返回
信息安全技术终端计算机系统安全等级评估准则

信息安全技术终端计算机系统安全等级评估准则

ID:27807072

大小:494.97 KB

页数:45页

时间:2018-12-06

信息安全技术终端计算机系统安全等级评估准则_第1页
信息安全技术终端计算机系统安全等级评估准则_第2页
信息安全技术终端计算机系统安全等级评估准则_第3页
信息安全技术终端计算机系统安全等级评估准则_第4页
信息安全技术终端计算机系统安全等级评估准则_第5页
资源描述:

《信息安全技术终端计算机系统安全等级评估准则》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ICS35.040A90中华人民共和国公共安全行业标准GA/T672—2006信息安全技术终端计算机系统安全等级评估准则Informationsecuritytechnology—Evaluationcriteriaforterminalcomputersystemofsecurityclassifiedprotection2006-12-28发布2007-02-01实施中华人民共和国公安部发布目次前言I引孑n1范围12规范性引用文件I3术语、定义和缩略语13.1术语和定义13.2缩路悟24倍息安全技术终端计算机系统安全等级评估准则34.1第一级:用户自主保护级34.1.

2、1安全功能要求34.L2SSOTCS自身安全保护54.1.3SSOTCS设计和实现54.2第二级:系统审计保护级81.2.1安全功能要求84.2.2SSOTCS自身安全保护144.2.3SSOTCS设汁和实现144.3第三级:安全标记保护级】94.3.1安全功能要求194.3.2SSOTCS自身安全保护274.3.3SSOTCS设计和实现27参考文献35本标准由公安部信息系统安全标准化技术委员会提岀。本标准由全国信息安全标准化技术委员会口口。本标准起草单位*公安部计算机信息系统安全产品质址监督检验中心・本标准主要起草人:邱梓华、恢健、景吃元、李毅■沈亮、张奕、邹春明、马海

3、燕、俞优•本标准用以指导评估者如何评估各安全等级的终端计算机系统。终端计算机系统在计算机倍息系统中,承担苕大试数据存储、处理•传输的工作•与用户有着廉紧密的联系。终端计算机系统的安全•对整个信息系统的安全•起着至关重婆的作用・在各个安全等级的信息系统中,终端计算机系统也应该达到相应的安全等级。本标准依据&佰息安全技术终瑞计算机系统安全等级技术要求》的相关要求•对第一、第二和第三级的终端计算机系统提岀了具体的评估方法•能够对终瑞计算机系统的测试、开发提供指导.信息安全技术终端计算机系统安全等级评估准则1范围本标准规定了终端计算机系统的评估方法。本标准适用于按照GA/T671

4、-2006(信息安全技术终端计算机系统安全等级技术要求3所开发的终端计算机系统的评估.2规范性引用文件下列文件中的条款通过庄本标准的引用而成为木标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准•然而•鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡杲不注H期的引用文件,其最新版本适用亍本标准•GB17859-1999计算机信息系统安全保护等级划分准则GB/T20271-2006侑息安全技术信息系统通用安全技术要求GB/T20272-2006信息安全技术操作系统安全技术要求GA/T671-2006信息安全技术终

5、端计算机系统安全等级技术要求3术语、定义和缩酩语3.1术语和定义GB17859•-1999.GB/T20271—2006和GB/T20272—2006确立的以及下列术语和定义适用于本标准。3.1.1终堆计算机系统terminalcomputersystem一种个人使用的计算机系统•是信息系统的重要组成部分,为用户访问网络服务器提供支持。终端计算机系统表现为桌面型计算机系统和膝上型计算机系统两种形态。终端计算机系统一•離由硬件系统、操作系统和应用系统(包括为用户访问网络服务器提供支持的工具软件和其他应用软件)等部分组成.3.1.2可信trusted-•种待性•具有该特性的实

6、体总是以预期的行为和方式达到既定目的。3.1.3完整性度■(简称度量)measurementofIntegrity一种使用密码学杂凑算法对实体计箕其杂凄值的过程。3.1.4完整性基准值(简称基准值)criteriaofintegritymeasurement实体在可信状态下度量得到的杂凑值•可用来作为完整性校验基准。3.1.5度■根rootoftrustformeasurement一个可信的实体,是终瑞计算机系统内进行町倍度量的基点。3.1.6动态度■根dynamicrootoftrustformeasurement度量抿的一种,支持终瑙计算机系统对动态启动的程斥模块逬行

7、实时可信度Ih3.1.7存储根rootoftrustforstorage一个可信的实体,是终端计算机系统内进行可信存储的垄点。3.1.8报吿根rootoftrustforreporting一个可信的实体,是终端计算机系统内进行可倍报告的基点"3.1-9可信根trustedroot度量根、存储根和报告根的集合•足保证终端计算机系统可倍的荣础。3.1.10可伯硬件樓块trustedhardwaremodule嵌人终端计算机硬件系统内的一个硬件换块C它应包含存储根■报告根•能独立提供密码学运算功能■具有受保护的存储空间。3.1.11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。