文档简介
ICS35.040L80中华人民共和国国家标准GB/T21028—2007信息安全技术服务器安全技术要求Informationsecuritytechnology-Securitytechniquesrequirementforserver2007-06-29发布2007-12-01实施中华人民共和国国家质量监督检验检疫总局爱布中国国家标准化管理委员会
GB/T21028—2007二次前言引言1.范围2规范性引用文件3术语、定义和缩略语3.1术语和定义3.2缩略语4服务器安全功能要求4.1设备安全4.1.1设备标签4.1.2设备可靠运行支持4.1.3设备工作状态监控4.1.4设备电磁防护4.2运行安全………….4.2.1安全监控4.2.2安全审计4.2.3恶意代码防护4.2.4备份与故障恢复4.2.5可信技术支持4.2.6可信时间截4.3数据安全·...….·4.3.1身份鉴别4.3.2自主访问控制4.3.3标记4.3.4强制访问控制4.3.5数据完整性4.3.6数据保密性4.3.7数据流控制4.3.8可信路径·5服务器安全分等级要求5.1第一级;用户自主保护级,5.1.1安全功能要求5.1.2安全保证要求…5.2第二级:系统审计保护级5.2.1安全功能要求…115.2.2安全保证要求…135.3第三级:安全标记保护级5.3.1安全功能要求…13
GB/T21028—20075.3.2安全保证要求………….5.4第四级:结构化保护级5.4.1安全功能要求……………175.4.2安全保证要求…5.5第五级:访问验证保护级2055.5.1安全功能要求…5.5.2安全保证要求…23附录A(资料性附录)有关概念说明A.1组成与相互关系…………….25A.2服务器安全的特殊要求·……25A.3关于主体、客体的进一步说明…25关于SSOS.SSF.SSP、SFP及其相互关系…………A.4A.5关于密码技术的说明26A.6关于电磁防护的说明参考文献
GB/T21028—2007前本标准的附录A是资料性附录,本标准由全国信息安全标准化技术委员会提出并归口。本标准负责起草单位:浪潮电子信息产业股份有限公司。本标准参加起草单位:联想(北京)有限公司、天津曙光计算机产业有限公司。本标准主要起草人:孙不想、黄涛、孙大军、刘刚、周永利、颜斌、李清玉、景乾元、李志杰、曾宇.
GB/T21028-2007本标准为设计、生产、制造、选配和使用所需要的安全等级的服务器提出了通用安全技术要求,主要从服务器安全保护等级划分的角度来说明其技术要求.即为实现GB17859—1999的要求对服务器通用安全技术进行了规范。服务器是信息系统的主要组成部分.是由硬件系统和软件系统两大部分组成的·为网络环境中的客户端计算机提供特定应用服务的计算机系统。服务器安全就是要对服务器中存储、传输、处理和发布的数据信息进行安全保护,使其免遭由于人为的和自然的原因所带来的泄漏、破坏和不可用的情况。服务器是以硬件系统和操作系统为基础,分别由数据库管理系统提供数据存储功能,以及由应用系统提供应用服务接口功能。因此,硬件系统和操作系统的安全便构成了服务器安全的基硼。服务器安全从服务器组成的角度来看,硬件系统、操作系统、数据库管理系统、应用系统的安全保护构成了服务器安全。由于攻击和威胁既可能是针对服务器运行的,也可能是针对服务器中所存储、传输、处理和发布的数据信息的保密性、完整性和可用性的,所以对服务器的安全保护的功能要求,需要从系统安全运行和信息安全保护两方面综合进行考虑。本标准依据GB/T20271—2006关于信息系统安全保证要素的要求,从服务器的SSOS自身安全保护、SSOS的设计和实现以及SSOS的安全管理等方面,对服务器的安全保证要求进行更加具体的描述本标准按照GB17859—1999.分五个等级对服务器的安全功能和安全保证提出详细技术要求。其中.第4章对服务器安全功能基本要求进行简要说明.第5章从安全功能要求和安全保证要求两个方面.按硬件系统、操作系统、数据库管理系统、应用系统和运行安全五个层次对服务器安全功能的分等级要求进行了详细说明。在第5章的描述中除了引用前面各章的内容外,还引用了GB/T20271—2006中关于安全保证技术要求的内容。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强,在第5章的描述中,较低等级中没有出现或增强的内容用“黑体字”表示。
GB/T21028—2007信息安全技术服务器安全技术要求范围本标准依据GB17859—1999的五个安全保护等级的划分.规定了服务器所需要的安全技术要求以及每一个安全保护等级的不同安全技术要求。本标准适用于按(B17859—1999的五个安全保护等级的要求所进行的等级化服务器的设计、实现、选购和使用。按(B17859—1999的五个安全保护等级的要求对服务器安全进行的测试、管理可参照使用。规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859—1999计算机信息系统安全保护等级划分准则GB/T20271—2006信息安全技术信息系统通用安全技术要求GB/T20272—2006信息安全技术操作系统安全技术要求GB/T20273—2006信息安全技术数据库管理系统安全技术要求GB/T20520—2006信息安全技术公钥基础设施时间截规范:术语、定义和缩略语3.1语和定义GB17859-1999、GB/T20271-2006、GB/T20272-2006.GB/T20273-2006和GB/T205202006确立的以及下列术语和定义适用于本标准3.1.1服务器Server服务器是信息系统的主要组成部分,是信息系统中为客户端计算机提供特定应用服务的计算机系统,由硬件系统(如处理器、存储设备、网络连接设备等)和软件系统(如操作系统、数据库管理系统、应用系统等)组成、3.1.2服务器安全性serversecurity服务器所存储、传输、处理的信息的保密性、完整性和可用性的表征3.1.3服务器安全子系统(SSOS)securitysubsyste
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 异常分娩的诊治要点课件
- 2024届云南省富宁县八年级数学第二学期期末经典模拟试题含解析
- 《混凝土结构设计原理(新形态活页式)》 课件 6.混凝土的强度指标
- 材料商在年会发言稿5篇
- 恩替卡韦项目可行性分析报告
- (淘宝)宝贝卖点挖掘
- 办公室副主任岗位竞聘演讲稿7篇
- (职业中学)应用文之广告词
- 2023年铁路专用设备及器材、配件项目评价分析报告
- 幼儿园园本培训计划方案(2篇)
- 2024年首届全国“红旗杯”班组长大赛考试题库(单选、多选、判断题)
- 中外比较文学研究专题智慧树知到期末考试答案2024年
- 浙江某市政道路工程钢便桥专项施工方案(含计算书)
- 沥青搅拌站建设方案(修改版)
- 罐基础施工方案(完整版)
- 富士施乐故障维修代码(完整版)
- 预制外墙板安装工艺标准(完整版)
- 螺旋桩施工方案(完整版)
- 交货期承诺与保证措施方案
- (完整)高一物理下学期期末复习知识点,推荐文档
- 二次函数公式汇总;
评论
0/150
提交评论