GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf

GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf

ID:82872

大小:1.25 MB

页数:92页

时间:2017-05-18

GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf_第1页
GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf_第2页
GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf_第3页
GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf_第4页
GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf_第5页
资源描述:

《GBT29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.040L80中华人民共和国国家标准GB/T29240—2012信息安全技术终端计算机通用安全技术要求与测试评价方法Informationsecuritytechnology—Generalsecuritytechniquerequirementsandtestingevaluationmethodforterminalcomputer2012-12-31发布2013-06-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会GB/T29240—2012目次前言………

2、…………………………………………………………………………………………………Ⅰ引言…………………………………………………………………………………………………………Ⅱ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义、缩略语………………………………………………………………………………………13.1术语和定义………………………………………………………………………………………

3、…13.2缩略语………………………………………………………………………………………………24安全技术要求……………………………………………………………………………………………34.1第一级………………………………………………………………………………………………34.2第二级………………………………………………………………………………………………44.3第三级………………………………………………………………………………………………74.4第四级……………………………………………………………………………

4、…………………104.5第五级………………………………………………………………………………………………165测试评价方法……………………………………………………………………………………………235.1测试环境……………………………………………………………………………………………235.2第一级………………………………………………………………………………………………235.3第二级………………………………………………………………………………………………295.4第三级……………………………………………

5、…………………………………………………385.5第四级………………………………………………………………………………………………515.6第五级………………………………………………………………………………………………67参考文献……………………………………………………………………………………………………87GB/T29240—2012前言本标准按照GB/T1.1—2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部计算机信息系统安全产品质

6、量监督检验中心、联想控股有限公司。本标准主要起草人:邱梓华、韦卫、宋好好、王京旭、张艳、顾健、吴秋新、顾玮、赵婷、宁晓魁、邹春明、张笑笑、俞优、冯荣峰。ⅠGB/T29240—2012引言本标准包含两部分内容,一部分是终端计算机的通用安全技术要求,用以指导设计者如何设计和实现终端计算机,使其达到信息系统所需安全等级,主要从信息系统安全保护等级划分的角度来说明对终端计算机的通用安全技术要求和测试评价方法,即主要说明终端计算机为实现GB17859—1999中每一个保护等级的安全要求应采取的安全技术措施。本

7、标准将终端计算机划分为五个安全等级,与信息系统的五个等级一一对应。考虑到可信计算是当今终端计算机安全技术主流发展方向,所以在整个终端计算机安全体系设计中凸显可信计算技术理念,特别是在高安全等级(指3至5级)的安全技术措施设置方面,强调采用基于自主可信计算技术标准的可信计算功能特性,而且我国主流终端计算机厂商已建立起相关产业环境,因此,本标准的技术路线选择能够适应我国终端计算机安全技术产业发展水平;另一部分是依据技术要求,提出了具体的测试评价方法,用以指导评估者对各安全等级的终端计算机评估,同时也对终

8、端计算机的开发者提供指导作用。本标准部分条款引用了其他标准的内容,有些是直接引用的,有些是间接引用的,对于直接引用的,请参考被引用标准的具体条款。对于间接引用的,以本标准文本的描述为准。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强,在第4章的描述中,每一级的新增部分用“宋体加粗”表示。ⅡGB/T29240—2012信息安全技术终端计算机通用安全技术要求与测试评价方法1范围本标准按照国家信息安全等级保护的要求,规定了终端计算机的安全技术要求和测试

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。