GB/T 29240-2012信息安全技術(shù)終端計算機通用安全技術(shù)要求與測試評價方法

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29240—2012

信息安全技術(shù)終端計算機

通用安全技術(shù)要求與測試評價方法

Informationsecuritytechnology—

Generalsecuritytechniquerequirementsandtestingevaluationmethod

forterminalcomputer

2012-12-31發(fā)布2013-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T29240—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.22

安全技術(shù)要求……………

43

第一級………………

4.13

第二級………………

4.24

第三級………………

4.37

第四級………………

4.410

第五級………………

4.516

測試評價方法……………

523

測試環(huán)境……………

5.123

第一級………………

5.223

第二級………………

5.329

第三級………………

5.438

第四級………………

5.551

第五級………………

5.667

參考文獻……………………

87

GB/T29240—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心聯(lián)想控股有限公司

:、。

本標(biāo)準(zhǔn)主要起草人邱梓華韋衛(wèi)宋好好王京旭張艷顧健吳秋新顧瑋趙婷寧曉魁鄒春明

:、、、、、、、、、、、

張笑笑俞優(yōu)馮榮峰

、、。

Ⅰ

GB/T29240—2012

引言

本標(biāo)準(zhǔn)包含兩部分內(nèi)容一部分是終端計算機的通用安全技術(shù)要求用以指導(dǎo)設(shè)計者如何設(shè)計和實

,,

現(xiàn)終端計算機使其達到信息系統(tǒng)所需安全等級主要從信息系統(tǒng)安全保護等級劃分的角度來說明對終

,,

端計算機的通用安全技術(shù)要求和測試評價方法即主要說明終端計算機為實現(xiàn)中每

,GB17859—1999

一個保護等級的安全要求應(yīng)采取的安全技術(shù)措施本標(biāo)準(zhǔn)將終端計算機劃分為五個安全等級與信息

。,

系統(tǒng)的五個等級一一對應(yīng)考慮到可信計算是當(dāng)今終端計算機安全技術(shù)主流發(fā)展方向所以在整個終

。,

端計算機安全體系設(shè)計中凸顯可信計算技術(shù)理念特別是在高安全等級指至級的安全技術(shù)措施

,(35)

設(shè)置方面強調(diào)采用基于自主可信計算技術(shù)標(biāo)準(zhǔn)的可信計算功能特性而且我國主流終端計算機廠商已

,,

建立起相關(guān)產(chǎn)業(yè)環(huán)境因此本標(biāo)準(zhǔn)的技術(shù)路線選擇能夠適應(yīng)我國終端計算機安全技術(shù)產(chǎn)業(yè)發(fā)展水平

,,;

另一部分是依據(jù)技術(shù)要求提出了具體的測試評價方法用以指導(dǎo)評估者對各安全等級的終端計算機評

,,

估同時也對終端計算機的開發(fā)者提供指導(dǎo)作用

,。

本標(biāo)準(zhǔn)部分條款引用了其他標(biāo)準(zhǔn)的內(nèi)容有些是直接引用的有些是間接引用的對于直接引用的

,,,,

請參考被引用標(biāo)準(zhǔn)的具體條款對于間接引用的以本標(biāo)準(zhǔn)文本的描述為準(zhǔn)

。,。

為清晰表示每一個安全等級比較低一級安全等級的安全技術(shù)要求的增加和增強在第章的描述

,4

中每一級的新增部分用宋體加粗表示

,“”。

Ⅱ

GB/T29240—2012

信息安全技術(shù)終端計算機

通用安全技術(shù)要求與測試評價方法

1范圍

本標(biāo)準(zhǔn)按照國家信息安全等級保護的要求規(guī)定了終端計算機的安全技術(shù)要求和測試評價方法

,。

本標(biāo)準(zhǔn)適用于指導(dǎo)終端計算機的設(shè)計生產(chǎn)企業(yè)使用單位和信息安全服務(wù)機構(gòu)實施終端計算機等

、

級保護安全技術(shù)的設(shè)計實現(xiàn)和評估工作

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)密鑰管理第部分框架

GB/T17901.1—19991:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于

GB17859—1999、GB/T20271—2006GB/T20272—2006

本文件

。

311

..

終端計算機terminalcomputer

供個人使用的能獨立進行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問的計算機系統(tǒng)

、。

注終端計算機一般為臺式微型計算機系統(tǒng)和便攜微型計算機系統(tǒng)兩種形態(tài)終端計算機通常由硬件系統(tǒng)操作系

:,