GB/T 29240-2012信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29240—2012

信息安全技術(shù)終端計(jì)算機(jī)

通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—

Generalsecuritytechniquerequirementsandtestingevaluationmethod

forterminalcomputer

2012-12-31發(fā)布2013-06-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29240—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.22

安全技術(shù)要求……………

43

第一級(jí)………………

4.13

第二級(jí)………………

4.24

第三級(jí)………………

4.37

第四級(jí)………………

4.410

第五級(jí)………………

4.516

測(cè)試評(píng)價(jià)方法……………

523

測(cè)試環(huán)境……………

5.123

第一級(jí)………………

5.223

第二級(jí)………………

5.329

第三級(jí)………………

5.438

第四級(jí)………………

5.551

第五級(jí)………………

5.667

參考文獻(xiàn)……………………

87

GB/T29240—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心聯(lián)想控股有限公司

:、。

本標(biāo)準(zhǔn)主要起草人邱梓華韋衛(wèi)宋好好王京旭張艷顧健吳秋新顧瑋趙婷寧曉魁鄒春明

:、、、、、、、、、、、

張笑笑俞優(yōu)馮榮峰

、、。

Ⅰ

GB/T29240—2012

引言

本標(biāo)準(zhǔn)包含兩部分內(nèi)容一部分是終端計(jì)算機(jī)的通用安全技術(shù)要求用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)

,,

現(xiàn)終端計(jì)算機(jī)使其達(dá)到信息系統(tǒng)所需安全等級(jí)主要從信息系統(tǒng)安全保護(hù)等級(jí)劃分的角度來說明對(duì)終

,,

端計(jì)算機(jī)的通用安全技術(shù)要求和測(cè)試評(píng)價(jià)方法即主要說明終端計(jì)算機(jī)為實(shí)現(xiàn)中每

,GB17859—1999

一個(gè)保護(hù)等級(jí)的安全要求應(yīng)采取的安全技術(shù)措施本標(biāo)準(zhǔn)將終端計(jì)算機(jī)劃分為五個(gè)安全等級(jí)與信息

。,

系統(tǒng)的五個(gè)等級(jí)一一對(duì)應(yīng)考慮到可信計(jì)算是當(dāng)今終端計(jì)算機(jī)安全技術(shù)主流發(fā)展方向所以在整個(gè)終

。,

端計(jì)算機(jī)安全體系設(shè)計(jì)中凸顯可信計(jì)算技術(shù)理念特別是在高安全等級(jí)指至級(jí)的安全技術(shù)措施

,(35)

設(shè)置方面強(qiáng)調(diào)采用基于自主可信計(jì)算技術(shù)標(biāo)準(zhǔn)的可信計(jì)算功能特性而且我國(guó)主流終端計(jì)算機(jī)廠商已

,,

建立起相關(guān)產(chǎn)業(yè)環(huán)境因此本標(biāo)準(zhǔn)的技術(shù)路線選擇能夠適應(yīng)我國(guó)終端計(jì)算機(jī)安全技術(shù)產(chǎn)業(yè)發(fā)展水平

,,;

另一部分是依據(jù)技術(shù)要求提出了具體的測(cè)試評(píng)價(jià)方法用以指導(dǎo)評(píng)估者對(duì)各安全等級(jí)的終端計(jì)算機(jī)評(píng)

,,

估同時(shí)也對(duì)終端計(jì)算機(jī)的開發(fā)者提供指導(dǎo)作用

,。

本標(biāo)準(zhǔn)部分條款引用了其他標(biāo)準(zhǔn)的內(nèi)容有些是直接引用的有些是間接引用的對(duì)于直接引用的

,,,,

請(qǐng)參考被引用標(biāo)準(zhǔn)的具體條款對(duì)于間接引用的以本標(biāo)準(zhǔn)文本的描述為準(zhǔn)

。,。

為清晰表示每一個(gè)安全等級(jí)比較低一級(jí)安全等級(jí)的安全技術(shù)要求的增加和增強(qiáng)在第章的描述

,4

中每一級(jí)的新增部分用宋體加粗表示

,“”。

Ⅱ

GB/T29240—2012

信息安全技術(shù)終端計(jì)算機(jī)

通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)按照國(guó)家信息安全等級(jí)保護(hù)的要求規(guī)定了終端計(jì)算機(jī)的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

,。

本標(biāo)準(zhǔn)適用于指導(dǎo)終端計(jì)算機(jī)的設(shè)計(jì)生產(chǎn)企業(yè)使用單位和信息安全服務(wù)機(jī)構(gòu)實(shí)施終端計(jì)算機(jī)等

、

級(jí)保護(hù)安全技術(shù)的設(shè)計(jì)實(shí)現(xiàn)和評(píng)估工作

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)密鑰管理第部分框架

GB/T17901.1—19991:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于

GB17859—1999、GB/T20271—2006GB/T20272—2006

本文件

。

311

..

終端計(jì)算機(jī)terminalcomputer

供個(gè)人使用的能獨(dú)立進(jìn)行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問的計(jì)算機(jī)系統(tǒng)

、。

注終端計(jì)算機(jī)一般為臺(tái)式微型計(jì)算機(jī)系統(tǒng)和便攜微型計(jì)算機(jī)系統(tǒng)兩種形態(tài)終端計(jì)算機(jī)通常由硬件系統(tǒng)操作系

:,