GA/T 390-2002
基本信息
标准号: GA/T 390-2002
中文名称:计算机信息系统安全等级保护通用技术要求
标准类别:公共安全行业标准(GA)
英文名称: General technical requirements for security level protection of computer information systems
标准状态:现行
发布日期:2002-07-15
实施日期:2002-07-15
出版语种:简体中文
下载格式:.rar.pdf
下载大小:696785
标准分类号
标准ICS号:信息技术、办公机械设备>>35.020信息技术(IT)综合
中标分类号:电子元器件与信息技术>>电子元器件与信息技术综合>>L09卫生、安全、劳动保护
关联标准
出版信息
出版社:中国标准出版社
书号:155066.2-14721
页数:86页
标准价格:29.0 元
出版日期:2004-03-24
相关单位信息
发布部门:中华人民共和国公安部
标准简介
本标准规定了对计算机信息系统进行安全等级保护所需要的通用技术要求,并给出了每一个安全保护等级的不同技术要求。本标准适用于按GB 17859-1999的安全保护等级要求所进行的计算机信息系统的设计和实现,对于按GB 17859-1999的要求对计算机信息系统进行的测试、管理也可参照使用。 GA/T 390-2002 计算机信息系统安全等级保护通用技术要求 GA/T390-2002 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
中华人民共和国公共安全行业标准GA/T390—2002
计算机信息系统安全等级保护
通用技术要求
Common technology requirementin computer information system classified security protection2002-07-18发布
2002-07-18实施
中华人民共和国公安部发布
规范性引用文件
3术语和定义
安全功能技术要求
物理安全.
4.1.1环境安全
4.1.2设备安全
4.1.3记录介质安全
4.2运行安全.
风险分析
系统安全性检测分析
网络安全监控
安全审计,
网络防病毒
备份与故障恢复
计算机信息系统的应急计划和应急反应4.3信息安全.
标识和鉴别
信息交换的安全鉴别
自主访问控制
强制访问控制
用户数据保密性存储保护
用户数据保密性传输保护
用户数据完整性保护
剩余信息保护
隐蔽信道分析
用户与TSF间可信路径
密码支持
5安全保证技术要求,
5.1TCB自身安全保护
5.1.1安全运行测试
失败保护
输出TSF数据的可用性
输出TSF数据的保密性
GA/T390-2002
GA/T390-2002
输出TSF数据的完整性
TCB内TSF数据传输
物理安全保护
可信恢复
重放检测.
参照仲裁
域分离
状态同步协议
时间戳
TSF间的TSF数据的一致性
TCB内TSF数据复制的一致性
TSF自检
资源利用
TCB访问控制,
可信路径/信道
5.2TCB设计和实现
配置管理:
分发和操作
开发,
5.2.4指导性文档
生命周期支持
5.2.6测试..
5.2.7脆弱性评定
5.3TCB安全管理
5.3.1TSF功能的管理
安全属性的管理
TSF数据的管理
安全角色的定义与管理
5.3.5安全属性终止
5.3.6安全属性撤消
6安全保护等级划分要求
第一级
用户自主保护级
物理安全
运行安全
信息安全
TCB自身安全保护
TCB设计和实现
6.1.6TCB安全管理
6.2第二级系统审计保护级
物理安全
6.2.2运行安全
6.2.3信息安全
6.2.4TCB自身安全保护
6.2.5TCB设计和实现
6.2.6TCB安全管理.
6.3第三级安全标记保护级
物理安全
运行安全
信息安全
TCB自身安全保护
TCB设计和实现.
TCB安全管理
6.4第四级结构化保护级
物理安全
运行安全
信息安全
TCB自身安全保护
TCB设计和实现
TCB安全管理.
6.5第五级访问验证保护级
物理安全
运行安全
信息安全
6.5.4TCB自身安全保护
6.5.5TCB设计和实现.
6.5.6TCB安全管理.
A.1组成与相互关系
A.2关于安全等级的划分
A.3关于主体、客体.
A.4关于TCB、TSF、TSP、SFP及其相互关系A.5关于引起信息流动的方式
A.6关于密码技术:
A.7关于安全计算机信息系统的开发方法参考文献
GA/T390-2002
GA/T390-2002
GB17859-1999《计算机信息系统安全保护等级划分准则》作为我国计算机信息系统安全等级管理的重要标准,已于1999年9月13日发布。为促进安全等级管理的工作的正常有序开展,特制定一系列相关的标准,包括:
一计算机信息系统安全等级保护技术要求系列标准:计算机信息系统安全等级保护管理要求:一计算机信息系统安全等级保护工程实施要求:一计算机信息系统安全等级保护实施管理办法:计算机信息系统安全保护等级评测系列标准。其中,计算机信息系统安全等级保护技术要求系列标准主要包括以下五个标准:GA×X1一X×××计算机信息系统安全等级保护通用技术要求:GA××2一××××计算机信息系统安全等级保护网络技术要求:GA××3一××××计算机信息系统安全等级保护操作系统技术要求;GAXX4一×XX×计算机信息系统安全等级保护数据库管理系统技术要求:GA××5一X×××计算机信息系统安全等级保护应用系统技术要求。《计算机信息系统安全等级保护通用技术要求》作为计算机信息系统安全等级保护技术要求系列标准的基础性标准,详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求应采取的通用的安全技术,以及为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的保证措施,并将GB17859对计算机信息系统五个安全保护等级每一级的要求,从技术要求方面进行详细描述本标准为本系列标准中其它标准提供了可供参考和引用的内容本标准分由中华人民共和国公安部信息系统安全标准化委员会提出。本标准分由中华人民共和国公安部信息系统安全标准化委员会归口。本标准起草单:江南计算技术研究所本标准主要起草人:
GA/T390-2002
《计算机信息系统安全等级保护通用技术要求》是计算机信息系统安全等级保护技术要求系列标准的基础性标准,用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统,主要从对计算机信息系统的安全保护等级进行划分的角度来说明其技术要求,即主要说明为实现《计算机信息系统安全保护等级划分准则》中每一个保护等级的安全要求应采取的安全技术措施,以及各安全技术要求在不同安全级中具体实现上的差异。本标准首先对计算机信息系统安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较全面的描述,然后按照GB17859五个安全等级的划分,对每一个安全等级的安全功能技术要求和安全保证技术要求做了详细描述。本标准参考的主要文件是:GB17859-1999计算机信息系统安全保护等级划分准则:—IS0/IEc15408:1999InformationtechnologySecuritytechniques-CriteriaforITSecurity,Version2.0。Evaluation
1范围
GA/T390-2002
计算机信息系统安全等级保护通用技术要求本标准规定了对计算机信息系统进行安全等级保护所需要的通用技术要求,并给出了每一个安全保护等级的不同技术要求。
本标准适用于按照《计算机信息系统安全保护等级划分准则》(以下简称《准则》)的安全等级保护要求所进行的计算机信息系统的设计和实现,按照《准则》安全等级保护的要求对计算机信息系统进行的测试、管理也可参照使用。2规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GBJ45-82高层民用建筑设计防火规定GB9361-1988计算机场地安全要求GB17859—1999计算机信息系统安全保护等级划分准则TJ16-74建筑设计防火规范
3术语和定义
GB17859一—1999确立的以及下列术语和定义适用于本标准。3.1
安全要素securityelement
《准则》中,各安全级所包含的安全内容的组成成份。其中有10个安全要素。每个安全要素在不同的安全级中可有不同的具体内容。3.2
安全功能策略(SFP)securityfunctionpolicy为实现安全要素所要求的功能,所采用的安全策略。3.3
安全功能securityfunction
为实现安全要素的内容,正确实施相应安全功能策略所提供的功能,3.4
安全保证securityassurance
为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施。3.5
可信计算基(TCB)trustedcomputingbase计算机信息系统中保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算系统所要求的附加服务。3.6
TCB安全策略(TSP)TCBsecuritypolicy1
GA/T390-2002
对TCB中的资源进行管理、保护和分配的一组规则。一个TCB中可以有一个或多个安全策略。3.7
TCB安全功能(TSF)TCBsecurityfunction-TSF正确实施TCB安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现,组成个安全功能模块。一个TCB的所有安全功能模块共同组成该TCB的安全功能3.8
TSF控制范围(TSC)TSFscopeofcontrolTCB的操作所涉及的主体和客体。3.9
用户标识useridentification
用来标明用户的身份,确保用户在系统中的唯一性和可辨认性,一般用名称和用户标识符(UID)来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效实施其它安全策略(如用户数据保护、安全审计等)的基础。通过为用户提供唯一标识,TCB能使用户对自已的行为负责。3.10
用户鉴别userauthenticatior
用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。常用的鉴别信息有:口令(俗称“密码”)信息、生物特征信息、智能IC卡信息等。用户鉴别是有效实施其它安全策略(如:用户数据保护、安全审计等)的基础。3.11
用户-主体绑定user-subjectbinding用一定方法将指定用户的安全属性全部或部分地与为其服务的主体(如进程)相关联。3.12
主、客体标记labelofsubjectandobject为主、客体指定敏感信息(安全属性)。这些标记信息是等级分类和非等级类别的组合,是实施强制访问控制的依据。
可信信道trustedchannel
为了执行关键的安全操作,在TSF与其它可信IT产品之间建立和维护的保护通信数据免遭修改和泄露的通信路径。
可信路径trustedpath
为实现用户与TSF之间的可信通信,在TSF与用户之间建立和维护的保护通信数据免遭修改和池露的通信路径。
故障容错faulttolerance
通过一系列故障处理措施,确保故障情况下TCB所提供的安全功能的有效性和可用性:3.16
服务优先级priorityofservice
通过对资源使用的有限控制策略,确保TCB中高优先级任务的完成不受低优先级任务的干扰和延误,从而确保TCB安全功能的安全性;2
资源分配resourceallocation
GA/T390-2002
通过对TCB安全功能控制范围内资源的合理管理和调度,确保TCB的安全功能不因资源使用方面的原因而受到影响。
配置管理(CM)configurationmanagement种建立功能要求和规范的方法。该功能要求和规范是在TCB的执行中实现的。3.19
配置管理系统(CMS)configurationmanagementsystem通过提供追踪任何变化,以及确保所有修改都已授权的方法,确保TCB各部分的完整性,3.20
保护框架(PP)protectionprofile详细说明计算机信息系统安全保护需求的文档,即通常的安全需求,一般由用户负责编写。3.21
安全目标(ST)securitytarget阐述计算机信息系统安全功能及信任度的文档,即通常的安全方案,一般由开发者编写。3.22免费标准bzxz.net
TCB安全管理securitymanagement是指对与TCB安全相关方面的管理,包括对不同的管理角色和它们之间的相互作用(如能力的分离)进行规定,对分散在多个物理上分离的部件有关安全属性的传播、TSF数据和功能的修改等问题的处理。4安全功能技术要求
4.1物理安全
4.1.1环境安全
4.1.1.1中心机房的安全保护
4.1.1.1.1机房场地选择
a)基本要求
按一般建筑物的要求进行机房场地选择。b)
较高要求
避开易发生火灾和危险程度高的地区,如油库、和其它易燃物附近的区域:避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;避开低洼、潮湿及落雷区域;
避开强震动源和强噪声源区域;避开强电场和强磁场区域:
避开有地震、水灾危害的区域:避免在建筑物的高层以及用水设备的下层或隔壁。c)严格要求
避开易发生火灾和危险程度高的地区,如油库、和其它易燃物附近的区域;避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域:避开低洼、潮湿及落雷区域;
避开强震动源和强噪声源区域:3
GA/T390--2002
避开强电场和强磁场区域:
一一避开有地震、水灾危害的区域一避免在建筑物的高层以及用水设备的下层或隔壁;一避免靠近公共区域,如运输邮件通道、停车场或餐厅等。4.1.1.1.2机房内部安全防护
a)基本要求
机房出入口应有专人负责,未经允许的人员不准进入机房;没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,
带入机房。
b)较高要求
磁铁、私人电子计算机或电设备、食品及饮料、香烟、吸烟用具等均不准机房应只设一个出入口,另设若干紧急疏散出口,标明疏散线路和方向,并应有专人负责,未经允许的人员不准进入机房:一可派专门的警卫人员对出入机房的人员进行管理,没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房:磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等均不准带入机房:一获准进入机房的来访人员,其活动范围应受到限制,并有接待人员陪同:在机房中设有信息系统安全管理中心的,更应加强其安全防护,如进入不同区域时佩带有不同标记的证章、重要部位的出、入口设置电子锁、指纹锁等。c)严格要求
机房应只设一个出入口,另设若干紧急疏散出口,标明疏散线路和方向,并应有专人负责,未经允许的人员不准进入机房;可派专门的警卫人员对出入机房的人员进行管理,没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房;磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等均不准带入机房:机房内部应分区管理,一般分为主机区、数据处理操作区、辅助区等,应根据每个工作人员的实际工作需要,确定其能进入的区域:获准进入机房的来访人员,其活动范围应受到限制,并有接待人员陪同;在机房中设有信息系统安全管理中心的,更应加强其安全防护,如进入不同区域时佩带有不同标记的证章、重要部位的出入、口设置电子锁、指纹锁等,必要时可设置摄像监视系统。
4.1.1.1.3机房防火
a)基本要求
一建筑材料防火,要求机房和记录介质存放间,其建筑材料的耐火等级,应符合TJ16中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ16中规定的三级耐火等级:一区域隔离防火,要求机房布局要将脆弱区和危险区进行隔离,防止外部火灾进入机房,特别是重要设备地区,安装防火门、使用阻燃材料装修等:一报警和灭火系统,要求设置火灾报警系统,由人来操作灭火设备,并对灭火设备的效率、毒性、用量和损害性有一定的要求。4
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
计算机信息系统安全等级保护
通用技术要求
Common technology requirementin computer information system classified security protection2002-07-18发布
2002-07-18实施
中华人民共和国公安部发布
规范性引用文件
3术语和定义
安全功能技术要求
物理安全.
4.1.1环境安全
4.1.2设备安全
4.1.3记录介质安全
4.2运行安全.
风险分析
系统安全性检测分析
网络安全监控
安全审计,
网络防病毒
备份与故障恢复
计算机信息系统的应急计划和应急反应4.3信息安全.
标识和鉴别
信息交换的安全鉴别
自主访问控制
强制访问控制
用户数据保密性存储保护
用户数据保密性传输保护
用户数据完整性保护
剩余信息保护
隐蔽信道分析
用户与TSF间可信路径
密码支持
5安全保证技术要求,
5.1TCB自身安全保护
5.1.1安全运行测试
失败保护
输出TSF数据的可用性
输出TSF数据的保密性
GA/T390-2002
GA/T390-2002
输出TSF数据的完整性
TCB内TSF数据传输
物理安全保护
可信恢复
重放检测.
参照仲裁
域分离
状态同步协议
时间戳
TSF间的TSF数据的一致性
TCB内TSF数据复制的一致性
TSF自检
资源利用
TCB访问控制,
可信路径/信道
5.2TCB设计和实现
配置管理:
分发和操作
开发,
5.2.4指导性文档
生命周期支持
5.2.6测试..
5.2.7脆弱性评定
5.3TCB安全管理
5.3.1TSF功能的管理
安全属性的管理
TSF数据的管理
安全角色的定义与管理
5.3.5安全属性终止
5.3.6安全属性撤消
6安全保护等级划分要求
第一级
用户自主保护级
物理安全
运行安全
信息安全
TCB自身安全保护
TCB设计和实现
6.1.6TCB安全管理
6.2第二级系统审计保护级
物理安全
6.2.2运行安全
6.2.3信息安全
6.2.4TCB自身安全保护
6.2.5TCB设计和实现
6.2.6TCB安全管理.
6.3第三级安全标记保护级
物理安全
运行安全
信息安全
TCB自身安全保护
TCB设计和实现.
TCB安全管理
6.4第四级结构化保护级
物理安全
运行安全
信息安全
TCB自身安全保护
TCB设计和实现
TCB安全管理.
6.5第五级访问验证保护级
物理安全
运行安全
信息安全
6.5.4TCB自身安全保护
6.5.5TCB设计和实现.
6.5.6TCB安全管理.
A.1组成与相互关系
A.2关于安全等级的划分
A.3关于主体、客体.
A.4关于TCB、TSF、TSP、SFP及其相互关系A.5关于引起信息流动的方式
A.6关于密码技术:
A.7关于安全计算机信息系统的开发方法参考文献
GA/T390-2002
GA/T390-2002
GB17859-1999《计算机信息系统安全保护等级划分准则》作为我国计算机信息系统安全等级管理的重要标准,已于1999年9月13日发布。为促进安全等级管理的工作的正常有序开展,特制定一系列相关的标准,包括:
一计算机信息系统安全等级保护技术要求系列标准:计算机信息系统安全等级保护管理要求:一计算机信息系统安全等级保护工程实施要求:一计算机信息系统安全等级保护实施管理办法:计算机信息系统安全保护等级评测系列标准。其中,计算机信息系统安全等级保护技术要求系列标准主要包括以下五个标准:GA×X1一X×××计算机信息系统安全等级保护通用技术要求:GA××2一××××计算机信息系统安全等级保护网络技术要求:GA××3一××××计算机信息系统安全等级保护操作系统技术要求;GAXX4一×XX×计算机信息系统安全等级保护数据库管理系统技术要求:GA××5一X×××计算机信息系统安全等级保护应用系统技术要求。《计算机信息系统安全等级保护通用技术要求》作为计算机信息系统安全等级保护技术要求系列标准的基础性标准,详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求应采取的通用的安全技术,以及为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的保证措施,并将GB17859对计算机信息系统五个安全保护等级每一级的要求,从技术要求方面进行详细描述本标准为本系列标准中其它标准提供了可供参考和引用的内容本标准分由中华人民共和国公安部信息系统安全标准化委员会提出。本标准分由中华人民共和国公安部信息系统安全标准化委员会归口。本标准起草单:江南计算技术研究所本标准主要起草人:
GA/T390-2002
《计算机信息系统安全等级保护通用技术要求》是计算机信息系统安全等级保护技术要求系列标准的基础性标准,用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统,主要从对计算机信息系统的安全保护等级进行划分的角度来说明其技术要求,即主要说明为实现《计算机信息系统安全保护等级划分准则》中每一个保护等级的安全要求应采取的安全技术措施,以及各安全技术要求在不同安全级中具体实现上的差异。本标准首先对计算机信息系统安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较全面的描述,然后按照GB17859五个安全等级的划分,对每一个安全等级的安全功能技术要求和安全保证技术要求做了详细描述。本标准参考的主要文件是:GB17859-1999计算机信息系统安全保护等级划分准则:—IS0/IEc15408:1999InformationtechnologySecuritytechniques-CriteriaforITSecurity,Version2.0。Evaluation
1范围
GA/T390-2002
计算机信息系统安全等级保护通用技术要求本标准规定了对计算机信息系统进行安全等级保护所需要的通用技术要求,并给出了每一个安全保护等级的不同技术要求。
本标准适用于按照《计算机信息系统安全保护等级划分准则》(以下简称《准则》)的安全等级保护要求所进行的计算机信息系统的设计和实现,按照《准则》安全等级保护的要求对计算机信息系统进行的测试、管理也可参照使用。2规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GBJ45-82高层民用建筑设计防火规定GB9361-1988计算机场地安全要求GB17859—1999计算机信息系统安全保护等级划分准则TJ16-74建筑设计防火规范
3术语和定义
GB17859一—1999确立的以及下列术语和定义适用于本标准。3.1
安全要素securityelement
《准则》中,各安全级所包含的安全内容的组成成份。其中有10个安全要素。每个安全要素在不同的安全级中可有不同的具体内容。3.2
安全功能策略(SFP)securityfunctionpolicy为实现安全要素所要求的功能,所采用的安全策略。3.3
安全功能securityfunction
为实现安全要素的内容,正确实施相应安全功能策略所提供的功能,3.4
安全保证securityassurance
为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施。3.5
可信计算基(TCB)trustedcomputingbase计算机信息系统中保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算系统所要求的附加服务。3.6
TCB安全策略(TSP)TCBsecuritypolicy1
GA/T390-2002
对TCB中的资源进行管理、保护和分配的一组规则。一个TCB中可以有一个或多个安全策略。3.7
TCB安全功能(TSF)TCBsecurityfunction-TSF正确实施TCB安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现,组成个安全功能模块。一个TCB的所有安全功能模块共同组成该TCB的安全功能3.8
TSF控制范围(TSC)TSFscopeofcontrolTCB的操作所涉及的主体和客体。3.9
用户标识useridentification
用来标明用户的身份,确保用户在系统中的唯一性和可辨认性,一般用名称和用户标识符(UID)来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效实施其它安全策略(如用户数据保护、安全审计等)的基础。通过为用户提供唯一标识,TCB能使用户对自已的行为负责。3.10
用户鉴别userauthenticatior
用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。常用的鉴别信息有:口令(俗称“密码”)信息、生物特征信息、智能IC卡信息等。用户鉴别是有效实施其它安全策略(如:用户数据保护、安全审计等)的基础。3.11
用户-主体绑定user-subjectbinding用一定方法将指定用户的安全属性全部或部分地与为其服务的主体(如进程)相关联。3.12
主、客体标记labelofsubjectandobject为主、客体指定敏感信息(安全属性)。这些标记信息是等级分类和非等级类别的组合,是实施强制访问控制的依据。
可信信道trustedchannel
为了执行关键的安全操作,在TSF与其它可信IT产品之间建立和维护的保护通信数据免遭修改和泄露的通信路径。
可信路径trustedpath
为实现用户与TSF之间的可信通信,在TSF与用户之间建立和维护的保护通信数据免遭修改和池露的通信路径。
故障容错faulttolerance
通过一系列故障处理措施,确保故障情况下TCB所提供的安全功能的有效性和可用性:3.16
服务优先级priorityofservice
通过对资源使用的有限控制策略,确保TCB中高优先级任务的完成不受低优先级任务的干扰和延误,从而确保TCB安全功能的安全性;2
资源分配resourceallocation
GA/T390-2002
通过对TCB安全功能控制范围内资源的合理管理和调度,确保TCB的安全功能不因资源使用方面的原因而受到影响。
配置管理(CM)configurationmanagement种建立功能要求和规范的方法。该功能要求和规范是在TCB的执行中实现的。3.19
配置管理系统(CMS)configurationmanagementsystem通过提供追踪任何变化,以及确保所有修改都已授权的方法,确保TCB各部分的完整性,3.20
保护框架(PP)protectionprofile详细说明计算机信息系统安全保护需求的文档,即通常的安全需求,一般由用户负责编写。3.21
安全目标(ST)securitytarget阐述计算机信息系统安全功能及信任度的文档,即通常的安全方案,一般由开发者编写。3.22免费标准bzxz.net
TCB安全管理securitymanagement是指对与TCB安全相关方面的管理,包括对不同的管理角色和它们之间的相互作用(如能力的分离)进行规定,对分散在多个物理上分离的部件有关安全属性的传播、TSF数据和功能的修改等问题的处理。4安全功能技术要求
4.1物理安全
4.1.1环境安全
4.1.1.1中心机房的安全保护
4.1.1.1.1机房场地选择
a)基本要求
按一般建筑物的要求进行机房场地选择。b)
较高要求
避开易发生火灾和危险程度高的地区,如油库、和其它易燃物附近的区域:避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;避开低洼、潮湿及落雷区域;
避开强震动源和强噪声源区域;避开强电场和强磁场区域:
避开有地震、水灾危害的区域:避免在建筑物的高层以及用水设备的下层或隔壁。c)严格要求
避开易发生火灾和危险程度高的地区,如油库、和其它易燃物附近的区域;避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域:避开低洼、潮湿及落雷区域;
避开强震动源和强噪声源区域:3
GA/T390--2002
避开强电场和强磁场区域:
一一避开有地震、水灾危害的区域一避免在建筑物的高层以及用水设备的下层或隔壁;一避免靠近公共区域,如运输邮件通道、停车场或餐厅等。4.1.1.1.2机房内部安全防护
a)基本要求
机房出入口应有专人负责,未经允许的人员不准进入机房;没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,
带入机房。
b)较高要求
磁铁、私人电子计算机或电设备、食品及饮料、香烟、吸烟用具等均不准机房应只设一个出入口,另设若干紧急疏散出口,标明疏散线路和方向,并应有专人负责,未经允许的人员不准进入机房:一可派专门的警卫人员对出入机房的人员进行管理,没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房:磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等均不准带入机房:一获准进入机房的来访人员,其活动范围应受到限制,并有接待人员陪同:在机房中设有信息系统安全管理中心的,更应加强其安全防护,如进入不同区域时佩带有不同标记的证章、重要部位的出、入口设置电子锁、指纹锁等。c)严格要求
机房应只设一个出入口,另设若干紧急疏散出口,标明疏散线路和方向,并应有专人负责,未经允许的人员不准进入机房;可派专门的警卫人员对出入机房的人员进行管理,没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房;磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等均不准带入机房:机房内部应分区管理,一般分为主机区、数据处理操作区、辅助区等,应根据每个工作人员的实际工作需要,确定其能进入的区域:获准进入机房的来访人员,其活动范围应受到限制,并有接待人员陪同;在机房中设有信息系统安全管理中心的,更应加强其安全防护,如进入不同区域时佩带有不同标记的证章、重要部位的出入、口设置电子锁、指纹锁等,必要时可设置摄像监视系统。
4.1.1.1.3机房防火
a)基本要求
一建筑材料防火,要求机房和记录介质存放间,其建筑材料的耐火等级,应符合TJ16中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ16中规定的三级耐火等级:一区域隔离防火,要求机房布局要将脆弱区和危险区进行隔离,防止外部火灾进入机房,特别是重要设备地区,安装防火门、使用阻燃材料装修等:一报警和灭火系统,要求设置火灾报警系统,由人来操作灭火设备,并对灭火设备的效率、毒性、用量和损害性有一定的要求。4
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。