標(biāo)準(zhǔn)解讀

《GA/T 671-2006 信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》是中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為終端計(jì)算機(jī)系統(tǒng)的安全防護(hù)提供一套詳細(xì)的要求和指導(dǎo)原則。該標(biāo)準(zhǔn)將終端計(jì)算機(jī)系統(tǒng)的安全等級(jí)劃分為多個(gè)級(jí)別,并針對(duì)每個(gè)級(jí)別規(guī)定了具體的安全技術(shù)和管理措施,以確保信息資產(chǎn)得到適當(dāng)保護(hù),防止未經(jīng)授權(quán)訪問、篡改或泄露。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍與適用對(duì)象:標(biāo)準(zhǔn)明確了適用于政府、企業(yè)及其它組織機(jī)構(gòu)中使用的終端計(jì)算機(jī)系統(tǒng),包括臺(tái)式機(jī)、筆記本電腦等,旨在規(guī)范這些系統(tǒng)的安全配置和技術(shù)要求。

  2. 安全等級(jí)劃分:根據(jù)系統(tǒng)處理信息的敏感程度和重要性,將終端計(jì)算機(jī)系統(tǒng)的安全等級(jí)分為四級(jí),從低到高分別為一級(jí)、二級(jí)、三級(jí)和四級(jí)。每一級(jí)都對(duì)應(yīng)不同的安全控制要求,等級(jí)越高,安全要求越嚴(yán)格。

  3. 安全技術(shù)要求

    • 物理安全:涉及設(shè)備的物理保護(hù)措施,如防盜竊、防火、防水等。
    • 操作系統(tǒng)安全:要求安裝最新的安全補(bǔ)丁,使用強(qiáng)密碼策略,實(shí)施賬戶管理和權(quán)限控制等。
    • 數(shù)據(jù)保護(hù):包括數(shù)據(jù)加密、備份恢復(fù)、訪問控制等措施,確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全。
    • 網(wǎng)絡(luò)安全:強(qiáng)調(diào)網(wǎng)絡(luò)連接的安全配置,如使用防火墻、入侵檢測(cè)系統(tǒng)、安全協(xié)議等。
    • 惡意軟件防護(hù):要求安裝并定期更新反病毒軟件,防范病毒、木馬等惡意軟件。
    • 應(yīng)用軟件安全:確保應(yīng)用軟件來源可靠,及時(shí)更新修復(fù)漏洞,實(shí)施應(yīng)用白名單等策略。
    • 安全審計(jì)與監(jiān)控:記錄并分析系統(tǒng)活動(dòng)日志,對(duì)異常行為進(jìn)行預(yù)警和響應(yīng)。

  4. 安全管理要求:涵蓋了安全策略制定、人員安全意識(shí)培訓(xùn)、應(yīng)急響應(yīng)計(jì)劃的建立與演練、安全審計(jì)與評(píng)估等方面,強(qiáng)調(diào)組織層面的安全管理體系構(gòu)建。

  5. 測(cè)評(píng)與認(rèn)證:為確保終端計(jì)算機(jī)系統(tǒng)達(dá)到相應(yīng)安全等級(jí),標(biāo)準(zhǔn)還提供了測(cè)評(píng)方法和認(rèn)證流程,幫助組織驗(yàn)證其安全控制措施的有效性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-12-28 頒布
  • 2007-02-01 實(shí)施
?正版授權(quán)
GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求_第1頁
GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求_第2頁
GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求_第3頁
GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求_第4頁
GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛35.040

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜671—2006

信息安全技術(shù)

終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿

狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀

20061228發(fā)布20070201實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜671—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.1設(shè)備安全可用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.2設(shè)備防盜防毀!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.3設(shè)備高可靠!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1系統(tǒng)安全性檢測(cè)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.2.3信任鏈!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.4運(yùn)行時(shí)防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.5備份與故障恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.6可信時(shí)間戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.2.7I/O接口配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.1密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.2身份標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.3.3自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3.4標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.5強(qiáng)制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.6數(shù)據(jù)保密性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.7數(shù)據(jù)完整性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.8信任服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5終端計(jì)算機(jī)系統(tǒng)安全技術(shù)分等級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1第一級(jí):用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.1.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3第三級(jí):安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犃/犜671—2006

5.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.5第五級(jí):訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

犌犃/犜671—2006

前言

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。

本標(biāo)準(zhǔn)主要起草人:邱梓華、顧健、景乾元、李毅、陸臻、趙婷、張笑笑、顧瑋、吳其聰。

犌犃/犜671—2006

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng),使其達(dá)到信息系統(tǒng)所需安全等級(jí),主要從

信息系統(tǒng)安全保護(hù)等級(jí)劃分的角度來說明對(duì)終端計(jì)算機(jī)系統(tǒng)的技術(shù)要求,即主要說明終端計(jì)算機(jī)系統(tǒng)

為實(shí)現(xiàn)GB17859—1999中每一個(gè)保護(hù)等級(jí)的安全要求應(yīng)采取的安全技術(shù)措施,以及各安全技術(shù)要求

在不同安全等級(jí)中具體實(shí)現(xiàn)上的差異。

本標(biāo)準(zhǔn)首先對(duì)安全等級(jí)保護(hù)中終端計(jì)算機(jī)系統(tǒng)所涉及的安全功能技術(shù)要求做了比較全面的描述,

然后按GB17859—1999五個(gè)安全等級(jí)的劃分,對(duì)每一個(gè)安全等級(jí)的安全功能技術(shù)要求和安全保證技

術(shù)要求做了詳細(xì)描述。

犌犃/犜671—2006

信息安全技術(shù)

終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行安全等級(jí)保護(hù)所需要的安全技術(shù)要求,并給出了每一個(gè)安全

保護(hù)等級(jí)的不同技術(shù)要求。

本標(biāo)準(zhǔn)適用于按GB17859—1999的安全保護(hù)等級(jí)要求所進(jìn)行的終端計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),

對(duì)于按GB17859—1999的要求對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行的測(cè)試、管理也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論