信息技术访问控制产品安全检验规范_第1页
信息技术访问控制产品安全检验规范_第2页
信息技术访问控制产品安全检验规范_第3页
信息技术访问控制产品安全检验规范_第4页
信息技术访问控制产品安全检验规范_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、本规范由中华人民共和国公安部公共信息网络安全 监察局提出。本规范起草单位:公安部计算机信息系统安全产品 质量监督检验中心。公安部计算机信息系统安全 产品质量监督检验中心负责对本规范的解释、提升和更改。信息技术 访问控制 产品安全检验规范1. 范围本规范规定了访问控制产品的安全功能要求和保证要求。本规范适用于访问控制产品的生产及安全功能检测。2. 术语和定义2.1 访问控制access control 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证系统资源不被非法使用和访问,使用访问控制的目的在于限制用户对特定信息的访问。3. 访问控制产品的安全功能3.1 访问控制功能3.1.1 用

2、户身份鉴别在用户请求访问系统资源时至少进行一次身份鉴别。3.1.2 访问限制:a)有且只有授权用户才能访问分配给该用户的资源。b)用户不能访问没有分配给该用户的资源。3.2 安全功能3.2.1 符合规定的加密操作a)如果支持 远程管理 ,应能够通过加密等方式来保护远程管理对话内容不被非授权获取;b)如果用户必须通过网络访问特定信息,应能够通过加密来保护远程访问 会话。3.2.2 用户分级管理功能访问控制产品应具有多用户分级管理功能,产品应可建立具有不同权限的用户,并可以针对不同客户设定对资源的不同访问权限。3.2.3 资源管理功能访问控制产品应可以对被访问控制产品控制访问的资源进行管理,可以增

3、加和减少资源。3.2.4 管理员身份鉴别应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。3.2.5 管理员权限:a)管理员属性修改(更改口令等);b)制定和修改访问控制安全策略 。3.2.6 身份鉴别时效和失败处理当用户的失败登录次数超过允许的尝试鉴别次数时,应能加以检测, 并应该阻止该用户的进一步登录尝试,直至授权管理员恢复对该用户的鉴别能力。3.3 日志功能3.3.1 日志数据生成应能对下列事件生成日志:a)对管理员的身份鉴别结果应进行审计跟踪;b)对用户的身份鉴别结果应进行审计跟踪;c) 对用户访问被保护资源的行为应进行审计跟踪。应在每一个日

4、志记录中记录事件发生的日期和时间、事件描述。3.3.2 日志管理应提供下列日志管理功能:a)只允许授权管理员访问日志记录;b)提供对日志记录的查询功能。4. 访问控制产品的保证要求4.1 交付和运行4.1.1交付过程4.1.1.1 开发者行为元素:a)开发者应将把访问控制产品及其部分交付给用户的程序文档化;b)开发者应使用交付程序。4.1.1.2 证据元素的内容和表示交付文档应描述,在给用户方分配访问控制产品的版本时,用以维护安全所必需的所有程序。4.1.2 安装、生成和启动程序4.1.2.1 开发者行为元素开发者应将访问控制产品安全地安装、生成和启动所必需的程序文档化。4.1.2.2 证据元

5、素的内容和表示文档应描述访问控制产品安全地安装、生成和启动所必要的步骤。4.2 指导性文档4.2.1 管理员指南4.2.1.1 开发者行为元素开发者应当提供针对系统管理员 的管理员指南。4.2.1.2 证据的内容和形式元素:a)管理员指南应当描述访问控制产品管理员可使用的管理功能和接口;b)管理员指南应当描述如何以安全的方式管理访问控制产品;c) 管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告;d)管理员指南应当描述所有与访问控制产品的安全运行有关的用户行为的假设;e)管理员指南应当描述所有受管理员控制的安全参数,合适时,应指明安全值;f) 管理员指南应当描述每一种与需要执行

6、的管理功能有关的安全相关事件,包括改变tsf所控制的实体的安全特性;g)管理员指南应当与为评估而提供的其他所有文档保持一致;h)管理员指南应当描述与管理员有关的it 环境的所有安全要求。4.2.2 用户指南4.2.2.1 开发者行为元素开发者应当提供用户指南。4.2.2.2 证据的内容和形式元素:a)用户指南应该描述访问控制产品的非管理用户可用的功能和接口;b)用户指南应该描述访问控制产品提供的用户可访问的安全功能的用法;c) 用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告;d)用户指南应该清晰地阐述访问控制产品安全运行中用户所必须负的职责,包括有关在访问控制产品安全环境阐述中找得到的用户行为的假设;e)用户指南应该与为评估而提供的其它所有文档保持一致;f) 用户指南应该描述与用户有关的it 环境的所有安全要求。5. 访问控制产品安全技术 要求的等级划分依据信息技术 - 访问控制产品的开发、生产现状及实际应用情况,我们对访问控制产品的安全功能要求划分成二个等级。访问控制产品安全技术要求等级划分如表1 所示。信息技术 - 访问控制产品安全等级划分表安全功能类基本要求增强要求用户身份鉴别访问

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论