GA 216.1-1999
基本信息
标准号: GA 216.1-1999
中文名称:计算机信息系统安全产品部件第1部分:安全功能检测
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:59491
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA 216.1-1999.The security product components for computer information systems Part 1: Security function evaluation criterion.
1范围
GA 216.1规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
GA 216.1适用于上述四类安全产品部件的安全功能检测。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 163- -1997计算机信息 系统安全专用产品分类原则
3定义
本标准采用下列定义。
3. 1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证 信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2 用户标识user identification(user ID)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息authentication information
3.3.1 在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴 别过程中用于信息发送方和接收方的不可否认性鉴别的信息。
3.4完整性integrity
指数据没有被非授权的更改和破坏。
3.5 审计跟踪audit trail
是提供文件证明的一组记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴 别过程authentication procedure
3.6.1 把实际用户与用户标记(ID)相联系的过程。
3.6.2验证信息完整性的过程。
1范围
GA 216.1规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
GA 216.1适用于上述四类安全产品部件的安全功能检测。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 163- -1997计算机信息 系统安全专用产品分类原则
3定义
本标准采用下列定义。
3. 1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证 信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2 用户标识user identification(user ID)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息authentication information
3.3.1 在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴 别过程中用于信息发送方和接收方的不可否认性鉴别的信息。
3.4完整性integrity
指数据没有被非授权的更改和破坏。
3.5 审计跟踪audit trail
是提供文件证明的一组记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴 别过程authentication procedure
3.6.1 把实际用户与用户标记(ID)相联系的过程。
3.6.2验证信息完整性的过程。
标准图片预览
标准内容
GA216.1—1999
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 EDAIgf302E?E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail免费标准下载网bzxz
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail免费标准下载网bzxz
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。