ICS35020

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全測評要求

Informationsecuritytechnology—

Testingandevaluationrequirementforserversecurity

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

服務(wù)器安全測評要求

GB/T25063—2010

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字?jǐn)?shù)千字

880×12301/162.2565

年月第一版年月第一次印刷

201011201011

*

書號

:155066·1-40582

如有印裝差錯由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報電話01068533533

:()

GB/T25063—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語………………………

3、1

術(shù)語和定義……………

3.11

縮略語…………………

3.21

第一級安全測評…………………………

42

硬件系統(tǒng)………………

4.12

操作系統(tǒng)………………

4.22

數(shù)據(jù)庫管理系統(tǒng)………………………

4.33

應(yīng)用系統(tǒng)………………

4.43

運行安全………………

4.54

自身安全保護…………………

4.6SSOS4

設(shè)計和實現(xiàn)……………………

4.7SSOS4

安全管理………………………

4.8SSOS5

第二級安全測評…………………………

55

硬件系統(tǒng)………………

5.15

操作系統(tǒng)………………

5.26

數(shù)據(jù)庫管理系統(tǒng)………………………

5.37

應(yīng)用系統(tǒng)………………

5.48

運行安全………………

5.59

自身安全保護…………………

5.6SSOS10

設(shè)計和實現(xiàn)……………………

5.7SSOS10

安全管理………………………

5.8SSOS10

第三級安全測評…………………………

611

硬件系統(tǒng)………………

6.111

操作系統(tǒng)………………

6.211

數(shù)據(jù)庫管理系統(tǒng)………………………

6.313

應(yīng)用系統(tǒng)………………

6.415

運行安全………………

6.518

自身安全保護…………………

6.6SSOS18

設(shè)計和實現(xiàn)……………………

6.7SSOS19

安全管理………………………

6.8SSOS19

第四級安全測評…………………………

719

硬件系統(tǒng)………………

7.119

操作系統(tǒng)………………

7.220

數(shù)據(jù)庫管理系統(tǒng)………………………

7.322

Ⅰ

GB/T25063—2010

應(yīng)用系統(tǒng)………………

7.425

運行安全………………

7.527

自身安全保護…………………

7.6SSOS28

設(shè)計和實現(xiàn)……………………

7.7SSOS29

安全管理………………………

7.8SSOS29

第五級安全測評…………………………

829

參考文獻……………………

30

Ⅱ

GB/T25063—2010

前言

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位浪潮集團有限公司公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:、。

本標(biāo)準(zhǔn)主要起草人黃濤孫大軍劉剛沈亮李清玉顏斌顧建顧偉

:、、、、、、、。

Ⅲ

GB/T25063—2010

引言

本標(biāo)準(zhǔn)是與相配套的測評標(biāo)準(zhǔn)用以指導(dǎo)測評人員從信息安全等級保護的角

GB/T21028—2007,

度對服務(wù)器安全進行的測評

。

本標(biāo)準(zhǔn)按照關(guān)于服務(wù)器個安全保護等級劃分的要求分別從硬件系統(tǒng)操作

GB/T21028—20075,、

系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)應(yīng)用系統(tǒng)運行安全自身安全保護設(shè)計和實現(xiàn)和安全管理

、、、、SSOS、SSOSSSOS

等個方面規(guī)定了服務(wù)器不同安全等級的測評要求

8。

關(guān)于不同安全等級中逐步增強的服務(wù)器安全測評要求在第章至第章的描述中每一級的新增

,47,

部分用黑體字表示

“”。

Ⅳ

GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全測評要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)器安全的測評要求包括第一級第二級第三級和第四級服務(wù)器安全測評要求

,、、。

本標(biāo)準(zhǔn)沒有規(guī)定第五級服務(wù)器安全測評的具體內(nèi)容要求

。

本標(biāo)準(zhǔn)適用于測評機構(gòu)從信息安全等級保護的角度對服務(wù)器安全進行的測評工作信息系統(tǒng)的主

。

管部門及運營使用單位服務(wù)器軟硬生產(chǎn)廠商也可參考使用

、。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版都不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:(ISO/IEC2382-8:1998,IDT)

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—200