GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

犐犆犛３５．０４０

犔８０

中華人民共和國國家標(biāo)準(zhǔn)

犌犅／犜２０２７１—２００６

信息安全技術(shù)

信息系統(tǒng)通用安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆狅犿犿狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

２００６０５３１發(fā)布２００６１２０１實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜２０２７１—２００６

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．１術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．２縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４．１物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４．１．１環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４．１．２設(shè)備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

４．１．３記錄介質(zhì)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

４．２運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

４．２．１風(fēng)險(xiǎn)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

４．２．２信息系統(tǒng)安全性檢測(cè)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

４．２．３信息系統(tǒng)安全監(jiān)控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

４．２．４安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

４．２．５信息系統(tǒng)邊界安全防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

４．２．６備份與故障恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

４．２．７惡意代碼防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

４．２．８信息系統(tǒng)的應(yīng)急處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

４．２．９可信計(jì)算和可信連接技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

４．３數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

４．３．１身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

４．３．２抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

４．３．３自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

４．３．４標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

４．３．５強(qiáng)制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

４．３．６用戶數(shù)據(jù)完整性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１６

４．３．７用戶數(shù)據(jù)保密性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１６

４．３．８數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

４．３．９可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

４．３．１０密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

５安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

５．１ＳＳＯＩＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

５．１．１ＳＳＦ物理安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

５．１．２ＳＳＦ運(yùn)行安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

５．１．３ＳＳＦ數(shù)據(jù)安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

Ⅰ

書

犌犅／犜２０２７１—２００６

５．１．４ＳＳＯＩＳ資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

５．１．５ＳＳＯＩＳ訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２０

５．２ＳＳＯＩＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２０

５．２．１配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２０

５．２．２分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２１

５．２．３開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２２

５．２．４文檔要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２４

５．２．５生存周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２５

５．２．６測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２６

５．２．７脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２７

５．３ＳＳＯＩＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

５．３．１ＳＳＦ功能的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

５．３．２安全屬性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２９

５．３．３ＳＳＦ數(shù)據(jù)的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２９

５．３．４安全角色的定義與管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

５．３．５ＳＳＯＩＳ安全機(jī)制的集中管理!!!!!!!!!!!!!!!!!!!!!!!!!!３０

６信息系統(tǒng)安全技術(shù)分等級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

６．１第一級(jí)：用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

６．１．１物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

６．１．２運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３１

６．１．３數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３１

６．１．４ＳＳＯＩＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３２

６．１．５ＳＳＯＩＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３２

６．１．６ＳＳＯＩＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３３

６．２第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３３

６．２．１物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３３

６．２．２運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３４

６．２．３數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３４

６．２．４ＳＳＯＩＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３５

６．２．５ＳＳＯＩＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３６

６．２．６ＳＳＯＩＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３７

６．３第三級(jí)：安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３７

６．３．１物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３７

６．３．２運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３８

６．３．３數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３９

６．３．４ＳＳＯＩＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４０

６．３．５ＳＳＯＩＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４１

６．３．６ＳＳＯＩＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４２

６．４第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４２

６．４．１物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４２

６．４．２運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４３

６．４．３數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４４

６．４．４ＳＳＯＩＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４６

Ⅱ

犌犅／犜２０２７１—２００６

６．４．５ＳＳＯＩＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４７

６．４．６ＳＳＯＩＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４８

６．５第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４８

６．５．１物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４８

６．５．２運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４９

６．５．３數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５０

６．５．４ＳＳＯＩＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５２

６．５．５ＳＳＯＩＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５３

６．５．６ＳＳＯＩＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５４

附錄Ａ（資料性附錄）標(biāo)準(zhǔn)概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!５５

Ａ．１組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５５

Ａ．２關(guān)于安全保護(hù)等級(jí)的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!５６

Ａ．３關(guān)于主體、客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５６

Ａ．４關(guān)于ＳＳＯＩＳ、ＳＳＦ、ＳＳＰ、ＳＦＰ及其相互關(guān)系!!!!!!!!!!!!!!!!!!!!!５６

Ａ．５關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５６

Ａ．６關(guān)于信息安全技術(shù)等級(jí)和信息系統(tǒng)安全等級(jí)!!!!!!!!!!!!!!!!!!!!５６

附錄Ｂ（資料性附錄）等級(jí)化信息系統(tǒng)安全設(shè)計(jì)參考!!!!!!!!!!!!!!!!!!!５８

Ｂ．１安全需求與分等級(jí)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５８

Ｂ．１．１確定安全需求的基本方法!!!!!!!!!!!!!!!!!!!!!!!!!!!５８

Ｂ．１．２分等級(jí)保護(hù)的基本思想!!!!!!!!!!!!!!!!!!!!!!!!!!!!５８

Ｂ．１．３劃分安全保護(hù)等級(jí)的假定!!!!!!!!!!!!!!!!!!!!!!!!!!!５８

Ｂ．１．４劃分和確定安全保護(hù)等級(jí)的原則和方法!!!!!!!!!!!!!!!!!!!!!５９

Ｂ．２信息系統(tǒng)安全設(shè)計(jì)概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６１

Ｂ．２．１信息系統(tǒng)安全設(shè)計(jì)總體說明!!!!!!!!!!!!!!!!!!!!!!!!!!６１

Ｂ．２．２信息系統(tǒng)安全的組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!６３

Ｂ．２．３等級(jí)化信息系統(tǒng)安全的設(shè)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!６３

附錄Ｃ（資料性附錄）安全技術(shù)要素與安全技術(shù)分等級(jí)要求的對(duì)應(yīng)關(guān)系!!!!!!!!!!!６８

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７８

Ⅲ

犌犅／犜２０２７１—２００６

前言

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ、附錄Ｃ是資料性附錄。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位：北京思源新創(chuàng)信息安全資訊有限公司，江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人：吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。

Ⅴ

犌犅／犜２０２７１—２００６

引言

本標(biāo)準(zhǔn)主要從信息系統(tǒng)安全保護(hù)等級(jí)劃分的角度，說明為實(shí)現(xiàn)ＧＢ１７８５９—１９９９中每一個(gè)安全保

護(hù)等級(jí)的安全功能要求應(yīng)采取的安全技術(shù)措施，以及各安全保護(hù)等級(jí)的安全功能在具體實(shí)現(xiàn)上的差異。

一個(gè)復(fù)雜的大型／巨大型信息系統(tǒng)可以由若干個(gè)分系統(tǒng)或子系統(tǒng)組成。無論從全系統(tǒng)、分系統(tǒng)或子

系統(tǒng)的角度，信息系統(tǒng)一般由支持軟件運(yùn)行的硬件系統(tǒng)（含計(jì)算機(jī)硬件系統(tǒng)和網(wǎng)絡(luò)硬件系統(tǒng)）、對(duì)系統(tǒng)資

源進(jìn)行管理和為用戶使用提供基本支持的系統(tǒng)軟件（含計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件和網(wǎng)

絡(luò)協(xié)議軟件和管理軟件）、實(shí)現(xiàn)信息系統(tǒng)應(yīng)用功能的應(yīng)用系統(tǒng)軟件等組成。這些硬件和軟件共同協(xié)作運(yùn)

行，實(shí)現(xiàn)信息系統(tǒng)的整體功能。從安全角度，組成信息系統(tǒng)各個(gè)部分的硬件和軟件都應(yīng)有相應(yīng)的安全功

能，確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。這些安全功能分別是：確保硬件系統(tǒng)安全的

物理安全，確保數(shù)據(jù)網(wǎng)上傳輸、交換安全的網(wǎng)絡(luò)安全，確保操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)安全的系統(tǒng)安全

（含系統(tǒng)安全運(yùn)行和數(shù)據(jù)安全保護(hù)），確保應(yīng)用軟件安全運(yùn)行的應(yīng)用系統(tǒng)安全（含應(yīng)用系統(tǒng)安全運(yùn)行和數(shù)

據(jù)安全保護(hù)）。這四個(gè)層面的安全，再加上為保證其安全功能達(dá)到應(yīng)有的安全性而必須采取的管理措

施，構(gòu)成了實(shí)現(xiàn)信息系統(tǒng)安全的五個(gè)層面的安全。其實(shí)，在這五個(gè)層面中，許多安全功能和實(shí)現(xiàn)機(jī)制都

是相同的。比如，身份鑒別、審計(jì)、訪問控制、保密性保護(hù)、完整性保護(hù)等，在每一層都有體現(xiàn)，并有相應(yīng)

的安全要求。本標(biāo)準(zhǔn)對(duì)這些安全功能的描述是從安全技術(shù)的角度進(jìn)行的，每一個(gè)安全技術(shù)的要求（含功

能要求和保證要求）具有普遍的適用性，比如，對(duì)身份鑒別的描述既適用于操作系統(tǒng)，也適用于網(wǎng)絡(luò)系

統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)。這種按安全要素對(duì)安全技術(shù)要求進(jìn)行描述的方法，具有簡潔、清晰的

優(yōu)點(diǎn)。

本標(biāo)準(zhǔn)大量采用了ＧＢ／Ｔ１８３３６—２００１（ｉｄｔＩＳＯ／ＩＥＣ１５４０８：１９９９）的安全功能要求和安全保證要

求的技術(shù)內(nèi)容，并按ＧＢ１７８５９—１９９９的五個(gè)等級(jí)，對(duì)其進(jìn)行了相應(yīng)的等級(jí)劃分。

本標(biāo)準(zhǔn)首先對(duì)信息安全等級(jí)保護(hù)所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求做了比較全面的

描述，然后按ＧＢ１７８５９—１９９９的五個(gè)安全保護(hù)等級(jí)，對(duì)每一個(gè)安全保護(hù)等級(jí)的安全功能技術(shù)要求和安

全保證技術(shù)要求做了詳細(xì)描述。

需要特別說明的是，信息安全技術(shù)等級(jí)和信息系統(tǒng)安全等級(jí)是兩個(gè)既有聯(lián)系又不相同的概念。本

標(biāo)準(zhǔn)是對(duì)不同安全等級(jí)的信息安全技術(shù)要求的描述。信息技術(shù)安全等級(jí)是根據(jù)安全功能技術(shù)和安全保

證技術(shù)實(shí)現(xiàn)上的差異，參考國、內(nèi)外已有標(biāo)準(zhǔn)并結(jié)合我國當(dāng)前信息系統(tǒng)安全的實(shí)際情況確定的。而信息

系統(tǒng)的安全等級(jí)是根據(jù)信息系統(tǒng)的安全需求、參照所采用的安全技術(shù)的等級(jí)確定的（有關(guān)概念的詳細(xì)說

明，見Ａ．６關(guān)于信息安全技術(shù)等級(jí)與信息系統(tǒng)安全等級(jí)）。為