返回
信息安全技术 服务器安全技术要求.doc

信息安全技术 服务器安全技术要求.doc

ID:51918441

大小:125.50 KB

页数:26页

时间:2020-03-19

信息安全技术 服务器安全技术要求.doc_第1页
信息安全技术 服务器安全技术要求.doc_第2页
信息安全技术 服务器安全技术要求.doc_第3页
信息安全技术 服务器安全技术要求.doc_第4页
信息安全技术 服务器安全技术要求.doc_第5页
资源描述:

《信息安全技术 服务器安全技术要求.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2007-12-01实施2007-06-29发布GB/T21028—2007信息安全技术服务器安全技术要求InformationsecuritytechnologyTechnologyrequirementforserversecurity(征求意见稿)中华人民共和国国家标准信息安全技术服务器安全技术要求Informationsecuritytechnology-Securitytechniquesrequirementforserver中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布ICS35.040L80GB/T21028—2007I冃次前言Ill引言V1范围1

2、2规范性引用文件13术语、定义和缩略语13.1术语和定义13.2缩略语24服务器安全功能要求24.1设备安全24.1.1设备标签24.1.2设备可靠运行支持24.1.3设备工作状态监控24.1.4设备电磁防护34.2运行安全34.2.1安全监控34.2.2安全审计34.2.3恶意代码防护44.2.4备份与故障恢复54.2.5可信技术支持54.2.6可信时间戳54.3数据安全54.3.1身份鉴别54.3.2自主访问控制64.3.3标记64.3.4强制访问控制74.3.5数据完整性84.3.6数据保密性84.3.7数据流控制94.3.8可信路径95服务器安全分等级要求95.1第一级:用户

3、自主保护级95.1.1安全功能要求95.1.2安全保证要求105.2第二级:系统审计保护级115.2.1安全功能要求11GB/T21028—20075.2.2安全保证要求135.3第三级:安全标记保护级135.3.1安全功能要求135.3.2安全保证要求165.4第四级:结构化保护级175.4.1安全功能要求175.4.2安全保证要求205.5第五级:访问验证保护级205.5.1安全功能要求20235.5.2安全保证要求附录A(资料性附录)有关概念说明25A.1组成与相互关系•••••••A.2服务器安全的特殊要求25A.3关于主体、客体的进一步说明25A.4关于SSOS、SSF、S

4、SP、SFP及其相互关系26A.5关于密码技术的说明………•••••••A.6关于电磁防护的说明………•••••••27参考文献GB/T21028—2007Ill刖r=i(略)GB/T21028—2007V引言本标准为设计、生产、制造、选配和使用所需要的安全等级的服务器提出了通用的安全技术要求,主要从服务器安全保护等级划分的角度来说明其技术要求,即为实现GB17859-1999的要求对服务器通用安全技术进行了规范。服务器是信息系统的主要组成部分,是由硬件系统和软件系统两大部分组成的,为网络环境中的客户端计算机提供特定的应用服务的计算机系统。服务器安全就是要对在服务器中存储、传输、处理

5、和发布的数据信息进行安全保护,使其免遭由于人为的和自然的原因所带来的泄露、破坏和不可用的情况。服务器是以硬件系统和操作系统为基础,分别由数据库管理系统提供数据存储功能,以及由应用系统提供应用服务接口功能。因此,硬件系统和操作系统的安全便构成了服务器安全的基础。服务器安全从服务器组成的角度来看,硬件系统、操作系统、数据库管理系统、应用系统的安全保护构成了服务器安全。服务器的安全既要考虑服务器的安全运行保护,也要考虑对服务器中所存储、传输、处理和发布的数据信息的保护。由于攻击和威胁既可能是针对服务器运行的,也可能是针对服务器中所存储、传输、处理和发布的数据信息的保密性、完整性和可用性的,

6、所以对服务器的安全保护的功能要求,需要从系统安全运行和信息安全保护两方而综合进行考虑。本标准依据GB/T20271-2006关于信息系统安全保证要素的要求,从服务器的SSOS自身安全保护、SSOS的设计和实现以及SSOS的安全管理等方面,对服务器的安全保证要求进行更加具体的描述。本标准按照GB17859-1999,分五个等级对服务器的安全功能和安全保证提出详细技术要求。其中第四章对服务器安全功能基本要求进行简要说明,第五章从安全功能要求和安全保证要求两个方而,按硬件系统、操作系统、数据库管理系统、应用系统和运行安全五个层次对服务器安全功能的分等级要求进行了详细说明。在此基础上,本标准

7、的第五章对服务器安全功能分等级要求分别从安全功能要求和安全保证要求两方面进行了详细说明。在第五章的描述中除了引用以前各章的内容外,还引用了GB/T20271-2006中关于安全保证技术要求的内容。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强,在第4章的描述中,每一级新增部分用“宋体加粗”表示。GB/T21028—2007信息安全技术服务器安全技术要求本标准依据GB17859-1999的五个安全保护等级的划分,规定了服务器所需要的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。