標準解讀
GB/T 20274.2-2008是中國關于信息安全技術領域的一個重要標準,專注于信息系統安全保障評估框架的技術保障部分。該標準是系列標準中的第二部分,旨在為組織和機構提供一個全面的技術指導框架,以確保信息系統的安全性和穩定性。
標準背景
在信息化快速發展的背景下,信息系統的安全成為維護國家安全、社會穩定和企業運營的關鍵因素。GB/T 20274系列標準正是在此需求下應運而生,旨在構建一個系統化、規范化的信息安全保障體系評估方法。
主要內容
1. 安全保障評估概念
標準首先明確了信息系統安全保障評估的定義、目標和原則,強調了評估過程需要綜合考慮風險管理、政策法規遵從性、技術和管理措施的整合應用。
2. 技術保障范圍
詳細闡述了技術保障的范疇,包括但不限于網絡安全、數據保護、訪問控制、惡意軟件防御、系統安全配置、安全審計與監控、備份與恢復等方面。這些技術措施是實現信息系統安全的基礎。
3. 評估模型與方法
提出了技術保障評估的模型和實施方法,指導如何從技術層面識別、分析和評價信息系統的安全風險及防護能力。評估過程涉及識別威脅、脆弱性,評估現有安全控制的有效性,并提出改進建議。
4. 技術保障能力要求
具體說明了信息系統在不同技術領域應達到的安全保障能力要求,如要求網絡設備需具備基本的防火墻功能,數據傳輸應加密,系統應有定期更新和補丁管理機制等,確保技術措施能夠有效應對各類安全威脅。
5. 實施指南
提供了實施技術保障評估的具體步驟和指導,包括準備階段、實施評估、報告與改進等環節。強調了評估過程中文檔記錄、持續監控和周期性復審的重要性。
應用意義
該標準為企業和組織建立和完善信息安全管理體系提供了權威的技術參考,幫助其識別和彌補安全漏洞,提高信息系統抵御內外部安全威脅的能力。通過遵循此標準,可以促進信息安全管理的規范化、標準化,增強信息資產保護,支持業務連續性和可持續發展。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2008-07-18 頒布
- 2008-12-01 實施
文檔簡介
犐犆犛35.040
犔80
中華人民共和國國家標準
犌犅/犜20274.2—2008
信息安全技術
信息系統安全保障評估框架
第2部分:技術保障
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犈狏犪犾狌犪狋犻狅狀犳狉犪犿犲狑狅狉犽犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊狊犲犮狌狉犻狋狔犪狊狊狌狉犪狀犮犲—
犘犪狉狋2:犜犲犮犺狀犻犮犪犾犪狊狊狌狉犪狀犮犲
20080718發布20081201實施
中華人民共和國國家質量監督檢驗檢疫總局
發布
中國國家標準化管理委員會
書
中華人民共和國
國家標準
信息安全技術
信息系統安全保障評估框架
第2部分:技術保障
GB/T20274.2—2008
中國標準出版社出版發行
北京復興門外三里河北街16號
郵政編碼:100045
網址www.spc.net.cn
電話:6852394668517548
中國標準出版社秦皇島印刷廠印刷
各地新華書店經銷
開本880×12301/16印張6.25字數184千字
2008年11月第一版2008年11月第一次印刷
書號:155066·134998
如有印裝差錯由本社發行中心調換
版權專有侵權必究
舉報電話:(010)68533533
書
犌犅/犜20274.2—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4本部分的結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5信息安全技術保障!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1安全技術保障概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2安全技術體系架構能力級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.3安全技術保障控制要求范例!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6信息安全技術保障控制結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1綜述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.2組件分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7FAU類:安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
7.1安全審計自動響應(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!11
7.2安全審計數據產生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!11
7.3安全審計分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
7.4安全審計查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
7.5安全審計事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.6安全審計事件存儲(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!15
8FCO類:通信!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
8.1原發抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
8.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
9FCS類:密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
9.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
9.2密碼運算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
10FDP類:用戶數據保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
10.1訪問控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
10.2訪問控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
10.3數據鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
10.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!26
10.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!27
10.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!28
10.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!30
10.8TOE內部傳輸(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!32
10.9殘余信息保護(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
10.10反轉(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
10.11存儲數據的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!35
10.12TSF間用戶數據傳輸的保密性保護(FDP_UCT)!!!!!!!!!!!!!!!!!!35
Ⅰ
書
犌犅/犜20274.2—2008
10.13TSF間用戶數據傳輸的完整性保護(FDP_UIT)!!!!!!!!!!!!!!!!!!36
11FIA類:標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
11.1鑒別失敗(FIA_AFL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
11.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
11.3秘密的規范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40
11.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40
11.5用戶標識(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43
11.6用戶_主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!44
12FMT類:安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
12.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!!45
12.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!46
12.3TSF數據的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!!47
12.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
12.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!49
12.6安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!50
13FPR類:隱秘!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
13.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
13.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52
13.3不可關聯性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!53
13.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
14FPT類:TSF保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!55
14.1根本抽象機測試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!57
14.2失敗保護(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!57
14.3輸出TSF數據的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!57
14.4輸出TSF數據的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!58
14.5輸出TSF數據的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!58
14.6TOE內TSF數據的傳輸(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!59
14.7TSF物理保護(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!61
14.8可信恢復(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62
14.9重放檢測(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!64
14.10參照仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!64
14.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65
14.12狀態同步協議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!66
14.13時間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!67
14.14TSF間TSF數據的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!67
14.15TOE內TSF數據復制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!68
14.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!68
15FRU類:資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!69
15.1容錯(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!70
15.2服務優先級(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!70
15.3資源分配(FRU_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71
16FTA類:TOE訪問!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!72
16.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!72
Ⅱ
犌犅/犜20274.2—2008
16.2多重并發會話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!73
16.3會話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74
16.4TOE訪問旗標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!75
16.5TOE訪問歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!!76
16.6TOE會話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!76
17TP類:可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!77
17.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!!77
17.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!78
18安全技術架構能力成熟度級!!!!!!!!!!!!!!!!!!!!!!!!!!!!78
18.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!78
18.2安全技術架構能力成熟度級說明!!!!!!!!!!!!!!!!!!!!!!!!!79
附錄A(資料性附錄)安全技術要求應用注釋!!!!!!!!!!!!!!!!!!!!!!81
A.1注釋的結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81
A.1.1類結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81
A.1.2子類結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81
A.1.3組件結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!82
A.2依賴關系表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!82
附錄B(資料性附錄)分層多點信息系統安全體系結構!!!!!!!!!!!!!!!!!!89
B.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!89
B.2信息技術系統TOE的分析模型!!!!!!!!!!!!!!!!!!!!!!!!!!89
B.3分層多點安全技術體系架構介紹!!!!!!!!!!!!!!!!!!!!!!!!!90
參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!92
圖1安全技術保障控制要求范例(單個TOE)!!!!!!!!!!!!!!!!!!!!!!2
圖2分布式TOE內的安全功能圖!!!!!!!!!!!!!!!!!!!!!!!!!!!3
圖3用戶數據和TSF數據的關系!!!!!!!!!!!!!!!!!!!!!!!!!!!5
圖4“鑒別數據”和“秘密”的關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
圖5安全技術保障控制類結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
圖6安全技術保障控制子類結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
圖7安全技術保障控制組件結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
圖8示范類分解圖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
圖9安全審計類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
圖10通信類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
圖11密碼支持類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
圖12用戶數據保護類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
圖13標識和鑒別類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
圖14安全管理類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
圖15隱秘類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
圖16TSF保護類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56
圖17資源利用類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!69
圖18TOE訪問類分解!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!72
圖19可信路徑/信道類分解圖!!!!!!!!!!!!!!!!!!!!!!!!!!!!77
Ⅲ
犌犅/犜20274.2—2008
圖A.1安全技術保障控制類結構!!!!!!!!!!!!!!!!!!!!!!!!!!!81
圖A.2安全技術保障控制子類結構!!!!!!!!!!!!!!!!!!!!!!!!!!81
圖A.3安全技術保障控制組件結構!!!!!!!!!!!!!!!!!!!!!!!!!!82
圖B.1信息技術系統分析模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!90
圖B.2分層多點安全技術體系結構!!!!!!!!!!!!!!!!!!!!!!!!!!91
表A.1安全技術保障控制組件依賴關系表!!!!!!!!!!!!!!!!!!!!!!!83
Ⅳ
犌犅/犜20274.2—2008
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 四年級數學幾百幾十數乘以一位數過關測試題帶答案
- 案場管理的工作計劃
- 學生儀容儀表規范
- 工控自動化培訓
- 特種設備復習復習測試卷附答案
- 小學道法課程標準
- 膈肌疾病的健康宣教
- 護士低血糖處理規范率
- 早熟性兒童乳房肥大癥的健康宣教
- 2025年北京市房屋建筑工程施工勞務分包合同范本
- 中國糖尿病足診治指南(2024)解讀
- 施工現場噪音控制處置方案
- 戶籍業務培訓
- TCUWA40055-2023排水管道工程自密實回填材料應用技術規程
- 高二【化學(魯科版)】微項目:模擬和表征有機化合物分子結構-教學設計
- 10kV線路跨越等級公路施工方案
- 江蘇省無錫市錫山區天一實驗中學2022-2023學年七下期中數學試題(原卷版)
- 排班表管理制度
- 房屋團購方案
- 警察服裝采購投標方案(技術方案)
- 醫院保潔服務投標方案(技術方案)
評論
0/150
提交評論