標準解讀

《GA/T 1141-2014 信息安全技術 主機安全等級保護配置要求》這一標準,是由中國公安部發布,旨在為不同安全保護等級的信息系統中的主機設備提供一套全面的安全配置指導原則。該標準詳細規定了信息系統主機在各個安全保護級別下應滿足的技術與管理要求,以確保信息資產的保密性、完整性和可用性。下面是標準內容的幾個關鍵點概述:

  1. 適用范圍:標準適用于采用通用操作系統(如Windows、Linux等)的服務器和工作站等主機設備,覆蓋政府機構、企業及關鍵基礎設施等多個領域的信息安全保護。

  2. 安全等級劃分:根據信息系統的安全需求和受保護信息的重要程度,將主機安全保護等級劃分為五級,從一級(自主保護級)到五級(專控保護級),每一級都對應不同的安全控制要求,級別越高,安全要求越嚴格。

  3. 安全控制措施:針對每一保護級別,標準詳細列出了應實施的安全控制措施,包括但不限于身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、數據完整性與保密性保護、備份與恢復等方面。這些措施旨在構建一個全方位的安全防護體系。

  4. 安全管理要求:除了技術層面的要求,標準還強調了安全管理的重要性,包括安全策略的制定、人員安全管理、安全建設與運維管理、以及安全事件響應等方面,確保安全措施的有效實施和持續改進。

  5. 測評與認證:提供了評估主機安全配置是否符合相應保護等級要求的方法和流程,為企業和組織進行自我檢查或第三方測評提供了依據,有助于驗證安全保護措施的有效性,并為后續的改進提供方向。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-03-14 頒布
  • 2014-03-14 實施
?正版授權
GA/T 1141-2014信息安全技術主機安全等級保護配置要求_第1頁
GA/T 1141-2014信息安全技術主機安全等級保護配置要求_第2頁
GA/T 1141-2014信息安全技術主機安全等級保護配置要求_第3頁
GA/T 1141-2014信息安全技術主機安全等級保護配置要求_第4頁
GA/T 1141-2014信息安全技術主機安全等級保護配置要求_第5頁
已閱讀5頁,還剩19頁未讀 繼續免費閱讀

下載本文檔

GA/T 1141-2014信息安全技術主機安全等級保護配置要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1141—2014

信息安全技術

主機安全等級保護配置要求

Informationsecuritytechnology—

Computerconfigurationrequirementsforsecurityclassifiedprotection

2014-03-14發布2014-03-14實施

中華人民共和國公安部發布

中華人民共和國公共安全

行業標準

信息安全技術

主機安全等級保護配置要求

GA/T1141—2014

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20146

*

書號

:155066·2-27074

版權專有侵權必究

GA/T1141—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

第二級主機安全配置要求

4………………1

主機安全配置

4.1Windows……………1

身份鑒別安全配置

4.1.1……………1

訪問控制安全配置

4.1.2……………2

安全審計安全配置

4.1.3……………2

入侵防范安全配置

4.1.4……………3

惡意代碼防范安全配置

4.1.5………………………3

資源控制安全配置

4.1.6……………3

類主機安全配置

4.2Unix………………3

身份鑒別安全配置

4.2.1……………3

訪問控制安全配置

4.2.2……………4

安全審計安全配置

4.2.3……………4

入侵防范安全配置

4.2.4……………5

惡意代碼防范安全配置

4.2.5………………………5

資源控制安全配置

4.2.6……………5

第三級主機安全配置要求

5………………5

主機安全配置

5.1Windows……………5

身份鑒別安全配置

5.1.1……………5

安全標記

5.1.2………………………6

訪問控制安全配置

5.1.3……………6

安全審計安全配置

5.1.4……………7

剩余信息保護安全配置

5.1.5………………………7

入侵防范安全配置

5.1.6……………7

惡意代碼防范安全配置

5.1.7………………………8

資源控制安全配置

5.1.8……………8

類主機安全配置

5.2Unix………………8

身份鑒別安全配置

5.2.1……………8

安全標記

5.2.2………………………9

訪問控制安全配置

5.2.3……………9

安全審計安全配置

5.2.4……………10

剩余信息保護安全配置

5.2.5………………………10

入侵防范安全配置

5.2.6……………10

惡意代碼防范安全配置

5.2.7………………………10

GA/T1141—2014

資源控制安全配置

5.2.8……………11

第四級主機安全配置要求

6………………11

主機安全配置

6.1Windows…………11

身份鑒別安全配置

6.1.1……………11

安全標記

6.1.2………………………12

訪問控制安全配置

6.1.3……………12

可信路徑

6.1.4………………………13

安全審計安全配置

6.1.5……………13

剩余信息保護安全配置

6.1.6………………………13

入侵防范安全配置

6.1.7……………13

惡意代碼防范安全配置

6.1.8………………………14

資源控制安全配置

6.1.9……………14

類主機安全配置

6.2Unix……………15

身份鑒別安全配置

6.2.1……………15

安全標記

6.2.2………………………15

訪問控制安全配置

6.2.3……………15

可信路徑

6.2.4………………………16

安全審計安全配置

6.2.5……………16

剩余信息保護安全配置

6.2.6………………………17

入侵防范安全配置

6.2.7……………17

惡意代碼防范安全配置

6.2.8………………………17

資源控制安全配置

6.2.9……………17

GA/T1141—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部網絡安全保衛局公

:、、

安部第三研究所

本標準主要起草人邱梓華宋好好張俊兵張笑笑顧瑋顧健俞優

:、、、、、、。

GA/T1141—2014

信息安全技術

主機安全等級保護配置要求

1范圍

本標準規定了第二級到第四級信息系統中各類主機的操作系統安全配置要求

,。

本標準適用于第二級到第四級信息系統中各類主機操作系統的安全配置

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論