GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求Informationsecuritytechnology-Securitytechniquesrequirementforserver2007-06-29發(fā)布2007-12-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T21028—2007二次前言引言1.范圍2規(guī)范性引用文件3術(shù)語、定義和縮略語3.1術(shù)語和定義3.2縮略語4服務(wù)器安全功能要求4.1設(shè)備安全4.1.1設(shè)備標(biāo)簽4.1.2設(shè)備可靠運(yùn)行支持4.1.3設(shè)備工作狀態(tài)監(jiān)控4.1.4設(shè)備電磁防護(hù)4.2運(yùn)行安全………….4.2.1安全監(jiān)控4.2.2安全審計(jì)4.2.3惡意代碼防護(hù)4.2.4備份與故障恢復(fù)4.2.5可信技術(shù)支持4.2.6可信時(shí)間截4.3數(shù)據(jù)安全·...….·4.3.1身份鑒別4.3.2自主訪問控制4.3.3標(biāo)記4.3.4強(qiáng)制訪問控制4.3.5數(shù)據(jù)完整性4.3.6數(shù)據(jù)保密性4.3.7數(shù)據(jù)流控制4.3.8可信路徑·5服務(wù)器安全分等級要求5.1第一級;用戶自主保護(hù)級，5.1.1安全功能要求5.1.2安全保證要求…5.2第二級：系統(tǒng)審計(jì)保護(hù)級5.2.1安全功能要求…115.2.2安全保證要求…135.3第三級：安全標(biāo)記保護(hù)級5.3.1安全功能要求…13

GB/T21028—20075.3.2安全保證要求………….5.4第四級：結(jié)構(gòu)化保護(hù)級5.4.1安全功能要求……………175.4.2安全保證要求…5.5第五級：訪問驗(yàn)證保護(hù)級2055.5.1安全功能要求…5.5.2安全保證要求…23附錄A(資料性附錄）有關(guān)概念說明A.1組成與相互關(guān)系…………….25A.2服務(wù)器安全的特殊要求·……25A.3關(guān)于主體、客體的進(jìn)一步說明…25關(guān)于SSOS.SSF.SSP、SFP及其相互關(guān)系…………A.4A.5關(guān)于密碼技術(shù)的說明26A.6關(guān)于電磁防護(hù)的說明參考文獻(xiàn)

GB/T21028—2007前本標(biāo)準(zhǔn)的附錄A是資料性附錄，本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本標(biāo)準(zhǔn)負(fù)責(zé)起草單位：浪潮電子信息產(chǎn)業(yè)股份有限公司。本標(biāo)準(zhǔn)參加起草單位：聯(lián)想(北京)有限公司、天津曙光計(jì)算機(jī)產(chǎn)業(yè)有限公司。本標(biāo)準(zhǔn)主要起草人：孫不想、黃濤、孫大軍、劉剛、周永利、顏斌、李清玉、景乾元、李志杰、曾宇.

GB/T21028-2007本標(biāo)準(zhǔn)為設(shè)計(jì)、生產(chǎn)、制造、選配和使用所需要的安全等級的服務(wù)器提出了通用安全技術(shù)要求，主要從服務(wù)器安全保護(hù)等級劃分的角度來說明其技術(shù)要求.即為實(shí)現(xiàn)GB17859—1999的要求對服務(wù)器通用安全技術(shù)進(jìn)行了規(guī)范。服務(wù)器是信息系統(tǒng)的主要組成部分.是由硬件系統(tǒng)和軟件系統(tǒng)兩大部分組成的·為網(wǎng)絡(luò)環(huán)境中的客戶端計(jì)算機(jī)提供特定應(yīng)用服務(wù)的計(jì)算機(jī)系統(tǒng)。服務(wù)器安全就是要對服務(wù)器中存儲、傳輸、處理和發(fā)布的數(shù)據(jù)信息進(jìn)行安全保護(hù)，使其免遭由于人為的和自然的原因所帶來的泄漏、破壞和不可用的情況。服務(wù)器是以硬件系統(tǒng)和操作系統(tǒng)為基礎(chǔ)，分別由數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)存儲功能,以及由應(yīng)用系統(tǒng)提供應(yīng)用服務(wù)接口功能。因此，硬件系統(tǒng)和操作系統(tǒng)的安全便構(gòu)成了服務(wù)器安全的基硼。服務(wù)器安全從服務(wù)器組成的角度來看，硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)的安全保護(hù)構(gòu)成了服務(wù)器安全。由于攻擊和威脅既可能是針對服務(wù)器運(yùn)行的，也可能是針對服務(wù)器中所存儲、傳輸、處理和發(fā)布的數(shù)據(jù)信息的保密性、完整性和可用性的，所以對服務(wù)器的安全保護(hù)的功能要求，需要從系統(tǒng)安全運(yùn)行和信息安全保護(hù)兩方面綜合進(jìn)行考慮。本標(biāo)準(zhǔn)依據(jù)GB/T20271—2006關(guān)于信息系統(tǒng)安全保證要素的要求,從服務(wù)器的SSOS自身安全保護(hù)、SSOS的設(shè)計(jì)和實(shí)現(xiàn)以及SSOS的安全管理等方面，對服務(wù)器的安全保證要求進(jìn)行更加具體的描述本標(biāo)準(zhǔn)按照GB17859—1999.分五個(gè)等級對服務(wù)器的安全功能和安全保證提出詳細(xì)技術(shù)要求。其中.第4章對服務(wù)器安全功能基本要求進(jìn)行簡要說明.第5章從安全功能要求和安全保證要求兩個(gè)方面.按硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)和運(yùn)行安全五個(gè)層次對服務(wù)器安全功能的分等級要求進(jìn)行了詳細(xì)說明。在第5章的描述中除了引用前面各章的內(nèi)容外，還引用了GB/T20271—2006中關(guān)于安全保證技術(shù)要求的內(nèi)容。為清晰表示每一個(gè)安全等級比較低一級安全等級的安全技術(shù)要求的增加和增強(qiáng)，在第5章的描述中，較低等級中沒有出現(xiàn)或增強(qiáng)的內(nèi)容用“黑體字”表示。

GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求范圍本標(biāo)準(zhǔn)依據(jù)GB17859—1999的五個(gè)安全保護(hù)等級的劃分.規(guī)定了服務(wù)器所需要的安全技術(shù)要求以及每一個(gè)安全保護(hù)等級的不同安全技術(shù)要求。本標(biāo)準(zhǔn)適用于按（B17859—1999的五個(gè)安全保護(hù)等級的要求所進(jìn)行的等級化服務(wù)器的設(shè)計(jì)、實(shí)現(xiàn)、選購和使用。按（B17859—1999的五個(gè)安全保護(hù)等級的要求對服務(wù)器安全進(jìn)行的測試、管理可參照使用。規(guī)范性引用文件下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20273—2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間截規(guī)范：術(shù)語、定義和縮略語3.1語和定義GB17859-1999、GB/T20271-2006、GB/T20272-2006.GB/T20273-2006和GB/T205202006確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1.1服務(wù)器Server服務(wù)器是信息系統(tǒng)的主要組成部分,是信息系統(tǒng)中為客戶端計(jì)算機(jī)提供特定應(yīng)用服務(wù)的計(jì)算機(jī)系統(tǒng)，由硬件系統(tǒng)(如處理器、存儲設(shè)備、網(wǎng)絡(luò)連接設(shè)備等)和軟件系統(tǒng)(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)等)組成、3.1.2服務(wù)器安全性serversecurity服務(wù)器所存儲、傳輸、處理的信息的保密性、完整性和可用性的表征3.1.3服務(wù)器安全子系統(tǒng)(SSOS）securitysubsyste