標(biāo)準(zhǔn)解讀

《GA/T 671-2006 信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求》是中國公安部發(fā)布的一項技術(shù)標(biāo)準(zhǔn),旨在為終端計算機系統(tǒng)的安全防護提供一套詳細(xì)的要求和指導(dǎo)原則。該標(biāo)準(zhǔn)將終端計算機系統(tǒng)的安全等級劃分為多個級別,并針對每個級別規(guī)定了具體的安全技術(shù)和管理措施,以確保信息資產(chǎn)得到適當(dāng)保護,防止未經(jīng)授權(quán)訪問、篡改或泄露。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍與適用對象:標(biāo)準(zhǔn)明確了適用于政府、企業(yè)及其它組織機構(gòu)中使用的終端計算機系統(tǒng),包括臺式機、筆記本電腦等,旨在規(guī)范這些系統(tǒng)的安全配置和技術(shù)要求。

  2. 安全等級劃分:根據(jù)系統(tǒng)處理信息的敏感程度和重要性,將終端計算機系統(tǒng)的安全等級分為四級,從低到高分別為一級、二級、三級和四級。每一級都對應(yīng)不同的安全控制要求,等級越高,安全要求越嚴(yán)格。

  3. 安全技術(shù)要求

    • 物理安全:涉及設(shè)備的物理保護措施,如防盜竊、防火、防水等。
    • 操作系統(tǒng)安全:要求安裝最新的安全補丁,使用強密碼策略,實施賬戶管理和權(quán)限控制等。
    • 數(shù)據(jù)保護:包括數(shù)據(jù)加密、備份恢復(fù)、訪問控制等措施,確保數(shù)據(jù)在傳輸和存儲過程中的安全。
    • 網(wǎng)絡(luò)安全:強調(diào)網(wǎng)絡(luò)連接的安全配置,如使用防火墻、入侵檢測系統(tǒng)、安全協(xié)議等。
    • 惡意軟件防護:要求安裝并定期更新反病毒軟件,防范病毒、木馬等惡意軟件。
    • 應(yīng)用軟件安全:確保應(yīng)用軟件來源可靠,及時更新修復(fù)漏洞,實施應(yīng)用白名單等策略。
    • 安全審計與監(jiān)控:記錄并分析系統(tǒng)活動日志,對異常行為進行預(yù)警和響應(yīng)。

  4. 安全管理要求:涵蓋了安全策略制定、人員安全意識培訓(xùn)、應(yīng)急響應(yīng)計劃的建立與演練、安全審計與評估等方面,強調(diào)組織層面的安全管理體系構(gòu)建。

  5. 測評與認(rèn)證:為確保終端計算機系統(tǒng)達(dá)到相應(yīng)安全等級,標(biāo)準(zhǔn)還提供了測評方法和認(rèn)證流程,幫助組織驗證其安全控制措施的有效性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-12-28 頒布
  • 2007-02-01 實施
?正版授權(quán)
GA/T 671-2006信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求_第1頁
GA/T 671-2006信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求_第2頁
GA/T 671-2006信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求_第3頁
GA/T 671-2006信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求_第4頁
GA/T 671-2006信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 671-2006信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜671—2006

信息安全技術(shù)

終端計算機系統(tǒng)安全等級技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228發(fā)布20070201實施

中華人民共和國公安部發(fā)布

犌犃/犜671—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1設(shè)備安全可用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2設(shè)備防盜防毀!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.3設(shè)備高可靠!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2運行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1系統(tǒng)安全性檢測分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.2.3信任鏈!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.4運行時防護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.5備份與故障恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.6可信時間戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.7I/O接口配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.1密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.2身份標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.3自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3.4標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.5強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.6數(shù)據(jù)保密性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.7數(shù)據(jù)完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.8信任服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5終端計算機系統(tǒng)安全技術(shù)分等級要求!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2第二級:系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3第三級:安全標(biāo)記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犃/犜671—2006

5.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四級:結(jié)構(gòu)化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.5第五級:訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

犌犃/犜671—2006

前言

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標(biāo)準(zhǔn)主要起草人:邱梓華、顧健、景乾元、李毅、陸臻、趙婷、張笑笑、顧瑋、吳其聰。

犌犃/犜671—2006

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)終端計算機系統(tǒng),使其達(dá)到信息系統(tǒng)所需安全等級,主要從

信息系統(tǒng)安全保護等級劃分的角度來說明對終端計算機系統(tǒng)的技術(shù)要求,即主要說明終端計算機系統(tǒng)

為實現(xiàn)GB17859—1999中每一個保護等級的安全要求應(yīng)采取的安全技術(shù)措施,以及各安全技術(shù)要求

在不同安全等級中具體實現(xiàn)上的差異。

本標(biāo)準(zhǔn)首先對安全等級保護中終端計算機系統(tǒng)所涉及的安全功能技術(shù)要求做了比較全面的描述,

然后按GB17859—1999五個安全等級的劃分,對每一個安全等級的安全功能技術(shù)要求和安全保證技

術(shù)要求做了詳細(xì)描述。

犌犃/犜671—2006

信息安全技術(shù)

終端計算機系統(tǒng)安全等級技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對終端計算機系統(tǒng)進行安全等級保護所需要的安全技術(shù)要求,并給出了每一個安全

保護等級的不同技術(shù)要求。

本標(biāo)準(zhǔn)適用于按GB17859—1999的安全保護等級要求所進行的終端計算機系統(tǒng)的設(shè)計和實現(xiàn),

對于按GB17859—1999的要求對終端計算機系統(tǒng)進行的測試、管理也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論