等級保護各級設計技術要求對比表_第1頁
等級保護各級設計技術要求對比表_第2頁
等級保護各級設計技術要求對比表_第3頁
等級保護各級設計技術要求對比表_第4頁
等級保護各級設計技術要求對比表_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、等級保護各級設計技術要求對技術要求項技術要求分項第一級第二級設計目標實現定級系統(tǒng)的自主訪問控制,使系統(tǒng)用戶對其所屬客體具有自我保護的能力。在第一級基礎上,增加系統(tǒng)安全審計、客體重用等安全功能,并實施以用戶為基本粒度的自主訪問控制,使系統(tǒng)具有更強的自主安全保護能力。設計策略以身份鑒別為基礎,提供用戶和(或)用戶組對文件及數據表的自主訪問控制,以實現用戶與數據的隔離,使用戶具備自主安全保護的能力;以包過濾手段提供區(qū)域邊界保護;以數據校驗和惡意代碼防范等手段提供數據和系統(tǒng)的完整性保護。以身份鑒別為基礎,提供單個用戶和(或)用戶組對共享文件、數據庫表等的自主訪問控制;以包過濾手段提供區(qū)域邊界保護;以數

2、據校驗和惡意代碼防范等手段,同時通過增加系統(tǒng)安全審計、客體安全重用等功能,使用戶對自己的行為負責,提供用戶數據保密性和完整性保護,以增強系統(tǒng)的安全保護能力。用戶身份鑒別應支持用戶標識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時,采用用戶名和用戶標識符標識用戶身份;在每次用戶登錄系統(tǒng)時,采用口令鑒別機制進行用戶身份鑒別,并對口令數據進行保護。應支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時,采用用戶名和用戶標識符標識用戶身份,并確保系統(tǒng)整個生命周期用戶標識的唯一性;在每次用戶登錄系統(tǒng)時,采用受控的口令或具有相應安全強度的其他機制進行用戶身份鑒別,并對鑒別數據進行保密性和完整性保護。自主訪問控制應在安

3、全策略控制范圍內,使用戶/用戶組對其創(chuàng)建的客體具有相應的訪問操作權限,并能將這些權限的部分或全部授予其他用戶/用戶組。訪問控制主體的粒度為用戶/用戶組級,客體的粒度為文件或數據庫表級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。應在安全策略控制范圍內,使用戶對其創(chuàng)建的客體具有相應的訪問操作權限,并能將這些權限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級,各體的粒度為文件或數據庫表級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。標記和強制訪問控制系統(tǒng)安全申計應提供安全審計機制,記錄系統(tǒng)的相關安全事件。審計記錄包括安全事件的主題、客體、時間、類型和結果等內容。該機制應提供審計記錄查

4、詢、分類和存儲保護,并可由安全管理中心管理。用戶數據完整性保護可采用常規(guī)校驗機制,檢驗存儲的用戶數據的完整性,以發(fā)現其完整性是否被破壞??刹捎贸R?guī)校驗機制,檢驗存儲的用戶數據的完整性,以發(fā)現其完整性是否被破壞。用戶數據保密性保護可采用密碼等技術支持的保密性保護機制,對在安全計算環(huán)境中存儲和處理的用戶數據進行保密性保護??腕w安全重用應采用具有安全客體復用功能的系統(tǒng)軟件或具有相應功能信息技術產品,對用戶使用的客體資源,在這些客體資源重新分配前,對其原使用者的信息進行清除,以確保信息不被泄S露惡意代碼防范應安裝防惡意代碼軟件或配置具有相應安全功能的操作系統(tǒng),并定期進行升級和更新,以防范和清除惡意代碼

5、。嘩U應安裝防惡意代碼軟件或配置具有相應安全功能的操作系統(tǒng),并定期進行升級和更新,以防范和清除惡意代碼。程序可執(zhí)行保護安全計算環(huán)境設計技術要求可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。區(qū)域邊界訪問控制區(qū)域邊界包過濾安全區(qū)域邊界設計技術要求可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。區(qū)域邊界安全審計應在安全區(qū)域邊界設置審計機制,并由安全管理中心統(tǒng)一管理??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務

6、等,確定是否允許該數據包通過該區(qū)域邊界??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。應在安全區(qū)域邊界設置防惡意代碼網關,由安全管理中心管理。區(qū)域、力界惡意可在安全區(qū)域邊界設置惡意代區(qū)碼邊界惡意碼軟件,并定期進行升級和更代碼防范新,以防止惡意代碼入侵。可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。區(qū)域邊界完整性保護應在

7、區(qū)域邊界設置探測器,探測非法外聯(lián)等行為,并及時報告安全管理中心。通信網絡安全審計應在安全通信網絡設置審計機制,由安全管理中心管理。可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。通信網絡數據傳輸完整性保護可采用常規(guī)校驗機制,檢驗通信網絡數據傳輸的完整性,并能發(fā)現其完整性被破壞??刹捎糜擅艽a等技術支持的完整性校驗機制,以實現通信網絡數據傳輸完整性保護??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地

8、址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界??刹捎糜擅艽a等技術支持的保密性保護機制,以實現通信網絡數據傳輸保密性保護。安全通信網絡設計技術要求通信網絡數據傳輸保密性保護可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。通信網絡可信接入保護可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界??筛鶕^(qū)

9、域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。系統(tǒng)管理設計技術要求可通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理,包括用戶身份和授權管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數據和設備的備份與恢復以及惡意代碼防范等。應對系統(tǒng)管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作,并對這些操作進行審計。安全管理中心安全管理設計技術要求審計管理可通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理,包括根據安全審計策略對審計記錄進行分類;提供按時間段開啟和關閉相應類型的安全審計機制

10、;對各類審計記錄進行存儲、管理和查詢等。應對安全審計員進行身份鑒別,并只允許其通過特定的命令或操作界面進行安全審計操作。安全保護部件結構化設計技術要求系統(tǒng)安全保護環(huán)境結構化設計技術要求安全保護部件互聯(lián)結構化設計技術要求重要參數結構化設計技術要求注:藍色加重標出部分是相對其低一級要求增加或不同的內容。要求對比表第三級第四級在第二級基礎上,通過實現基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制,使系統(tǒng)具有在統(tǒng)安全策略管控下,保護敏感資源的能力。建立一個明確定義的形式化安全策略模型,將自主和強制訪問控制控制擴展到所有主體與客體,相應增強其他安全功能強度;將系統(tǒng)安全保護環(huán)境結構化為關鍵保護

11、元素和非關鍵保護元素,以使系統(tǒng)具有抗?jié)B透的能力。在第二級基礎上,構造非形式化的安全策略模型,對主、客體進行安全標記,表明主、客體的級別分類和非級別分類的組合,以此為基礎,按照強制訪問控制規(guī)則實現對主體及其客體的訪問控制。在第三級基礎上,通過安全管理中心明確定義和維護形式化的安全策略模型。依據該模型,采用對系統(tǒng)內的所有主、客體進行標記的手段,實現所有主體與客體的強制訪問控制。同時,相應增強身份鑒別、審計、安全管理等功能,定義安全部件之間接口的途徑,實現系統(tǒng)安全保護環(huán)境關鍵保護部件和非關鍵保護部件的區(qū)分,并進行測試和審核,保障安全功能的有效性。應支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時,

12、采用用戶名和用戶標識符標識用戶身份,并確保系統(tǒng)整個生命周期用戶標識的唯一性;在每次用戶登錄系統(tǒng)時,采用受安全管理中心控制的口令、令牌、基于生物特征、數字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別,并對鑒別數據進行保密性和完整性保護。應支持用戶標識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時,采用用戶名和用戶標識符標識用戶身份,并確保系統(tǒng)整個生命周期用戶標識的唯一性;在每次用戶登錄和重新連接系統(tǒng)時,采用受安全管理中心控制的口令、基于生物特征的數據、數字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別,且其中一種鑒別技術產生的鑒別數據是不可替代的,并對鑒別

13、數據進行保密性和完整性保護。應在安全策略控制范圍內,使用戶對其創(chuàng)建的客體具有相應的訪問操作權限,并能將這些權限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級,客體的粒度為文件或數據庫表級和(或)記錄或字段級。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。應在安全策略控制范圍內,使用戶對其創(chuàng)建的客體具有相應的訪問操作權限,并能將這些權限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級,客體的粒度為文件或數據庫表級和(或)記錄或字段級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。在對安全管理員進行身份鑒別和權限控制的基礎上,應由安全管理員通過特定操作界面對主、客體進行安全標記;

14、應按安全標記和強制訪問控制規(guī)則,對確定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為用戶級,客體的粒度為文件或數據庫表級。應確保安全計算環(huán)境內的所有主、客體具有致的標記信息,并實施相同的強制訪問控制規(guī)則O在對安全管理員進行身份鑒別和權限控制的基礎上,應由安全管理員通過特定操作界面對主、客體進行安全標記,將強制訪問控制擴展到所有主體與客體;應按安全標記和強制訪問控制規(guī)則,對確定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為用戶級,客體的粒度為文件或數據庫表級。應確保安全計算環(huán)境內的所有主、各體具有一致的標記信息,并實施相同的強制訪問控制規(guī)則。應記錄系統(tǒng)的相關安全事件。審計記錄包括安全

15、事件的主題、客體、時間、類型和結果等內容。應提供審計記錄查詢、分類、分析和存儲保護;能對特定安全事件進行報警;確保審計記錄不被破壞或非授權訪問。應為安全管理中心提供接口;對不能由系統(tǒng)獨立處理的安全事件,提供由授權主體調用的接口。應記錄系統(tǒng)的相關安全事件。審計記錄包括安全事件的主題、各體、時間、類型和結果等內容。應提供審計記錄查詢、分類、分析和存儲保護;能對特定安全事件進行報警,終止違例進程等;確保審計記錄不被破壞或非授權訪問以及防止審計記錄丟失等。應為安全管理中心提供接口;對不能由系統(tǒng)獨立處理的安全事件,提供由授權主體調用的接口應米用密碼等技術支持的完整性校驗機制,檢驗存儲和處理的用戶數據的完

16、整性,以發(fā)現其完整性是否被破壞,且在其受到破壞時能對重要數據進行恢復。丿IJ口JIIU應采用密碼等技術支持的完整性校驗機制,檢驗存儲和處理的用戶數據的完整性,以發(fā)現其完整性是否被破壞,且在其受到破壞時能對重要數據進行恢復。應米用密碼等技術支持的保密性保護機制,對在安全計算環(huán)境中存儲和處理的用戶數據進行保密性保護。應采用密碼等技術支持的保密性保護機制,對在安全計算環(huán)境中存儲和處理的用戶數據進行保密性保護。應采用具有安全客體復用功能的系統(tǒng)軟件或具有相應功能信息技術產品,對用戶使用的客體資源,在這些客體資源重新分配前,對其原使用者的信息進行清除,以確保信息不被泄露。應采用安全客體復用功能的系統(tǒng)軟件或

17、具有相應功能信息技術產品,對用戶使用的客體資源,在這些客體資源重新分配前,對其原使用者的信息進行清除,以確保信息不被泄露??蓸嫿◤牟僮飨到y(tǒng)到上層應用的信任鏈,以實現系統(tǒng)運行過程中可執(zhí)行程序的完整性檢驗,防范惡意代碼等攻擊,并在檢測到其完整性受到破壞時采取措施恢復,例如采用可信計算等技術??蓸嫿◤牟僮飨到y(tǒng)到上層應用的信任鏈,以實現系統(tǒng)運行過程中可執(zhí)行程序的完整性檢驗,防范惡意代碼等攻擊,并在檢測到其完整性受到破壞時采取措施恢復,例如采用可信計算等技術。應在安全區(qū)域邊界設置自主和強制訪問控制機制,實施相應的訪問控制策略,對進出安全區(qū)域邊界的數據信息進行控制,阻擊非授權訪問。應在安全區(qū)域邊界設置自主

18、和強制訪問控制機制,實施相應的訪問控制策略,對進出安全區(qū)域邊界的數據信息進行控制,阻擊非授權訪問??筛鶕^(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。可根據區(qū)域邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協(xié)議和請求的服務等,確定是否允許該數據包通過該區(qū)域邊界。應在安全區(qū)域邊界設置審計機制,并由安全管理中心統(tǒng)管理,并對確認的違規(guī)行為及時報警。應在安全區(qū)域邊界設置審計機制,并由安全管理中心統(tǒng)管理,并對確認的違規(guī)行為及時報警并做出相應處置。應在區(qū)域邊界設置探測器,探測非法外聯(lián)等行為和入侵行為,并及時報告安全管理中心

19、。應在區(qū)域邊界設置探測器,探測非法外聯(lián)等行為和入侵行為,并及時報告安全管理中心。應在安全通信網絡設置審計機制,由安全管理中心管理,并對確認的違規(guī)行為進行報警。應在安全通信網絡設置審計機制,由安全管理中心管理,并對確認的違規(guī)行為進行報警,且做出相應處置。應米用由密碼等技術支持的完整性校驗機制,以實現通信網絡數據傳輸完整性保護,并在發(fā)現完整性被破壞時進行恢復。應米用由密碼等技術支持的完整性校驗機制,以實現通信網絡數據傳輸元整性保護,并在發(fā)現完整性被破壞時進行恢復。米用由密碼等技術支持的保密性保護機制,以實現通信網絡數據傳輸保密性保護。米用由密碼等技術支持的保密性保護機制,以實現通信網絡數據傳輸保密

20、性保護??擅子糜擅艽a等技術支持的可信網絡連接機制,通過對連接到通信網絡的設備進行可信檢驗,確保接入通信網絡的設備真實可信,防止設備的非法接入。應采用由密碼等技術支持的可信網絡連接機制,通過對連接到通信網絡的設備進行可信檢驗,確保接入通信網絡的設備真實可信,防止設備的非法接入。應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理,包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和(或)異地災難備份與恢復等。應對系統(tǒng)管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作,并對這些操作進行審計。應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理,包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和(或)異地災難備份與恢復等。應對系統(tǒng)管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作,并對這些操作進行審計。應通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)標記,對主體進行授權,配置致的安全策略。應對安全管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全管理操作,并進行審計。應通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)標記,對主體進行授權,配置致的安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論