欢迎来到天天文库
浏览记录
ID:49091675
大小:127.00 KB
页数:15页
时间:2020-02-28
《信息安全等级保护检测产品检验规范.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ICS35.020L04GA中华人民共和国公共安全行业标准GA××××—××××计算机主机安全检测产品测评准则Testingandevaluationcriteriafordetectionproductsofhostcomputersecurity(试行)201×-××-××发布201×-××-××实施中华人民共和国公安部发布目录前言11范围22规范性引用文件23术语和定义24受检要求44.1检验周期44.2测试用例要求44.3资料要求45测试指标要求45.1测试指标45.2检测病毒能力46功能要求46.1身份鉴别46.2访问控制56.3安全审
2、计56.4剩余信息保护56.5入侵防范56.6恶意代码防范66.7资源控制66.8数据库检测67测试方法67.1身份鉴别67.2访问控制77.3安全审计87.4剩余信息保护87.5入侵防范97.6恶意代码防范107.7资源控制108报告格式118.1产品检验结果及评分表119评级方法11前言本标准的全部技术内容为强制性。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:天津市公共信息网络安全监察总队、公安部计算机病毒防治产品检验中心、国家计算机病毒应急处理中心。本标准主要起草人:张津弟、陈建民、张健
3、、范春玲、苗得雨、肖新光、曹鹏。计算机主机安全检测产品测评准则1范围本标准规定了针对计算机主机安全检测产品的受检要求、测试指标要求、功能要求、测试方法、报告格式及评级方法。本标准适用于针对计算机主机安全检测产品的检测和评级。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本修改版??还是觉得这段不通顺??。凡是不注日期的引用文件,其最新版本适用于本标准。GA243-2000 计算
4、机病毒防治产品评级准则GB/T18336.3-2001信息技术多了一个空格安全技术信息技术安全性评估准则多了一个空格第3部分:安全保证要求(idtISO/IEC15408-3:1999)3术语和定义GA243-2000、GB/T18336.3-2001中确立的以及下列术语和定义适用于本标准。3.1操作系统安全OperatingSystemSecurity操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。3.2用户标识UserIdentification用来标明用户的身份,确保用户在系统中的唯一性和可辨认性,一般用名称和用户标识符(U
5、ID)来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效实施其他安全策略(如:用户数据保护、安全审计等)的基础。通过为用户提供唯一标识,能使用户对自己的行为负责。3.3身份鉴别UserAuthentication身份鉴别是对信息系统访问者身份合法性的确认,是对其访问权限进行分配与管理的前提,同时也是审计功能及用户数据保护的先决条件。通过标识与鉴别的方式确保用户与正确的安全属性(如身份、组、角色、机密性类或完整性类)相连接。对授权用户的明确标识,以及为用户与主题关联正确的安全属性。3.4安全策略SecurityPolicy对计算机信
6、息系统中与安全相关的资源,尤其是敏感信息进行管理、保护、控制和发布的规定和实施细则。一个计算机信息系统中可以有一个或者多个安全策略。3.5访问控制AccessControl防止对资源的未授权使用,包括防止以未授权方式使用某一资源。3.6系统漏洞SystemVulnerability系统漏洞是指系统中的脆弱性,是计算机软件、硬件、协议设计实现的过程中或系统安全策略上存在的缺陷和不足,包括一切可能导致威胁,损坏计算机安全性、完整性、可用性、可靠性和可控性的因素。3.7安全审计SecurityAudit为了测试系统的控制是否足够,为了保证与已建立的策略
7、和操作堆积相符合,为了发现安全中的漏洞,以及为了建议在控制、策略和堆积中做任何指定的改变,而对操作系统记录与活动的独立观察和考核。3.8密码策略PasswordPolicy在信息系统中,鉴别一般是在用户登录时发生的,系统提示用户输入口令,然后判断用户输入的口令,然后判断两个然后判断,可以把第二个然后判断用户输入的口令删掉。用户输入的口令是否与系统中存在的该用户口令一致。密码口令机制虽然使用的普遍,但较为脆弱,许多用户经常使用自己的姓名、生日等安全性较弱的密码,这种口令很难经得住常见的字典攻击。因此需要制定密码长度不小于8个字符并同时含有数字和字母
8、的密码,并限定一个密码的生存周期。3.9审计机制AuditMechanism审计机制是对系统、用户主体、对象(包括文件、消息、信号量、共
此文档下载收益归作者所有