標(biāo)準(zhǔn)解讀

《GA/T 1141-2014 信息安全技術(shù) 主機(jī)安全等級(jí)保護(hù)配置要求》這一標(biāo)準(zhǔn),是由中國(guó)公安部發(fā)布,旨在為不同安全保護(hù)等級(jí)的信息系統(tǒng)中的主機(jī)設(shè)備提供一套全面的安全配置指導(dǎo)原則。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了信息系統(tǒng)主機(jī)在各個(gè)安全保護(hù)級(jí)別下應(yīng)滿足的技術(shù)與管理要求,以確保信息資產(chǎn)的保密性、完整性和可用性。下面是標(biāo)準(zhǔn)內(nèi)容的幾個(gè)關(guān)鍵點(diǎn)概述:

  1. 適用范圍:標(biāo)準(zhǔn)適用于采用通用操作系統(tǒng)(如Windows、Linux等)的服務(wù)器和工作站等主機(jī)設(shè)備,覆蓋政府機(jī)構(gòu)、企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的信息安全保護(hù)。

  2. 安全等級(jí)劃分:根據(jù)信息系統(tǒng)的安全需求和受保護(hù)信息的重要程度,將主機(jī)安全保護(hù)等級(jí)劃分為五級(jí),從一級(jí)(自主保護(hù)級(jí))到五級(jí)(??乇Wo(hù)級(jí)),每一級(jí)都對(duì)應(yīng)不同的安全控制要求,級(jí)別越高,安全要求越嚴(yán)格。

  3. 安全控制措施:針對(duì)每一保護(hù)級(jí)別,標(biāo)準(zhǔn)詳細(xì)列出了應(yīng)實(shí)施的安全控制措施,包括但不限于身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制、數(shù)據(jù)完整性與保密性保護(hù)、備份與恢復(fù)等方面。這些措施旨在構(gòu)建一個(gè)全方位的安全防護(hù)體系。

  4. 安全管理要求:除了技術(shù)層面的要求,標(biāo)準(zhǔn)還強(qiáng)調(diào)了安全管理的重要性,包括安全策略的制定、人員安全管理、安全建設(shè)與運(yùn)維管理、以及安全事件響應(yīng)等方面,確保安全措施的有效實(shí)施和持續(xù)改進(jìn)。

  5. 測(cè)評(píng)與認(rèn)證:提供了評(píng)估主機(jī)安全配置是否符合相應(yīng)保護(hù)等級(jí)要求的方法和流程,為企業(yè)和組織進(jìn)行自我檢查或第三方測(cè)評(píng)提供了依據(jù),有助于驗(yàn)證安全保護(hù)措施的有效性,并為后續(xù)的改進(jìn)提供方向。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實(shí)施
?正版授權(quán)
GA/T 1141-2014信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求_第1頁
GA/T 1141-2014信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求_第2頁
GA/T 1141-2014信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求_第3頁
GA/T 1141-2014信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求_第4頁
GA/T 1141-2014信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 1141-2014信息安全技術(shù)主機(jī)安全等級(jí)保護(hù)配置要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1141—2014

信息安全技術(shù)

主機(jī)安全等級(jí)保護(hù)配置要求

Informationsecuritytechnology—

Computerconfigurationrequirementsforsecurityclassifiedprotection

2014-03-14發(fā)布2014-03-14實(shí)施

中華人民共和國(guó)公安部發(fā)布

中華人民共和國(guó)公共安全

行業(yè)標(biāo)準(zhǔn)

信息安全技術(shù)

主機(jī)安全等級(jí)保護(hù)配置要求

GA/T1141—2014

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20146

*

書號(hào)

:155066·2-27074

版權(quán)專有侵權(quán)必究

GA/T1141—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

第二級(jí)主機(jī)安全配置要求

4………………1

主機(jī)安全配置

4.1Windows……………1

身份鑒別安全配置

4.1.1……………1

訪問控制安全配置

4.1.2……………2

安全審計(jì)安全配置

4.1.3……………2

入侵防范安全配置

4.1.4……………3

惡意代碼防范安全配置

4.1.5………………………3

資源控制安全配置

4.1.6……………3

類主機(jī)安全配置

4.2Unix………………3

身份鑒別安全配置

4.2.1……………3

訪問控制安全配置

4.2.2……………4

安全審計(jì)安全配置

4.2.3……………4

入侵防范安全配置

4.2.4……………5

惡意代碼防范安全配置

4.2.5………………………5

資源控制安全配置

4.2.6……………5

第三級(jí)主機(jī)安全配置要求

5………………5

主機(jī)安全配置

5.1Windows……………5

身份鑒別安全配置

5.1.1……………5

安全標(biāo)記

5.1.2………………………6

訪問控制安全配置

5.1.3……………6

安全審計(jì)安全配置

5.1.4……………7

剩余信息保護(hù)安全配置

5.1.5………………………7

入侵防范安全配置

5.1.6……………7

惡意代碼防范安全配置

5.1.7………………………8

資源控制安全配置

5.1.8……………8

類主機(jī)安全配置

5.2Unix………………8

身份鑒別安全配置

5.2.1……………8

安全標(biāo)記

5.2.2………………………9

訪問控制安全配置

5.2.3……………9

安全審計(jì)安全配置

5.2.4……………10

剩余信息保護(hù)安全配置

5.2.5………………………10

入侵防范安全配置

5.2.6……………10

惡意代碼防范安全配置

5.2.7………………………10

GA/T1141—2014

資源控制安全配置

5.2.8……………11

第四級(jí)主機(jī)安全配置要求

6………………11

主機(jī)安全配置

6.1Windows…………11

身份鑒別安全配置

6.1.1……………11

安全標(biāo)記

6.1.2………………………12

訪問控制安全配置

6.1.3……………12

可信路徑

6.1.4………………………13

安全審計(jì)安全配置

6.1.5……………13

剩余信息保護(hù)安全配置

6.1.6………………………13

入侵防范安全配置

6.1.7……………13

惡意代碼防范安全配置

6.1.8………………………14

資源控制安全配置

6.1.9……………14

類主機(jī)安全配置

6.2Unix……………15

身份鑒別安全配置

6.2.1……………15

安全標(biāo)記

6.2.2………………………15

訪問控制安全配置

6.2.3……………15

可信路徑

6.2.4………………………16

安全審計(jì)安全配置

6.2.5……………16

剩余信息保護(hù)安全配置

6.2.6………………………17

入侵防范安全配置

6.2.7……………17

惡意代碼防范安全配置

6.2.8………………………17

資源控制安全配置

6.2.9……………17

GA/T1141—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公

:、、

安部第三研究所

。

本標(biāo)準(zhǔn)主要起草人邱梓華宋好好張俊兵張笑笑顧瑋顧健俞優(yōu)

:、、、、、、。

GA/T1141—2014

信息安全技術(shù)

主機(jī)安全等級(jí)保護(hù)配置要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了第二級(jí)到第四級(jí)信息系統(tǒng)中各類主機(jī)的操作系統(tǒng)安全配置要求

,。

本標(biāo)準(zhǔn)適用于第二級(jí)到第四級(jí)信息系統(tǒng)中各類主機(jī)操作系統(tǒng)的安全配置

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論