《信息安全技術 終端計算機系統安全等級評估準則(GA/T 672-2006)》內容包括:範圍、規範性引用檔案、術語、定義和縮略語、信息安全技術 終端計算機系統安全等級評估準則、第一級:用戶自主保護級、安全功能要求、SSOTCS自身安全保護、SSOTCS設計和實現、第二級:系統審計保護級、第三級:安全標記保護級等。
基本介紹
- 書名:信息安全技術 終端計算機系統安全等級評估準則
- 作者:中華人民共和國公安部
- 出版日期:2007年3月1日
- 語種:簡體中文
- ISBN:155066217471
- 品牌:北京勁松建達科技圖書有限公司
- 外文名:Information Security Technology-Evaluation Criteria for Terminal Computer System of Security Classified Protection
- 出版社:中國標準出版社
- 頁數:34頁
- 開本:16
- 定價:36.00
內容簡介,圖書目錄,文摘,
內容簡介
《信息安全技術 終端計算機系統安全等級評估準則(GA/T 672-2006)》由公安部信息系統安全標準化技術委員會提出。本標準由全國信息安全標準化技術委員會歸口。本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心。本標準主要起草人:邱梓華、顧健、景乾元、李毅、沈亮、張奕、鄒春明、馬海燕、俞優。
圖書目錄
前言
引言
1範圍
2規範性引用檔案
3術語、定義和縮略語
3.1術語和定義
3.2縮略語
4信息安全技術 終端計算機系統安全等級評估準則
4.1第一級:用戶自主保護級
4.1.1安全功能要求
4.1.2SSOTCS自身安全保護
4.1.3SSOTCS設計和實現
4.2第二級:系統審計保護級
4.2.1安全功能要求
4.2.2SSOTCS自身安全保護
4.2.3SSOTCS設計和實現
4.3第三級:安全標記保護級
4.3.1安全功能要求
4.3.2SSOTCS自身安全保護
4.3.3SSOTCS設計和實現
參考文獻
引言
1範圍
2規範性引用檔案
3術語、定義和縮略語
3.1術語和定義
3.2縮略語
4信息安全技術 終端計算機系統安全等級評估準則
4.1第一級:用戶自主保護級
4.1.1安全功能要求
4.1.2SSOTCS自身安全保護
4.1.3SSOTCS設計和實現
4.2第二級:系統審計保護級
4.2.1安全功能要求
4.2.2SSOTCS自身安全保護
4.2.3SSOTCS設計和實現
4.3第三級:安全標記保護級
4.3.1安全功能要求
4.3.2SSOTCS自身安全保護
4.3.3SSOTCS設計和實現
參考文獻
文摘
著作權頁:
4.1.3.3.2高層設計
評估內容:
見6B/T 20271—2006中6.1.5.3 b)的內容。
評估方法:
評估者應審查開發者所提供的高層設計文檔是否滿足如下要求:
a)以子系統的觀點、以非形式化的方法來一致性地描述終端計算機系統的體系結構;
b)描述每一個子系統所提供的安全功能及其相互關係;
c)標識安全功能要求的任何基礎性的硬體、固件和/或軟體,並且通過這些硬體、固件和/或軟體所實現的保護機制,來提供安全功能;
d)標識安全功能子系統的所有接口,並標明安全功能子系統的哪些接口是外部可見的。
記錄審查結果並對該結果是否完全符合上述評估方法要求作出判斷。
4.1.3.3.3低層設計
評估內容:
見GB/T 20271—2006中6.1.5.3 c)的內容。
評估方法:
評估者應審查開發者所提供的低層設計文檔是否滿足如下要求:
a)低層設計的表示應是非形式化的,內在一致的,並以模組術語描述;
b)描述每一個模組的目的;
c)以所提供的安全功能和對其他模組的依賴性術語定義模組間的相互關係;
d)描述如何提供每一個安全策略功能的實施;
e)標識終端計算機系統安全功能模組的所有接口,標識終端計算機系統安全功能模組的哪些接口是外部可見的,以及描述終端計算機系統安全功能模組所有接口的目的與方法,必要時,應提供影響、例外情況和錯誤信息的細節。
4.1.3.3.2高層設計
評估內容:
見6B/T 20271—2006中6.1.5.3 b)的內容。
評估方法:
評估者應審查開發者所提供的高層設計文檔是否滿足如下要求:
a)以子系統的觀點、以非形式化的方法來一致性地描述終端計算機系統的體系結構;
b)描述每一個子系統所提供的安全功能及其相互關係;
c)標識安全功能要求的任何基礎性的硬體、固件和/或軟體,並且通過這些硬體、固件和/或軟體所實現的保護機制,來提供安全功能;
d)標識安全功能子系統的所有接口,並標明安全功能子系統的哪些接口是外部可見的。
記錄審查結果並對該結果是否完全符合上述評估方法要求作出判斷。
4.1.3.3.3低層設計
評估內容:
見GB/T 20271—2006中6.1.5.3 c)的內容。
評估方法:
評估者應審查開發者所提供的低層設計文檔是否滿足如下要求:
a)低層設計的表示應是非形式化的,內在一致的,並以模組術語描述;
b)描述每一個模組的目的;
c)以所提供的安全功能和對其他模組的依賴性術語定義模組間的相互關係;
d)描述如何提供每一個安全策略功能的實施;
e)標識終端計算機系統安全功能模組的所有接口,標識終端計算機系統安全功能模組的哪些接口是外部可見的,以及描述終端計算機系統安全功能模組所有接口的目的與方法,必要時,應提供影響、例外情況和錯誤信息的細節。
