路径: 主页 > GB/T > 第210页 > GB/T 29240-2012 | 标准编号 | GB/T 29240-2012 (GB/T29240-2012) | | 中文名称 | 信息安全技术 终端计算机通用安全技术要求与测试评价方法 | | 英文名称 | Information security technology -- General security technique requirements and testing and evaluation method for terminal computer | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 92,937 | | 引用标准 | GB 17859-1999; GB/T 17901.1-1999; GB/T 20271-2006; GB/T 20272-2006 | | 标准依据 | 国家标准公告2012年第41号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准按照国家信息安全等级保护的要求, 规定了终端计算机的安全技术要求和测试评价方法。本标准适用于指导终端计算机的设计生产企业、使用单位和信息安全服务机构实施终端计算机等级保护安全技术的设计、实现和评估工作。 | GB/T 29240-2012
Information security technology.General security technique requirements and testing and evaluation method for terminal computer
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 终端计算机
通用安全技术要求与测试评价方法
2012-12-31发布
2013-06-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 安全技术要求 3
4.1 第一级 3
4.2 第二级 4
4.3 第三级 7
4.4 第四级 10
4.5 第五级 16
5 测试评价方法 23
5.1 测试环境 23
5.2 第一级 23
5.3 第二级 29
5.4 第三级 38
5.5 第四级 51
5.6 第五级 67
参考文献 87
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、联想控股有限公司。
本标准主要起草人:邱梓华、韦卫、宋好好、王京旭、张艳、顾健、吴秋新、顾玮、赵婷、宁晓魁、邹春明、
张笑笑、俞优、冯荣峰。
引 言
本标准包含两部分内容,一部分是终端计算机的通用安全技术要求,用以指导设计者如何设计和实
现终端计算机,使其达到信息系统所需安全等级,主要从信息系统安全保护等级划分的角度来说明对终
端计算机的通用安全技术要求和测试评价方法,即主要说明终端计算机为实现GB 17859-1999中每
一个保护等级的安全要求应采取的安全技术措施。本标准将终端计算机划分为五个安全等级,与信息
系统的五个等级一一对应。考虑到可信计算是当今终端计算机安全技术主流发展方向,所以在整个终
端计算机安全体系设计中凸显可信计算技术理念,特别是在高安全等级(指3至5级)的安全技术措施
设置方面,强调采用基于自主可信计算技术标准的可信计算功能特性,而且我国主流终端计算机厂商已
建立起相关产业环境,因此,本标准的技术路线选择能够适应我国终端计算机安全技术产业发展水平;
另一部分是依据技术要求,提出了具体的测试评价方法,用以指导评估者对各安全等级的终端计算机评
估,同时也对终端计算机的开发者提供指导作用。
本标准部分条款引用了其他标准的内容,有些是直接引用的,有些是间接引用的,对于直接引用的,
请参考被引用标准的具体条款。对于间接引用的,以本标准文本的描述为准。
为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强,在第4章的描述
中,每一级的新增部分用“宋体加粗”表示。
信息安全技术 终端计算机
通用安全技术要求与测试评价方法
1 范围
本标准按照国家信息安全等级保护的要求,规定了终端计算机的安全技术要求和测试评价方法。
本标准适用于指导终端计算机的设计生产企业、使用单位和信息安全服务机构实施终端计算机等
级保护安全技术的设计、实现和评估工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
3 术语和定义、缩略语
3.1 术语和定义
GB 17859-1999、GB/T 20271-2006和GB/T 20272-2006界定的以及下列术语和定义适用于
本文件。
3.1.1
终端计算机 terminalcomputer
供个人使用的、能独立进行数据处理及提供网络服务访问的计算机系统。
注:终端计算机一般为台式微型计算机系统和便携微型计算机系统两种形态,终端计算机通常由硬件系统、操作系
统和应用系统(包括为用户访问网络服务器提......
|