標準解讀

《GA/T 672-2006 信息安全技術 終端計算機系統安全等級評估準則》是由中國公安部發布的一項技術標準,旨在為終端計算機系統的安全防護提供一個評估框架和方法論。該標準詳細規定了如何對終端計算機系統的安全性進行分級評估,確保信息資源得到適當保護,防止未授權訪問、篡改或泄露。下面是該標準的主要內容概述:

  1. 適用范圍:本標準適用于各類組織機構中的終端計算機系統,包括個人電腦、工作站、瘦客戶端等,用于指導這些系統的安全建設和管理,以及安全等級的評定工作。

  2. 安全等級劃分:標準將終端計算機系統的安全等級劃分為四個級別,從低到高分別為一級(自主保護級)、二級(指導保護級)、三級(強制保護級)和四級(專控保護級)。每個級別對應不同的安全要求,隨著級別的提升,安全控制措施也更加嚴格和全面。

  3. 評估原則:評估遵循系統性、可比性、實用性、發展性和最小影響性原則,確保評估過程科學合理,結果具有實際應用價值,并能適應信息技術的發展變化。

  4. 評估內容:主要包括物理安全、運行安全、數據安全、網絡安全、應用安全、管理安全等多個維度。具體評估指標覆蓋硬件防護、操作系統安全配置、訪問控制機制、數據加密、惡意軟件防護、安全審計、用戶意識與培訓等方面。

  5. 評估方法:采用文檔審查、現場檢查、技術測試和人員訪談等多種手段,綜合分析終端計算機系統的安全狀況。評估過程需結合自評估和第三方評估,確保評估的客觀性和準確性。

  6. 等級判定:根據評估結果,對照各安全等級的具體要求,確定終端計算機系統的安全等級。對于不符合相應等級要求的,應提出整改建議,指導用戶采取措施提升系統安全水平。

  7. 持續改進:強調安全評估是一個動態過程,應定期重復進行,以適應威脅環境的變化和安全需求的升級,推動終端計算機系統的持續安全改進。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-12-28 頒布
  • 2007-02-01 實施
?正版授權
GA/T 672-2006信息安全技術終端計算機系統安全等級評估準則_第1頁
GA/T 672-2006信息安全技術終端計算機系統安全等級評估準則_第2頁
GA/T 672-2006信息安全技術終端計算機系統安全等級評估準則_第3頁
GA/T 672-2006信息安全技術終端計算機系統安全等級評估準則_第4頁
GA/T 672-2006信息安全技術終端計算機系統安全等級評估準則_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GA/T 672-2006信息安全技術終端計算機系統安全等級評估準則-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業標準

犌犃/犜672—2006

信息安全技術

終端計算機系統安全等級評估準則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228發布20070201實施

中華人民共和國公安部發布

犌犃/犜672—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4信息安全技術終端計算機系統安全等級評估準則!!!!!!!!!!!!!!!!!!!3

4.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2SSOTCS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.1.3SSOTCS設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2第二級:系統審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2SSOTCS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.2.3SSOTCS設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.3第三級:安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.3.2SSOTCS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

4.3.3SSOTCS設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

犌犃/犜672—2006

前言

本標準由公安部信息系統安全標準化技術委員會提出。

本標準由全國信息安全標準化技術委員會歸口。

本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心。

本標準主要起草人:邱梓華、顧健、景乾元、李毅、沈亮、張奕、鄒春明、馬海燕、俞優。

犌犃/犜672—2006

引言

本標準用以指導評估者如何評估各安全等級的終端計算機系統。

終端計算機系統在計算機信息系統中,承擔著大量數據存儲、處理、傳輸的工作,與用戶有著最緊密

的聯系。終端計算機系統的安全,對整個信息系統的安全,起著至關重要的作用。在各個安全等級的信

息系統中,終端計算機系統也應該達到相應的安全等級。

本標準依據《信息安全技術終端計算機系統安全等級技術要求》的相關要求,對第一、第二和第三

級的終端計算機系統提出了具體的評估方法,能夠對終端計算機系統的測試、開發提供指導。

犌犃/犜672—2006

信息安全技術

終端計算機系統安全等級評估準則

1范圍

本標準規定了終端計算機系統的評估方法。

本標準適用于按照GA/T671—2006《信息安全技術終端計算機系統安全等級技術要求》所開發

的終端計算機系統的評估。

2規范性引用文件

下列文件中的條款通過在本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所

有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB17859—1999計算機信息系統安全保護等級劃分準則

GB/T20271—2006信息安全技術信息系統通用安全技術要求

GB/T20272—2006信息安全技術操作系統安全技術要求

GA/T671—2006信息安全技術終端計算機系統安全等級技術要求

3術語、定義和縮略語

3.1術語和定義

GB17859—1999、GB/T20271—2006和GB/T20272—2006確立的以及下列

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論