓勵根據本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T20271—2006信息安全技術信息系統(tǒng)通用安全技術要求GB/T20272—2006信息安全技術操作系統(tǒng)安全技術要求GB/T20273—2006信息安全技術數據庫管理系統(tǒng)安全技術要求GB/T20520—2006信息安全技術公鑰基礎設施時間截規(guī)范：術語、定義和縮略語3.1語和定義GB17859-1999、GB/T20271-2006、GB/T20272-2006.GB/T20273-2006和GB/T205202006確立的以及下列術語和定義適用于本標準3.1.1服務器Server服務器是信息系統(tǒng)的主要組成部分,是信息系統(tǒng)中為客戶端計算機提供特定應用服務的計算機系統(tǒng)，由硬件系統(tǒng)(如處理器、存儲設備、網絡連接設備等)和軟件系統(tǒng)(如操作系統(tǒng)、數據庫管理系統(tǒng)、應用系統(tǒng)等)組成、3.1.2服務器安全性serversecurity服務器所存儲、傳輸、處理的信息的保密性、完整性和可用性的表征3.1.3服務器安全子系統(tǒng)(SSOS）securitysubsyste