GA/T 387-2002
基本信息
标准号: GA/T 387-2002
中文名称:计算机信息系统安全等级保护网络技术要求
标准类别:公共安全行业标准(GA)
英文名称: Technical requirements for computer information system security level protection network
标准状态:现行
发布日期:2002-07-15
实施日期:2002-07-15
出版语种:简体中文
下载格式:.rar.pdf
下载大小:1747276
标准分类号
标准ICS号:信息技术、办公机械设备>>35.020信息技术(IT)综合
中标分类号:电子元器件与信息技术>>电子元器件与信息技术综合>>L09卫生、安全、劳动保护
关联标准
出版信息
出版社:中国标准出版社
书号:155066.2-14747
页数:42页
标准价格:19.0 元
出版日期:2002-07-15
相关单位信息
起草单位:江南计算技术研究所
归口单位:公安部信息系统安全标准化技术委员会
提出单位:中华人民共和国公安部公共信息网络安全监察局
发布部门:中华人民共和国公安部
标准简介
本标准规定了按GB 17859-1999对网络系统进行安全保护等级划分所需要的详细技术要求。本标准适用于按GB 17859-1999的要求所进行的网络系统的设计和实现。按GB 17859-1999的要求对网络系统进行的测试、管理也可参照使用。 GA/T 387-2002 计算机信息系统安全等级保护网络技术要求 GA/T387-2002 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
1CN.35.020
中华人民共和国公共安全行业标准CA/T 387---2002
计算机信息系统安全等级保护
网络技术要求
Network tecbnology requirementin computer inlormation system classified security protection20020715发布
中华人民共和国公安部发布
2002-07- 15 实施
规引片文件
术语和完实
网络安全组求与相互关系
同终些安全技术
身份将别
月户标让
HH婴别
月户上本绑定·
别失收处圳
自丰访回举划
网空制策路
节向控制动能
主达标记
客体标!
环流繁
有标记信点药拍出
上体摄盛标记显示
设备标达
4驱制计向控当
访制策路
2.1.2该压性制动能
5.6交全审让
安全审作的呵应
5. 5. 3安全审计数据产生
5. 5. 3安至审分新
5. 4安全半[专阅
25安全审车件进择
所.6安全中计办偿在能
5.7赶荆完带好
5.7.1存选数知的完格性
给数据的完性
处理数批的完格性
5.8监能信道办析
·般悦的总能信过分机
CA/T 387—202
GA/T 387—2002
5.8.2承统化的晓获信道分析
5. ?可常路径
省榜客
抗抵赖·
抗味炭抚赖·
5.11.3或接收报换*
密码女持
6网络安企函安求
身临别技实要求
自主议间控制技术更求
标记技术实求
强制访问整制技术要表
客仅中用公要求··
市计学术安求
数谢完整件技.术要求
意服信道分行技术要求.
可信降将
川自族复技术态求
抗抵顿技术要求
网给安全学级保护技不安束,
第一级州广自主保护教
安企以能要求
多会保证要求
第级:系统市计保宇级
安会达靠劳求
资会保证要求
级:发全标证保级
会非变求
“个保证要求
经:结构保护数
全边能要求
全保证求
箕上级:游间验证评护级
光全功能安求
安会保证求
附录A(资料性附求)
标准假金说叫
关」安全等级划分
关丁主体.女依…
关于 TCE,ISE 和 TSP
发面效容
美安设
经考文版
CA/T3872002
R175!1绅机治息系统安保料举级所分准品我网叶算机信息承统发金等级管的年要际准已」159年月13月发币:为他进安全等级管押工作上带有序地展待制定一系刘相关的标确,包活
·计奠规信息系矫表金等级保护技术要求系划标准;一计募机信良系统安伞等级保护些圳要术:·计算批信息系统安全等级保护工程实施费求:…计算机信息系统安全等级保护评测系列标硅。其中.算机信息系统案全等经保护技术县求亲列标准有必下标汇就其他剂关标准组成:A/3以2))2门信息系续安全等数保净证用技术要求;GA门38T2012计算机信总系统安全等级保予网举技术要求:CA/T3832002讨算机值良系统面全等级保户操作系统技术要产:GA/T33—20V2计9机信息系统安全等缴保护数期率管理系统技术要求。立际准后计算凯信息系统实全等级保护技术要求系列标注的筒2项。太你准的附求人是双料正附录。充标准中华人民共和工公安部公共信总两络寓金些索月择出,太标准士公安部信点系统安全标准化技术委员六归亡。平标准起草单:江度算技术碳究所。木标准土要起草人:义广明、山增瑞、累臣元、张之元、铃良华:GA/T 387 -2002
本标准是计算机信息系流安伞等缴保护技术要求系列标准施重恶组成部分,月以指导设计考业何设计和实具有所需要的安全等级的网络累晚、主要认对两络需的发全保护等级进行划分的角型来说明其获术遵求.即主要说明为实现GR-中母个安全保书等级的安全要求对网络系统应采取的安全技术措施,以及各安全技术费或在不司安伞保否等级中其体差异.本标准培GR17359一1五个安全保护等的划5,对每.个安全保护等级的安全动能技术费求和案全渠证技术要求做了详细描述。本标准中有关概念的说剪见射求A,本标准参考的立要文计列在态与文献中,
1范围
计算机信息系统安全等级保护网络技术要求GA/T 3872002
本标准规定可按(B1659:13对网络系统逆行安全保护举级则分所需要的详红技术要求,本标准适于接G1719—19的求所进的网络系统的设和实现。按GB1785—1的要求对测络系统进的改试、管理出可参照使用。2规范性引用文件
下列文件的杀款通过本标准的引用而成为本标准的条款。凡是注日读的引用义件,其随出所有的修改单(不包括斯误豹内咨)或候订版均不适用F本际准,然而,励撕本标准达成协议的各方研究是否可使用这些文件的是新后本,从是不注口期的引用义件,其最新版本适用下本标准G51759-199计解机合息系统安全保护等锻划分准灿GA7380—2122计算机信息系统安全等级保护通旧技本要求3术语和定义
B17859—1999和GA门3902C02中确立的术销系是义适用丁本标准。4网络安全组成与相互关系
长断S07123-2:19的童考模和17859592所规定的安金护等级和安全要卖两路安全的组成与恒百关系如表「所示:对于网路系统斗食协议层·如物理,链游房,网络尽,会话层,表本层,以及应用层,部可抢G卫:7859:1999的鉴求进行设。在各层中,安全要末的实现方法应有所不同,去标准分测从物年层,链路层、网绍层,争话层、表示层及应用尽对GB17859-199!中的各项安全要需在每个安全保争等级中应采用的安全技术利机制提出要求,对主每个安全案,账报销其提供的安全功能和安企保证来区分各个安会保护等级的差别。表1安全等级,网络层次与安全要素的相互关案安全安素
安个率饭,
阿染层校
数理屋
性路压
川产自主
传部订
我示层
抗抵技
GA/T38/2002
交金级,
络虫次
格装订
聚流审计
依护版
急标记
损护级
编写化
深小级
诉间监业
保护级
传教证
表术层
衡州院
饪路,
网器法
法孩云
浓示记
同峰点
传药点
会话员
表示点
应月层
物理后
传输层
公责员
安免安求
“号忘东只有游要卡,
包个安全实级的只体要求可登求,单见第了单描达,5
网终基本安会据求
5.1身份鉴别
5.1.1用户标识
GA/T 387—2002
a》其六标认:显在TSF实施析要求的款作之前,为对提山该动作系求的乐户巡行标识:)咋-件标识,应临保听标认H在计年机信息系统生命周均内的一性,儿特用户标识与审计相关联。
:)标识信总管果:应对用产标识信息迹行营理、维护,确保其不款非授权池防间、像收或制球,5. 1. 2 用户整别
热本鉴别:志在TSF实施所要束的动之前.究对规出该动节要求的比广成动池进行临别。上)不可闪造整别显检谢并防上使用伤选或复制的些数居,,方面,要求“应检测或防止何别的用产伤造*别激据男一方面要求检划或防与指用产从任可其他用户处制的监效带的使用。
)一次性使月器别,应能提-次生性再装别数券类华的鉴期以制即TF查防止与已标识计的案别几制有完节鉴别数录的重市。d!多机判鉴别:应能提供不的盗别机制,用丁鉴别特定件的用户身份·准且工SF忘根据所描逆拍多种监期制如何供似签别的现则:文鉴别任用产所了弥的与受,+)主新鉴别:成有些力规定需要就鉴别用户的中件限」TSF应在需账生监划的条件表所指示的承件下,垂所鉴别用,例如用户率梁作超时新开,年载违接时需要过行车鉴期。5..3月户-丰体绑定
在TCB安全功能统制布用内,对一个标以利鉴别的用广,为厂要TSF完成案个佳务·需恶微活孕一个主任(进老),这时要求通对户主体就定将液用,与该言休相关收,从将书广的身份与该同广的护有可管计行为相关联,5.1.4鉴期失败处理
要求SF为不战动的鉴典试次数(全产尝试数月和出间的阅怕定义“个问,以及明确观定达该所应采取的款作:盗别失败的处应有检测出现相关的不载攻整别典的次数与所现是的效日相尚的偏说进行光定义内处理。5.7自主访问控制
5.2-1访问控制策略
丁S应按确定的自主访问轻机安金策诺进行设计,实以对策略率制下的主休与客休间举的控制。以多个主势向连制去策略,但心们必立命多且不能立冲密,常用的主访可控制笑降措,谢可控制表访同拟制,H录表许同控制,能表访间控制等,5-2.2访问控制功能
TS下量期碎指凹冬用一条命名的访而控制策格所实现药特改能,说策略的停用和特证,以及该策培的格划范尚。
无诊采同叫种自主访问控制策降S成有能力提卡:一企安全属性或命名笔安全函生年的案坏上,执访回产制S1;,企基安全中:的记许主本欢客体访间的规则的灿·充计当伟划客的访并基于安企属性的拒绝土本对案体证向管规则的基能二.担丝立体对客体的访间。53标记
5.3.1主年标记
流为尘体措实率恶标心,这些致感标运光等级分炎和等级炎为组台,只实施星制访间弃制的依据:
5.3.2客你标记下载标准就来标准下载网
应为客本指定敏感标已,这比破减标计总单级分类利率经案别的组会、卡实施就制均而控制的依抑。
5.3.3标证究整性
GA/I 387—2002
密际法虚服准地在不特定上体或容休的安企等续,主沐和容床型以此发生关欣:当数据从TB确出时,根据靠要,致感标底能难地明确池表示输出效据的内部弥让,并与抢出的数据相关联。
5.3.4有标记信忠的输山
TCB虚对舟个通信信谨利I没备你明单级或多级。这个标志的们向变化都意十投投用实烈,为可由计流继持并能安全等级的任何变化进行中家·或对与通信合追或设备有关的安全等级进行市。
)闻多级安食设备的输出:当C乃将客许答总输出到具有多毁安全1)股备时,与该客休在关的缴你记也输出并以可愉出信息相尚的式!机可变人可连形式性在向·均理媒体上,当1温在多级通信信道上输山成输入客停信品时该倍道建币的协议应在敏感标逆礼被发送!究被按收的有关信息之问提世确的配式关系,h
单级家全设备的输出:单级T/)设轻和单级道信信直不需要维持式处屋信总的缴脑标记C应么命一种机到,使1B与一个投权用户能叫靠地实现指定的宽会级的信息通信.这钟后息纤士单龄道信位道或\设备赖入/输出,)人读标运拍出:应标记所有人可读的、端点的,其有人以读药敏感标记的硬考贝输出(如行打印次的开始和结束适当地表示输出越感性,TC阝应孩践从值标记人这的前药,上有人可议的抵速标记的便考贝愉出(如行打印机筑出母方顺部和收部,以还当地表示该愉出能的敏感性,或表示该页信息的做必性,TCB应该按款认偿:产以一种适当方法标均其有人读拍致感标记的其地形式的人叫资的缩出(图形!,以出地表示该怖出的款思性。这决标记欺以烂的任何蕴用都度声TCB审计:5.3.5主体敏感标记显示
在终端用产交工对话期与多户有关的放感标记能老种变化成迎通知广并在需要时显示完整的主卧感标记,
5.3.6设备标记
对各种除物设备·支持量小利展人安全等级的分心K质利出访比安全等缴来实施对该没备发放的物理环境所强如的约完。5.2强制访问控制
5.4.1访问控制策踏
S应按的延制证问凉制实全策略兆行设计,升按益要通定动间控制策第控制业国:包策略控下的士体、您床·及由策些益的被控制的主位与客体间的操。可以有多入访间提制素全策略,组它们必实些立命多,H不能相万冲突,按证向整制的微需范再,向整制策珞分为:!子东访间控制:要求TS的每个确定的基于微感标记的访学制,T对成所设的主计、空体及其之川的惧作执行询问控制安全动能免赠bh)
完全访向整制:费求TSF的每个确定的基于敏标记的访问控制.TSF应对属长所覆益的主年签径及其之间闪采件,交行边问控制安全功能装略,要求TS确保TSC内的让恶一个主医利任商一个客体之叫的所有换作将全少著一个酬定的访可接制让上题等需用的置制讨叫控制策略力客缴安全投型,该损要小挖制法用内的所有三体对客位的自接践闲换的访向业定:
向下读垃,当主年您示沉心的等级分高或等丁落体或感标的等级分类上丰述敏感标证中的下等数别也净,齐休策患还记中的全部非等然测,上体才能该该沐一向上写厚是一一仅当术放感乐的等类抵于或于客体做感起栏的等级分类上主伪教感标让中的等级共别位含于客依继感球记中的非等类别,主怀才能写设客体,5.4.2访问控制功能
G47T 3872002
TSF应明确背出义用一条命名的访同控制策降所实现配特定功能.说阅策路的敏感标记的使雨和特征,以及该策格的控司范围。按访问控制的控益范国,访司控制功管分决,子案访问控制,白托应子架访问格制策略实现的许问控制功能,能对TSF的做感标识所属盖的土体,咨体及其之间的操作行控制。上!实全讲向挤制:止相应的完全议可控到策略实现的涛间控制功携,触TSF的敏感标记所兰的I体、客体及其之叫的操作进行控制年要求1SF应确保TSC,内的任意一个主休和作意个体之川物所奥作至少个确定的访问控制动能益。尤整子案访问控制还最完全访问控制,TS应有能力提供:一在做感标记或命名的数感标记纠的客怀上,执行清问控制SFP;使月在变控客体本上所受担操作所管理为受控主体和受接客体次间的达问观制,来决定学格主体与受控客体之间的操作是否被允诈;基于减感标记物拍范主体对客体访间的规则的基础上,实现矩绝土体对客体的访问。5.5客体还用
在对瓷源进行动起管圳的系统中,客体密录存器,内存、微盘等记最金质)中范制众信息人整引起信息的泄。利余信忘保护分为:)子东信启保扩:要求对TC安全整制范围之内的英个子案的客体资你·征将其分配给末一用户或我衰流用户还行的进程时,应不会法爵该客体中的原有倍息完全信息供沪,要求对长安全控制范闹之内的所有客体资派,在将其分配绍某一用户或代表该用户运行的进程时,施不会泄露该案述中的原有信息。)特殊信息保护:对丁荣些需要持剔保护的信息,应采压专的方法对客体资源中的留信息做彻汐亲,如是磁的清除等。
5.5安全审计
5.6.1安全审计的响应
安全情计效以下要顺审计事件
)记中计口离,当检划到可能有安金层者事件时,游当计数据记人害计志bi
实时报答生成,当抢规到可能有安全疫害事件时.生成实时报署信息。注例送程终山:当检测到可能有优全设书册件时,将造例进程些正,限务收消:当格测到可能有安余投害事件的,欧销当前的眼务;d)
月户账号断开与大激:格测到可始有安全投去事件时,将当前的用产账号新并并使其尖效。5.6.2安全审计数据产生
ISF定按以下要求产生计效据:
为下述川市计事件产牛审计记录。审计动能轮启动和关:
一倪用牙份鉴别机制:
将客体号入月产他证空间(划如:打开文什,料序始化):一除个依:
一系染管埋成、系统安全员,审计员和一段探作员所实施的操作!一其他与系统安全有关的册件或专定义的审计手件,b:对于每一个事件,其审计让录应包括,事件的日期和时、用广,主妞光型、事件层否成功,及头他与律汁相关的后良。
对于身份举别件,市计记来应每个请求的来源(例如:整掌标识待).对了客体设引人用户地止空间的牛牛及制除客体孕件,币计记录应包含客体名及客体为安全d
等级。
GA/T3872302
e)将年个可审计产件与引起添件的用户相关联.6.6.3安全审计分析
安会市计分折座包站
!借在径出分析,应带月·系就圳大监控审计享计根期这达妮则指出TSP的落在侵害,这些规别他拉:
十定义长可审计半件的子实所指示的誉在安全改击的积累或针合!一行何花地药规则。
)基于异常梭则的描达,应维势用行止有的安缺等级次业使月仿况,以表医该用产的观行活致与=建立的使用模式的·致性程座,当卫户的质算数整过门条件以、TSI应能:尚将要发生对安全性的减协,
简单改中探测,应能格测到对TS1安施有承大成动的能名中件的日现,为此,TS维劳出e
对TSF径的等名半什的内部表示,并等检洲的弱统行为记求与名争件进行比龄,当发玩两者匹配时誉出一个对TSF的攻击即将到来)复杂效击探现:在上述简单表士操演书基础工·要求TS下应能检测到多步入径况并能排已知的率件件板拟完整的人能情议,还皮借出发玩对TSF转清在经害约签名件或实件序刻的村间:
5.6.4安金审计查阅
安个审计登测1是应具有:
!它计司,据供从市计记录中液取信息的能力,要求TSF沟授权月户摄供失得知解释申信良的能力。当月户是人时,必以人类可满的方式表示信忘;步用产是部实并讨,么须以电了方或无收义地表审计倍息:)有限审非查通在上述牢计查阅的基础上,审计查阅工应梦山斗有决这问双限以外的用读取中计信息
可送市计查在上述改出计吉阅怡仙上,计查阅工应月相州冲则来送要司的审计数制的功能,北根履茶辑关票的标准提供对当计数据进行理案、分获,程,于的能小5.5.5安全审计事件选择
应根据以下属性选择可市计件:客体身份,用身份、工身份、主机身份,书件类型.b)作为计述译依据附高选。
5.6.6安全审计事偿存情
高具有以下创建开纪护表全的市计踪迹记录的能力;a)要保护的审踪过宁储:要求中计综变的任塘受部应有的保护,能检创或政止对音扫求前修改:
准计故兼的叫用补确保:要求在意外情配出现时,能始成止对审记求的修改:以反在发生军计行储已微,件惜失股或情受判收击印.确保中让扫球不被破坏。)审计数据刊能去大情说下的扑施:要求当市限察就过预定的限时险火收相应的措施,选行中时数求可能去关范没的处理,2)配止市计数去失:费求存审计踪速存储记满时,成采取和应第资止审计数据云实的措独,可运择“总略可申计来种”,“止除后市特殊权限外的其位用广产作单计事件”,“费盖存的度老笔市计记录\利“一工宫计存堵实所果最元他行动“率世能,防止审门数无大:5. 7 敏据完整料
5.了.1存倦碰据的完整性
应对行储在工S为的卫户数据逃行究整性保护,部:S
GA/T367—2002
a)完整栏检视:要求F忘对于用产网的所要本,存使在S内的用户效握进宁完路片检谢。
1:完整作检测和恢豆:要求T5F应对基于用产展性的新有客么,对存借一内的出户数期述:完整件设测,并日与检测到完整性错识时,险只取必要的该友逆施,5.7.2传输蚊据的究整性
当用户数据空1和其他川信1产品间传输抵虚提供完整作保护.位控完能性检测,要求试传抢的用广数制进行险制,比时发恐以某和式传送或接激的用广数据微测改.删案,插人等法说发少.b
数据交换恢登,动按收者二借于源可倍I产品提填内倍良:或主按收者二3自已充须类自源可信产品的行何帝的,能恢发被破坏的效据为原始的用户数据5.7.3处理数据的完整性
?退:对计寻机信尽系统中处到中的数游应通过“国限“进完整性保控即求险执行访问控制3FP,以诈对所定义的换作序列进灯回退:5.8略蔽信道分析
5.B.1一超性的隐获德过分板
成通求对隐存策信道的非报式化减案,议出可识别的隐感运据信逆:产以文档形式说明以工情况:
标说凹龄融存诺信注并在算它们的带就,b
注用干确定验蔽存堵信道存在的过栏,以改进行魔蔽存堵告道分析所特要的息描述隐数储信进办析期所的全部假设1)满运过坏的情说下讨瞻载有储信道再宽行估算的方法:两母个可标讯的隐做存能信通描述其成可能的利用法形,5.8.2系统化的腺蔽信道分析
成道过对图版危对的系统化地系,孙认出可识别的的信道,开以结构信,可年基的古式尔测出兼的造并以文档形式说房以下情况)标识口品嵌信注并们实它们多带完。上)满凸用千弱定像商信道存存的过整,以改违行离蔽信分析所需安为信息,描述股激信分析协间所作的全部假设.)描述反坏能情改下隐蔽信道带宽逆行估算的方法。下为每个可际识的隐藏信通描述其最大可能的双月情形,5.9可信峰径
日产与TS上间的可信路径底,
1)提优真实的端点标,并保护通管效据免道修改和泄露:L)利用可信路径的通片可以TSF 白身,会地产或运理而户发起。:别原发归,的鉴关或特安可信路经的共他收务均德州信路径.5.10可位恢复
)三或恢复:在安生收战照务中断后,ISF成迎人维护占式,该方式提供以手工力法将TCT返回到一个保护决态的能力。
6)自动该复:对先收或股务可断让应确候便旧自动化过和使退回到个保护状需,当不能以关账或限受比断自效恢时:工F声进人产方立,该方式将据供于上方法将工退而对一个保护状您的能力。
)光冲分走实的自动快友:在自动恢复的靠出上要求工S新提传的以头收或羽务户析求寒恢爱的以能,啦确保在!义内的1带或客述大超过限定盘的无失
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准CA/T 387---2002
计算机信息系统安全等级保护
网络技术要求
Network tecbnology requirementin computer inlormation system classified security protection20020715发布
中华人民共和国公安部发布
2002-07- 15 实施
规引片文件
术语和完实
网络安全组求与相互关系
同终些安全技术
身份将别
月户标让
HH婴别
月户上本绑定·
别失收处圳
自丰访回举划
网空制策路
节向控制动能
主达标记
客体标!
环流繁
有标记信点药拍出
上体摄盛标记显示
设备标达
4驱制计向控当
访制策路
2.1.2该压性制动能
5.6交全审让
安全审作的呵应
5. 5. 3安全审计数据产生
5. 5. 3安至审分新
5. 4安全半[专阅
25安全审车件进择
所.6安全中计办偿在能
5.7赶荆完带好
5.7.1存选数知的完格性
给数据的完性
处理数批的完格性
5.8监能信道办析
·般悦的总能信过分机
CA/T 387—202
GA/T 387—2002
5.8.2承统化的晓获信道分析
5. ?可常路径
省榜客
抗抵赖·
抗味炭抚赖·
5.11.3或接收报换*
密码女持
6网络安企函安求
身临别技实要求
自主议间控制技术更求
标记技术实求
强制访问整制技术要表
客仅中用公要求··
市计学术安求
数谢完整件技.术要求
意服信道分行技术要求.
可信降将
川自族复技术态求
抗抵顿技术要求
网给安全学级保护技不安束,
第一级州广自主保护教
安企以能要求
多会保证要求
第级:系统市计保宇级
安会达靠劳求
资会保证要求
级:发全标证保级
会非变求
“个保证要求
经:结构保护数
全边能要求
全保证求
箕上级:游间验证评护级
光全功能安求
安会保证求
附录A(资料性附求)
标准假金说叫
关」安全等级划分
关丁主体.女依…
关于 TCE,ISE 和 TSP
发面效容
美安设
经考文版
CA/T3872002
R175!1绅机治息系统安保料举级所分准品我网叶算机信息承统发金等级管的年要际准已」159年月13月发币:为他进安全等级管押工作上带有序地展待制定一系刘相关的标确,包活
·计奠规信息系矫表金等级保护技术要求系划标准;一计募机信良系统安伞等级保护些圳要术:·计算批信息系统安全等级保护工程实施费求:…计算机信息系统安全等级保护评测系列标硅。其中.算机信息系统案全等经保护技术县求亲列标准有必下标汇就其他剂关标准组成:A/3以2))2门信息系续安全等数保净证用技术要求;GA门38T2012计算机信总系统安全等级保予网举技术要求:CA/T3832002讨算机值良系统面全等级保户操作系统技术要产:GA/T33—20V2计9机信息系统安全等缴保护数期率管理系统技术要求。立际准后计算凯信息系统实全等级保护技术要求系列标注的筒2项。太你准的附求人是双料正附录。充标准中华人民共和工公安部公共信总两络寓金些索月择出,太标准士公安部信点系统安全标准化技术委员六归亡。平标准起草单:江度算技术碳究所。木标准土要起草人:义广明、山增瑞、累臣元、张之元、铃良华:GA/T 387 -2002
本标准是计算机信息系流安伞等缴保护技术要求系列标准施重恶组成部分,月以指导设计考业何设计和实具有所需要的安全等级的网络累晚、主要认对两络需的发全保护等级进行划分的角型来说明其获术遵求.即主要说明为实现GR-中母个安全保书等级的安全要求对网络系统应采取的安全技术措施,以及各安全技术费或在不司安伞保否等级中其体差异.本标准培GR17359一1五个安全保护等的划5,对每.个安全保护等级的安全动能技术费求和案全渠证技术要求做了详细描述。本标准中有关概念的说剪见射求A,本标准参考的立要文计列在态与文献中,
1范围
计算机信息系统安全等级保护网络技术要求GA/T 3872002
本标准规定可按(B1659:13对网络系统逆行安全保护举级则分所需要的详红技术要求,本标准适于接G1719—19的求所进的网络系统的设和实现。按GB1785—1的要求对测络系统进的改试、管理出可参照使用。2规范性引用文件
下列文件的杀款通过本标准的引用而成为本标准的条款。凡是注日读的引用义件,其随出所有的修改单(不包括斯误豹内咨)或候订版均不适用F本际准,然而,励撕本标准达成协议的各方研究是否可使用这些文件的是新后本,从是不注口期的引用义件,其最新版本适用下本标准G51759-199计解机合息系统安全保护等锻划分准灿GA7380—2122计算机信息系统安全等级保护通旧技本要求3术语和定义
B17859—1999和GA门3902C02中确立的术销系是义适用丁本标准。4网络安全组成与相互关系
长断S07123-2:19的童考模和17859592所规定的安金护等级和安全要卖两路安全的组成与恒百关系如表「所示:对于网路系统斗食协议层·如物理,链游房,网络尽,会话层,表本层,以及应用层,部可抢G卫:7859:1999的鉴求进行设。在各层中,安全要末的实现方法应有所不同,去标准分测从物年层,链路层、网绍层,争话层、表示层及应用尽对GB17859-199!中的各项安全要需在每个安全保争等级中应采用的安全技术利机制提出要求,对主每个安全案,账报销其提供的安全功能和安企保证来区分各个安会保护等级的差别。表1安全等级,网络层次与安全要素的相互关案安全安素
安个率饭,
阿染层校
数理屋
性路压
川产自主
传部订
我示层
抗抵技
GA/T38/2002
交金级,
络虫次
格装订
聚流审计
依护版
急标记
损护级
编写化
深小级
诉间监业
保护级
传教证
表术层
衡州院
饪路,
网器法
法孩云
浓示记
同峰点
传药点
会话员
表示点
应月层
物理后
传输层
公责员
安免安求
“号忘东只有游要卡,
包个安全实级的只体要求可登求,单见第了单描达,5
网终基本安会据求
5.1身份鉴别
5.1.1用户标识
GA/T 387—2002
a》其六标认:显在TSF实施析要求的款作之前,为对提山该动作系求的乐户巡行标识:)咋-件标识,应临保听标认H在计年机信息系统生命周均内的一性,儿特用户标识与审计相关联。
:)标识信总管果:应对用产标识信息迹行营理、维护,确保其不款非授权池防间、像收或制球,5. 1. 2 用户整别
热本鉴别:志在TSF实施所要束的动之前.究对规出该动节要求的比广成动池进行临别。上)不可闪造整别显检谢并防上使用伤选或复制的些数居,,方面,要求“应检测或防止何别的用产伤造*别激据男一方面要求检划或防与指用产从任可其他用户处制的监效带的使用。
)一次性使月器别,应能提-次生性再装别数券类华的鉴期以制即TF查防止与已标识计的案别几制有完节鉴别数录的重市。d!多机判鉴别:应能提供不的盗别机制,用丁鉴别特定件的用户身份·准且工SF忘根据所描逆拍多种监期制如何供似签别的现则:文鉴别任用产所了弥的与受,+)主新鉴别:成有些力规定需要就鉴别用户的中件限」TSF应在需账生监划的条件表所指示的承件下,垂所鉴别用,例如用户率梁作超时新开,年载违接时需要过行车鉴期。5..3月户-丰体绑定
在TCB安全功能统制布用内,对一个标以利鉴别的用广,为厂要TSF完成案个佳务·需恶微活孕一个主任(进老),这时要求通对户主体就定将液用,与该言休相关收,从将书广的身份与该同广的护有可管计行为相关联,5.1.4鉴期失败处理
要求SF为不战动的鉴典试次数(全产尝试数月和出间的阅怕定义“个问,以及明确观定达该所应采取的款作:盗别失败的处应有检测出现相关的不载攻整别典的次数与所现是的效日相尚的偏说进行光定义内处理。5.7自主访问控制
5.2-1访问控制策略
丁S应按确定的自主访问轻机安金策诺进行设计,实以对策略率制下的主休与客休间举的控制。以多个主势向连制去策略,但心们必立命多且不能立冲密,常用的主访可控制笑降措,谢可控制表访同拟制,H录表许同控制,能表访间控制等,5-2.2访问控制功能
TS下量期碎指凹冬用一条命名的访而控制策格所实现药特改能,说策略的停用和特证,以及该策培的格划范尚。
无诊采同叫种自主访问控制策降S成有能力提卡:一企安全属性或命名笔安全函生年的案坏上,执访回产制S1;,企基安全中:的记许主本欢客体访间的规则的灿·充计当伟划客的访并基于安企属性的拒绝土本对案体证向管规则的基能二.担丝立体对客体的访间。53标记
5.3.1主年标记
流为尘体措实率恶标心,这些致感标运光等级分炎和等级炎为组台,只实施星制访间弃制的依据:
5.3.2客你标记下载标准就来标准下载网
应为客本指定敏感标已,这比破减标计总单级分类利率经案别的组会、卡实施就制均而控制的依抑。
5.3.3标证究整性
GA/I 387—2002
密际法虚服准地在不特定上体或容休的安企等续,主沐和容床型以此发生关欣:当数据从TB确出时,根据靠要,致感标底能难地明确池表示输出效据的内部弥让,并与抢出的数据相关联。
5.3.4有标记信忠的输山
TCB虚对舟个通信信谨利I没备你明单级或多级。这个标志的们向变化都意十投投用实烈,为可由计流继持并能安全等级的任何变化进行中家·或对与通信合追或设备有关的安全等级进行市。
)闻多级安食设备的输出:当C乃将客许答总输出到具有多毁安全1)股备时,与该客休在关的缴你记也输出并以可愉出信息相尚的式!机可变人可连形式性在向·均理媒体上,当1温在多级通信信道上输山成输入客停信品时该倍道建币的协议应在敏感标逆礼被发送!究被按收的有关信息之问提世确的配式关系,h
单级家全设备的输出:单级T/)设轻和单级道信信直不需要维持式处屋信总的缴脑标记C应么命一种机到,使1B与一个投权用户能叫靠地实现指定的宽会级的信息通信.这钟后息纤士单龄道信位道或\设备赖入/输出,)人读标运拍出:应标记所有人可读的、端点的,其有人以读药敏感标记的硬考贝输出(如行打印次的开始和结束适当地表示输出越感性,TC阝应孩践从值标记人这的前药,上有人可议的抵速标记的便考贝愉出(如行打印机筑出母方顺部和收部,以还当地表示该愉出能的敏感性,或表示该页信息的做必性,TCB应该按款认偿:产以一种适当方法标均其有人读拍致感标记的其地形式的人叫资的缩出(图形!,以出地表示该怖出的款思性。这决标记欺以烂的任何蕴用都度声TCB审计:5.3.5主体敏感标记显示
在终端用产交工对话期与多户有关的放感标记能老种变化成迎通知广并在需要时显示完整的主卧感标记,
5.3.6设备标记
对各种除物设备·支持量小利展人安全等级的分心K质利出访比安全等缴来实施对该没备发放的物理环境所强如的约完。5.2强制访问控制
5.4.1访问控制策踏
S应按的延制证问凉制实全策略兆行设计,升按益要通定动间控制策第控制业国:包策略控下的士体、您床·及由策些益的被控制的主位与客体间的操。可以有多入访间提制素全策略,组它们必实些立命多,H不能相万冲突,按证向整制的微需范再,向整制策珞分为:!子东访间控制:要求TS的每个确定的基于微感标记的访学制,T对成所设的主计、空体及其之川的惧作执行询问控制安全动能免赠bh)
完全访向整制:费求TSF的每个确定的基于敏标记的访问控制.TSF应对属长所覆益的主年签径及其之间闪采件,交行边问控制安全功能装略,要求TS确保TSC内的让恶一个主医利任商一个客体之叫的所有换作将全少著一个酬定的访可接制让上题等需用的置制讨叫控制策略力客缴安全投型,该损要小挖制法用内的所有三体对客位的自接践闲换的访向业定:
向下读垃,当主年您示沉心的等级分高或等丁落体或感标的等级分类上丰述敏感标证中的下等数别也净,齐休策患还记中的全部非等然测,上体才能该该沐一向上写厚是一一仅当术放感乐的等类抵于或于客体做感起栏的等级分类上主伪教感标让中的等级共别位含于客依继感球记中的非等类别,主怀才能写设客体,5.4.2访问控制功能
G47T 3872002
TSF应明确背出义用一条命名的访同控制策降所实现配特定功能.说阅策路的敏感标记的使雨和特征,以及该策格的控司范围。按访问控制的控益范国,访司控制功管分决,子案访问控制,白托应子架访问格制策略实现的许问控制功能,能对TSF的做感标识所属盖的土体,咨体及其之间的操作行控制。上!实全讲向挤制:止相应的完全议可控到策略实现的涛间控制功携,触TSF的敏感标记所兰的I体、客体及其之叫的操作进行控制年要求1SF应确保TSC,内的任意一个主休和作意个体之川物所奥作至少个确定的访问控制动能益。尤整子案访问控制还最完全访问控制,TS应有能力提供:一在做感标记或命名的数感标记纠的客怀上,执行清问控制SFP;使月在变控客体本上所受担操作所管理为受控主体和受接客体次间的达问观制,来决定学格主体与受控客体之间的操作是否被允诈;基于减感标记物拍范主体对客体访间的规则的基础上,实现矩绝土体对客体的访问。5.5客体还用
在对瓷源进行动起管圳的系统中,客体密录存器,内存、微盘等记最金质)中范制众信息人整引起信息的泄。利余信忘保护分为:)子东信启保扩:要求对TC安全整制范围之内的英个子案的客体资你·征将其分配给末一用户或我衰流用户还行的进程时,应不会法爵该客体中的原有倍息完全信息供沪,要求对长安全控制范闹之内的所有客体资派,在将其分配绍某一用户或代表该用户运行的进程时,施不会泄露该案述中的原有信息。)特殊信息保护:对丁荣些需要持剔保护的信息,应采压专的方法对客体资源中的留信息做彻汐亲,如是磁的清除等。
5.5安全审计
5.6.1安全审计的响应
安全情计效以下要顺审计事件
)记中计口离,当检划到可能有安金层者事件时,游当计数据记人害计志bi
实时报答生成,当抢规到可能有安全疫害事件时.生成实时报署信息。注例送程终山:当检测到可能有优全设书册件时,将造例进程些正,限务收消:当格测到可能有安余投害事件的,欧销当前的眼务;d)
月户账号断开与大激:格测到可始有安全投去事件时,将当前的用产账号新并并使其尖效。5.6.2安全审计数据产生
ISF定按以下要求产生计效据:
为下述川市计事件产牛审计记录。审计动能轮启动和关:
一倪用牙份鉴别机制:
将客体号入月产他证空间(划如:打开文什,料序始化):一除个依:
一系染管埋成、系统安全员,审计员和一段探作员所实施的操作!一其他与系统安全有关的册件或专定义的审计手件,b:对于每一个事件,其审计让录应包括,事件的日期和时、用广,主妞光型、事件层否成功,及头他与律汁相关的后良。
对于身份举别件,市计记来应每个请求的来源(例如:整掌标识待).对了客体设引人用户地止空间的牛牛及制除客体孕件,币计记录应包含客体名及客体为安全d
等级。
GA/T3872302
e)将年个可审计产件与引起添件的用户相关联.6.6.3安全审计分析
安会市计分折座包站
!借在径出分析,应带月·系就圳大监控审计享计根期这达妮则指出TSP的落在侵害,这些规别他拉:
十定义长可审计半件的子实所指示的誉在安全改击的积累或针合!一行何花地药规则。
)基于异常梭则的描达,应维势用行止有的安缺等级次业使月仿况,以表医该用产的观行活致与=建立的使用模式的·致性程座,当卫户的质算数整过门条件以、TSI应能:尚将要发生对安全性的减协,
简单改中探测,应能格测到对TS1安施有承大成动的能名中件的日现,为此,TS维劳出e
对TSF径的等名半什的内部表示,并等检洲的弱统行为记求与名争件进行比龄,当发玩两者匹配时誉出一个对TSF的攻击即将到来)复杂效击探现:在上述简单表士操演书基础工·要求TS下应能检测到多步入径况并能排已知的率件件板拟完整的人能情议,还皮借出发玩对TSF转清在经害约签名件或实件序刻的村间:
5.6.4安金审计查阅
安个审计登测1是应具有:
!它计司,据供从市计记录中液取信息的能力,要求TSF沟授权月户摄供失得知解释申信良的能力。当月户是人时,必以人类可满的方式表示信忘;步用产是部实并讨,么须以电了方或无收义地表审计倍息:)有限审非查通在上述牢计查阅的基础上,审计查阅工应梦山斗有决这问双限以外的用读取中计信息
可送市计查在上述改出计吉阅怡仙上,计查阅工应月相州冲则来送要司的审计数制的功能,北根履茶辑关票的标准提供对当计数据进行理案、分获,程,于的能小5.5.5安全审计事件选择
应根据以下属性选择可市计件:客体身份,用身份、工身份、主机身份,书件类型.b)作为计述译依据附高选。
5.6.6安全审计事偿存情
高具有以下创建开纪护表全的市计踪迹记录的能力;a)要保护的审踪过宁储:要求中计综变的任塘受部应有的保护,能检创或政止对音扫求前修改:
准计故兼的叫用补确保:要求在意外情配出现时,能始成止对审记求的修改:以反在发生军计行储已微,件惜失股或情受判收击印.确保中让扫球不被破坏。)审计数据刊能去大情说下的扑施:要求当市限察就过预定的限时险火收相应的措施,选行中时数求可能去关范没的处理,2)配止市计数去失:费求存审计踪速存储记满时,成采取和应第资止审计数据云实的措独,可运择“总略可申计来种”,“止除后市特殊权限外的其位用广产作单计事件”,“费盖存的度老笔市计记录\利“一工宫计存堵实所果最元他行动“率世能,防止审门数无大:5. 7 敏据完整料
5.了.1存倦碰据的完整性
应对行储在工S为的卫户数据逃行究整性保护,部:S
GA/T367—2002
a)完整栏检视:要求F忘对于用产网的所要本,存使在S内的用户效握进宁完路片检谢。
1:完整作检测和恢豆:要求T5F应对基于用产展性的新有客么,对存借一内的出户数期述:完整件设测,并日与检测到完整性错识时,险只取必要的该友逆施,5.7.2传输蚊据的究整性
当用户数据空1和其他川信1产品间传输抵虚提供完整作保护.位控完能性检测,要求试传抢的用广数制进行险制,比时发恐以某和式传送或接激的用广数据微测改.删案,插人等法说发少.b
数据交换恢登,动按收者二借于源可倍I产品提填内倍良:或主按收者二3自已充须类自源可信产品的行何帝的,能恢发被破坏的效据为原始的用户数据5.7.3处理数据的完整性
?退:对计寻机信尽系统中处到中的数游应通过“国限“进完整性保控即求险执行访问控制3FP,以诈对所定义的换作序列进灯回退:5.8略蔽信道分析
5.B.1一超性的隐获德过分板
成通求对隐存策信道的非报式化减案,议出可识别的隐感运据信逆:产以文档形式说明以工情况:
标说凹龄融存诺信注并在算它们的带就,b
注用干确定验蔽存堵信道存在的过栏,以改进行魔蔽存堵告道分析所特要的息描述隐数储信进办析期所的全部假设1)满运过坏的情说下讨瞻载有储信道再宽行估算的方法:两母个可标讯的隐做存能信通描述其成可能的利用法形,5.8.2系统化的腺蔽信道分析
成道过对图版危对的系统化地系,孙认出可识别的的信道,开以结构信,可年基的古式尔测出兼的造并以文档形式说房以下情况)标识口品嵌信注并们实它们多带完。上)满凸用千弱定像商信道存存的过整,以改违行离蔽信分析所需安为信息,描述股激信分析协间所作的全部假设.)描述反坏能情改下隐蔽信道带宽逆行估算的方法。下为每个可际识的隐藏信通描述其最大可能的双月情形,5.9可信峰径
日产与TS上间的可信路径底,
1)提优真实的端点标,并保护通管效据免道修改和泄露:L)利用可信路径的通片可以TSF 白身,会地产或运理而户发起。:别原发归,的鉴关或特安可信路经的共他收务均德州信路径.5.10可位恢复
)三或恢复:在安生收战照务中断后,ISF成迎人维护占式,该方式提供以手工力法将TCT返回到一个保护决态的能力。
6)自动该复:对先收或股务可断让应确候便旧自动化过和使退回到个保护状需,当不能以关账或限受比断自效恢时:工F声进人产方立,该方式将据供于上方法将工退而对一个保护状您的能力。
)光冲分走实的自动快友:在自动恢复的靠出上要求工S新提传的以头收或羽务户析求寒恢爱的以能,啦确保在!义内的1带或客述大超过限定盘的无失
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。