標(biāo)準(zhǔn)解讀

《GB/T 25063-2010 信息安全技術(shù) 服務(wù)器安全測(cè)評(píng)要求》是針對(duì)服務(wù)器系統(tǒng)提出的一系列安全評(píng)估標(biāo)準(zhǔn),旨在通過(guò)規(guī)范化的流程和方法來(lái)確保服務(wù)器的安全性。該標(biāo)準(zhǔn)涵蓋了多個(gè)方面的要求,包括但不限于身份鑒別、訪問(wèn)控制、數(shù)據(jù)完整性保護(hù)、保密性保障、不可否認(rèn)性服務(wù)以及安全管理等。

在身份鑒別部分,標(biāo)準(zhǔn)強(qiáng)調(diào)了需要有強(qiáng)健的身份驗(yàn)證機(jī)制以確認(rèn)用戶身份的真實(shí)性,并且提倡使用多因素認(rèn)證方式增強(qiáng)安全性。同時(shí),對(duì)于不同級(jí)別的用戶應(yīng)設(shè)置不同的權(quán)限等級(jí),確保只有授權(quán)人員能夠訪問(wèn)相應(yīng)的資源或執(zhí)行特定操作。

關(guān)于訪問(wèn)控制,標(biāo)準(zhǔn)指出必須建立嚴(yán)格的訪問(wèn)控制策略,限制對(duì)敏感信息及關(guān)鍵功能的訪問(wèn)權(quán)限。此外,還要求定期審查這些策略的有效性和適當(dāng)性,根據(jù)組織內(nèi)部的變化及時(shí)調(diào)整。

數(shù)據(jù)完整性和保密性的維護(hù)也是該標(biāo)準(zhǔn)的重點(diǎn)之一。它建議采用加密技術(shù)和數(shù)字簽名等手段來(lái)防止數(shù)據(jù)被篡改或泄露給未經(jīng)授權(quán)的第三方。同時(shí),在傳輸過(guò)程中也需采取相應(yīng)措施保證信息不被截取或修改。

不可否認(rèn)性服務(wù)則關(guān)注于提供證據(jù)證明某個(gè)行為確實(shí)發(fā)生過(guò)或者是由某人發(fā)起的,這對(duì)于解決潛在糾紛具有重要意義。這通常涉及到使用時(shí)間戳服務(wù)、日志記錄等功能組件。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 39680-2020
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第1頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第2頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第3頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第4頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全測(cè)評(píng)要求

Informationsecuritytechnology—

Testingandevaluationrequirementforserversecurity

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)

服務(wù)器安全測(cè)評(píng)要求

GB/T25063—2010

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號(hào)

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國(guó)標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字?jǐn)?shù)千字

880×12301/162.2565

年月第一版年月第一次印刷

201011201011

*

書號(hào)

:155066·1-40582

如有印裝差錯(cuò)由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報(bào)電話01068533533

:()

GB/T25063—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義縮略語(yǔ)………………………

3、1

術(shù)語(yǔ)和定義……………

3.11

縮略語(yǔ)…………………

3.21

第一級(jí)安全測(cè)評(píng)…………………………

42

硬件系統(tǒng)………………

4.12

操作系統(tǒng)………………

4.22

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

4.33

應(yīng)用系統(tǒng)………………

4.43

運(yùn)行安全………………

4.54

自身安全保護(hù)…………………

4.6SSOS4

設(shè)計(jì)和實(shí)現(xiàn)……………………

4.7SSOS4

安全管理………………………

4.8SSOS5

第二級(jí)安全測(cè)評(píng)…………………………

55

硬件系統(tǒng)………………

5.15

操作系統(tǒng)………………

5.26

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

5.37

應(yīng)用系統(tǒng)………………

5.48

運(yùn)行安全………………

5.59

自身安全保護(hù)…………………

5.6SSOS10

設(shè)計(jì)和實(shí)現(xiàn)……………………

5.7SSOS10

安全管理………………………

5.8SSOS10

第三級(jí)安全測(cè)評(píng)…………………………

611

硬件系統(tǒng)………………

6.111

操作系統(tǒng)………………

6.211

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

6.313

應(yīng)用系統(tǒng)………………

6.415

運(yùn)行安全………………

6.518

自身安全保護(hù)…………………

6.6SSOS18

設(shè)計(jì)和實(shí)現(xiàn)……………………

6.7SSOS19

安全管理………………………

6.8SSOS19

第四級(jí)安全測(cè)評(píng)…………………………

719

硬件系統(tǒng)………………

7.119

操作系統(tǒng)………………

7.220

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

7.322

GB/T25063—2010

應(yīng)用系統(tǒng)………………

7.425

運(yùn)行安全………………

7.527

自身安全保護(hù)…………………

7.6SSOS28

設(shè)計(jì)和實(shí)現(xiàn)……………………

7.7SSOS29

安全管理………………………

7.8SSOS29

第五級(jí)安全測(cè)評(píng)…………………………

829

參考文獻(xiàn)……………………

30

GB/T25063—2010

前言

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本標(biāo)準(zhǔn)起草單位浪潮集團(tuán)有限公司公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:、。

本標(biāo)準(zhǔn)主要起草人黃濤孫大軍劉剛沈亮李清玉顏斌顧建顧偉

:、、、、、、、。

GB/T25063—2010

引言

本標(biāo)準(zhǔn)是與相配套的測(cè)評(píng)標(biāo)準(zhǔn)用以指導(dǎo)測(cè)評(píng)人員從信息安全等級(jí)保護(hù)的角

GB/T21028—2007,

度對(duì)服務(wù)器安全進(jìn)行的測(cè)評(píng)

。

本標(biāo)準(zhǔn)按照關(guān)于服務(wù)器個(gè)安全保護(hù)等級(jí)劃分的要求分別從硬件系統(tǒng)操作

GB/T21028—20075,、

系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用系統(tǒng)運(yùn)行安全自身安全保護(hù)設(shè)計(jì)和實(shí)現(xiàn)和安全管理

、、、、SSOS、SSOSSSOS

等個(gè)方面規(guī)定了服務(wù)器不同安全等級(jí)的測(cè)評(píng)要求

8。

關(guān)于不同安全等級(jí)中逐步增強(qiáng)的服務(wù)器安全測(cè)評(píng)要求在第章至第章的描述中每一級(jí)的新增

,47,

部分用黑體字表示

“”。

GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全測(cè)評(píng)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)器安全的測(cè)評(píng)要求包括第一級(jí)第二級(jí)第三級(jí)和第四級(jí)服務(wù)器安全測(cè)評(píng)要求

,、、。

本標(biāo)準(zhǔn)沒(méi)有規(guī)定第五級(jí)服務(wù)器安全測(cè)評(píng)的具體內(nèi)容要求

。

本標(biāo)準(zhǔn)適用于測(cè)評(píng)機(jī)構(gòu)從信息安全等級(jí)保護(hù)的角度對(duì)服務(wù)器安全進(jìn)行的測(cè)評(píng)工作信息系統(tǒng)的主

。

管部門及運(yùn)營(yíng)使用單位服務(wù)器軟硬生產(chǎn)廠商也可參考使用

、。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版都不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:(ISO/IEC2382-8:1998,IDT)

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—200

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論