標(biāo)準(zhǔn)解讀

GB/T 20271-2006《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》是中國(guó)制定的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為各類信息系統(tǒng)的安全設(shè)計(jì)、實(shí)施和運(yùn)維提供一套全面的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)覆蓋了信息安全的多個(gè)維度,確保信息系統(tǒng)能夠有效防御各種安全威脅,保護(hù)信息的機(jī)密性、完整性和可用性。以下是標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點(diǎn)概述:

  1. 范圍與適用對(duì)象:標(biāo)準(zhǔn)適用于政府、企業(yè)及各類組織的信息系統(tǒng),規(guī)定了信息系統(tǒng)在規(guī)劃、建設(shè)、運(yùn)行維護(hù)等生命周期各階段應(yīng)遵循的安全技術(shù)要求。

  2. 安全功能框架:標(biāo)準(zhǔn)定義了一個(gè)信息安全功能框架,包括安全策略、安全防護(hù)、安全檢測(cè)、安全響應(yīng)和安全管理五大方面,指導(dǎo)實(shí)現(xiàn)全方位的安全防護(hù)體系。

  3. 安全技術(shù)要求

    • 認(rèn)證機(jī)制:要求實(shí)現(xiàn)用戶身份驗(yàn)證,確保只有授權(quán)用戶可以訪問系統(tǒng)資源。
    • 訪問控制:明確數(shù)據(jù)和資源的訪問權(quán)限管理規(guī)則,防止未授權(quán)訪問或越權(quán)操作。
    • 數(shù)據(jù)加密:對(duì)敏感信息進(jìn)行加密處理,保證數(shù)據(jù)在傳輸和存儲(chǔ)過程中的保密性。
    • 完整性保護(hù):采用校驗(yàn)機(jī)制確保信息不被非法篡改,保持?jǐn)?shù)據(jù)完整性。
    • 審計(jì)功能:記錄系統(tǒng)活動(dòng),便于追蹤安全事件和進(jìn)行合規(guī)性檢查。
    • 網(wǎng)絡(luò)安全:包括邊界防護(hù)、入侵檢測(cè)與防御、網(wǎng)絡(luò)流量監(jiān)控等,保護(hù)網(wǎng)絡(luò)免受攻擊。
    • 惡意代碼防范:部署反病毒軟件、防火墻等措施,防止惡意代碼傳播。
    • 備份與恢復(fù):定期備份重要數(shù)據(jù),并建立災(zāi)難恢復(fù)計(jì)劃,確保業(yè)務(wù)連續(xù)性。
    • 物理與環(huán)境安全:保護(hù)信息系統(tǒng)實(shí)體安全,如機(jī)房的物理訪問控制、防火防災(zāi)等。

  4. 安全管理要求:強(qiáng)調(diào)了安全管理制度、人員安全意識(shí)培訓(xùn)、安全事件應(yīng)急響應(yīng)機(jī)制的重要性,要求建立健全安全管理機(jī)制。

  5. 評(píng)估與符合性:提供了安全技術(shù)實(shí)施的評(píng)估方法和符合性判定準(zhǔn)則,幫助組織檢驗(yàn)其信息系統(tǒng)是否滿足規(guī)定的安全要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-05-31 頒布
  • 2006-12-01 實(shí)施
?正版授權(quán)
GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求_第1頁
GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求_第2頁
GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求_第3頁
GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求_第4頁
GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求_第5頁
已閱讀5頁,還剩83頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜20271—2006

信息安全技術(shù)

信息系統(tǒng)通用安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆狅犿犿狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20060531發(fā)布20061201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜20271—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.1.1環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.1.2設(shè)備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.1.3記錄介質(zhì)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.1風(fēng)險(xiǎn)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2信息系統(tǒng)安全性檢測(cè)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.3信息系統(tǒng)安全監(jiān)控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.2.4安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.2.5信息系統(tǒng)邊界安全防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.2.6備份與故障恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.7惡意代碼防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.8信息系統(tǒng)的應(yīng)急處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

4.2.9可信計(jì)算和可信連接技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

4.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

4.3.1身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

4.3.2抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

4.3.3自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.3.4標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.3.5強(qiáng)制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

4.3.6用戶數(shù)據(jù)完整性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.3.7用戶數(shù)據(jù)保密性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.3.8數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

4.3.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

4.3.10密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.1SSOIS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.1.1SSF物理安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.1.2SSF運(yùn)行安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.1.3SSF數(shù)據(jù)安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

犌犅/犜20271—2006

5.1.4SSOIS資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.1.5SSOIS訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.2SSOIS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.2.2分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

5.2.4文檔要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.2.5生存周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

5.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.3SSOIS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.1SSF功能的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.2安全屬性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.3SSF數(shù)據(jù)的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.4安全角色的定義與管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

5.3.5SSOIS安全機(jī)制的集中管理!!!!!!!!!!!!!!!!!!!!!!!!!!30

6信息系統(tǒng)安全技術(shù)分等級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

6.1第一級(jí):用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

6.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

6.1.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

6.1.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

6.1.4SSOIS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

6.1.5SSOIS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

6.1.6SSOIS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

6.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

6.2.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

6.2.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

6.2.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

6.2.4SSOIS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

6.2.5SSOIS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

6.2.6SSOIS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

6.3第三級(jí):安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

6.3.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

6.3.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

6.3.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

6.3.4SSOIS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

6.3.5SSOIS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

6.3.6SSOIS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

6.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

6.4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

6.4.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

6.4.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

6.4.4SSOIS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

犌犅/犜20271—2006

6.4.5SSOIS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

6.4.6SSOIS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

6.5第五級(jí):訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

6.5.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

6.5.2運(yùn)行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49

6.5.3數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!50

6.5.4SSOIS自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

6.5.5SSOIS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

6.5.6SSOIS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

附錄A(資料性附錄)標(biāo)準(zhǔn)概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!55

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!55

A.2關(guān)于安全保護(hù)等級(jí)的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

A.3關(guān)于主體、客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

A.4關(guān)于SSOIS、SSF、SSP、SFP及其相互關(guān)系!!!!!!!!!!!!!!!!!!!!!56

A.5關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

A.6關(guān)于信息安全技術(shù)等級(jí)和信息系統(tǒng)安全等級(jí)!!!!!!!!!!!!!!!!!!!!56

附錄B(資料性附錄)等級(jí)化信息系統(tǒng)安全設(shè)計(jì)參考!!!!!!!!!!!!!!!!!!!58

B.1安全需求與分等級(jí)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

B.1.1確定安全需求的基本方法!!!!!!!!!!!!!!!!!!!!!!!!!!!58

B.1.2分等級(jí)保護(hù)的基本思想!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

B.1.3劃分安全保護(hù)等級(jí)的假定!!!!!!!!!!!!!!!!!!!!!!!!!!!58

B.1.4劃分和確定安全保護(hù)等級(jí)的原則和方法!!!!!!!!!!!!!!!!!!!!!59

B.2信息系統(tǒng)安全設(shè)計(jì)概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

B.2.1信息系統(tǒng)安全設(shè)計(jì)總體說明!!!!!!!!!!!!!!!!!!!!!!!!!!61

B.2.2信息系統(tǒng)安全的組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!63

B.2.3等級(jí)化信息系統(tǒng)安全的設(shè)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!63

附錄C(資料性附錄)安全技術(shù)要素與安全技術(shù)分等級(jí)要求的對(duì)應(yīng)關(guān)系!!!!!!!!!!!68

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!78

犌犅/犜20271—2006

前言

本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C是資料性附錄。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京思源新創(chuàng)信息安全資訊有限公司,江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。

犌犅/犜20271—2006

引言

本標(biāo)準(zhǔn)主要從信息系統(tǒng)安全保護(hù)等級(jí)劃分的角度,說明為實(shí)現(xiàn)GB17859—1999中每一個(gè)安全保

護(hù)等級(jí)的安全功能要求應(yīng)采取的安全技術(shù)措施,以及各安全保護(hù)等級(jí)的安全功能在具體實(shí)現(xiàn)上的差異。

一個(gè)復(fù)雜的大型/巨大型信息系統(tǒng)可以由若干個(gè)分系統(tǒng)或子系統(tǒng)組成。無論從全系統(tǒng)、分系統(tǒng)或子

系統(tǒng)的角度,信息系統(tǒng)一般由支持軟件運(yùn)行的硬件系統(tǒng)(含計(jì)算機(jī)硬件系統(tǒng)和網(wǎng)絡(luò)硬件系統(tǒng))、對(duì)系統(tǒng)資

源進(jìn)行管理和為用戶使用提供基本支持的系統(tǒng)軟件(含計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件和網(wǎng)

絡(luò)協(xié)議軟件和管理軟件)、實(shí)現(xiàn)信息系統(tǒng)應(yīng)用功能的應(yīng)用系統(tǒng)軟件等組成。這些硬件和軟件共同協(xié)作運(yùn)

行,實(shí)現(xiàn)信息系統(tǒng)的整體功能。從安全角度,組成信息系統(tǒng)各個(gè)部分的硬件和軟件都應(yīng)有相應(yīng)的安全功

能,確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。這些安全功能分別是:確保硬件系統(tǒng)安全的

物理安全,確保數(shù)據(jù)網(wǎng)上傳輸、交換安全的網(wǎng)絡(luò)安全,確保操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)安全的系統(tǒng)安全

(含系統(tǒng)安全運(yùn)行和數(shù)據(jù)安全保護(hù)),確保應(yīng)用軟件安全運(yùn)行的應(yīng)用系統(tǒng)安全(含應(yīng)用系統(tǒng)安全運(yùn)行和數(shù)

據(jù)安全保護(hù))。這四個(gè)層面的安全,再加上為保證其安全功能達(dá)到應(yīng)有的安全性而必須采取的管理措

施,構(gòu)成了實(shí)現(xiàn)信息系統(tǒng)安全的五個(gè)層面的安全。其實(shí),在這五個(gè)層面中,許多安全功能和實(shí)現(xiàn)機(jī)制都

是相同的。比如,身份鑒別、審計(jì)、訪問控制、保密性保護(hù)、完整性保護(hù)等,在每一層都有體現(xiàn),并有相應(yīng)

的安全要求。本標(biāo)準(zhǔn)對(duì)這些安全功能的描述是從安全技術(shù)的角度進(jìn)行的,每一個(gè)安全技術(shù)的要求(含功

能要求和保證要求)具有普遍的適用性,比如,對(duì)身份鑒別的描述既適用于操作系統(tǒng),也適用于網(wǎng)絡(luò)系

統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)。這種按安全要素對(duì)安全技術(shù)要求進(jìn)行描述的方法,具有簡(jiǎn)潔、清晰的

優(yōu)點(diǎn)。

本標(biāo)準(zhǔn)大量采用了GB/T18336—2001(idtISO/IEC15408:1999)的安全功能要求和安全保證要

求的技術(shù)內(nèi)容,并按GB17859—1999的五個(gè)等級(jí),對(duì)其進(jìn)行了相應(yīng)的等級(jí)劃分。

本標(biāo)準(zhǔn)首先對(duì)信息安全等級(jí)保護(hù)所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求做了比較全面的

描述,然后按GB17859—1999的五個(gè)安全保護(hù)等級(jí),對(duì)每一個(gè)安全保護(hù)等級(jí)的安全功能技術(shù)要求和安

全保證技術(shù)要求做了詳細(xì)描述。

需要特別說明的是,信息安全技術(shù)等級(jí)和信息系統(tǒng)安全等級(jí)是兩個(gè)既有聯(lián)系又不相同的概念。本

標(biāo)準(zhǔn)是對(duì)不同安全等級(jí)的信息安全技術(shù)要求的描述。信息技術(shù)安全等級(jí)是根據(jù)安全功能技術(shù)和安全保

證技術(shù)實(shí)現(xiàn)上的差異,參考國(guó)、內(nèi)外已有標(biāo)準(zhǔn)并結(jié)合我國(guó)當(dāng)前信息系統(tǒng)安全的實(shí)際情況確定的。而信息

系統(tǒng)的安全等級(jí)是根據(jù)信息系統(tǒng)的安全需求、參照所采用的安全技術(shù)的等級(jí)確定的(有關(guān)概念的詳細(xì)說

明,見A.6關(guān)于信息安全技術(shù)等級(jí)與信息系統(tǒng)安全等級(jí))。為

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論