搜索结果: GA/T 672-2006, GA/T672-2006, GAT 672-2006, GAT672-2006
| 标准号码 | 内文 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 | 详情 | 状态 |
| GA/T 672-2006 |
英文版
|
RFQ
|
询价
|
[PDF]天数 <=7
|
信息安全技术 终端计算机系统安全等级评估准则
|
GA/T 672-2006
|
作废
|
| 标准编号 | GA/T 672-2006 (GA/T672-2006) | | 中文名称 | 信息安全技术 终端计算机系统安全等级评估准则 | | 英文名称 | Information security technology--Evaluation criteria for terminal computer system of security classified protection | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.040 | | 字数估计 | 39,365 | | 发布日期 | 2006-12-28 | | 实施日期 | 2007-02-01 | | 引用标准 | GB 17859-1999; GB/T 20271-2006; GB/T 20272-2006; GA/T 671-2006 | | 发布机构 | 公安部 | | 范围 | 本标准规定了终端计算机系统的评估方法。本标准适用于按照GA/T 671-2006《信息安全技术 终端计算机系统安全等级技术要求》所开发的终端计算机系统的评估。 | GA/T 672-2006
Information security technology--Evaluation criteria for terminal computer system of security classified protection
ICS 35.040
A90
中华人民共和国公共安全行业标准
GA/T672-2006
信息安全技术
终端计算机系统安全等级评估准则
2006-12-28发布
2007-02-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 信息安全技术 终端计算机系统安全等级评估准则 3
4.1 第一级:用户自主保护级 3
4.1.1 安全功能要求 3
4.1.2 SSOTCS自身安全保护 5
4.1.3 SSOTCS设计和实现 5
4.2 第二级:系统审计保护级 8
4.2.1 安全功能要求 8
4.2.2 SSOTCS自身安全保护 14
4.2.3 SSOTCS设计和实现 14
4.3 第三级:安全标记保护级 19
4.3.1 安全功能要求 19
4.3.2 SSOTCS自身安全保护 27
4.3.3 SSOTCS设计和实现 27
参考文献 35
GA/T672-2006
前言
本标准由公安部信息系统安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:邱梓华、顾健、景乾元、李毅、沈亮、张奕、邹春明、马海燕、俞优。
GA/T672-2006
引 言
本标准用以指导评估者如何评估各安全等级的终端计算机系统。
终端计算机系统在计算机信息系统中,承担着大量数据存储、处理、传输的工作,与用户有着最紧密
的联系。终端计算机系统的安全,对整个信息系统的安全,起着至关重要的作用。在各个安全等级的信
息系统中,终端计算机系统也应该达到相应的安全等级。
本标准依据《信息安全技术 终端计算机系统安全等级技术要求》的相关要求,对第一、第二和第三
级的终端计算机系统提出了具体的评估方法,能够对终端计算机系统的测试、开发提供指导。
GA/T672-2006
信息安全技术
终端计算机系统安全等级评估准则
1 范围
本标准规定了终端计算机系统的评估方法。
本标准适用于按照GA/T 671-2006《信息安全技术 终端计算机系统安全等级技术要求》所开发
的终端计算机系统的评估。
2 规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研
究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GA/T 671-2006 信息安全技术 终端计算机系统安全等级技术要求
3 术语、定义和缩略语
3.1 术语和定义
GB 17859-1999、GB/T 20271-2006和GB/T 20272-2006确立的以及下列术语和定义适用于
本标准。
3.1.1
一种个人使用的计算机系统,是信息系统的重要组成部分,为用户访问网络服务器提供支持。终端
计算机系统表现为桌面型计算机系统和膝上型计算机系统两种形态。终端计算机系统一般由硬件系
统、操作系统和应用系统(包括为用户访问网络服务器提供支持的工具软件和其他应用软件)等部分
组成。
3.1.2
一种特性,具有该特性的实体总是以预期的行为和方式达到既定目的。
3.1.3
一种使用密码学杂凑算法对实体计算其杂凑值的过......
|