- 现行
- 正在执行有效
- 2012-12-31 颁布
- 2013-06-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T29240—2012
信息安全技术终端计算机
通用安全技术要求与测试评价方法
Informationsecuritytechnology—
Generalsecuritytechniquerequirementsandtestingevaluationmethod
forterminalcomputer
2012-12-31发布2013-06-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T29240—2012
目次
前言…………………………
Ⅰ
引言…………………………
Ⅱ
范围………………………
11
规范性引用文件…………………………
21
术语和定义缩略语………………………
3、1
术语和定义…………………………
3.11
缩略语………………
3.22
安全技术要求……………
43
第一级………………
4.13
第二级………………
4.24
第三级………………
4.37
第四级………………
4.410
第五级………………
4.516
测试评价方法……………
523
测试环境……………
5.123
第一级………………
5.223
第二级………………
5.329
第三级………………
5.438
第四级………………
5.551
第五级………………
5.667
参考文献……………………
87
GB/T29240—2012
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心联想控股有限公司
:、。
本标准主要起草人邱梓华韦卫宋好好王京旭张艳顾健吴秋新顾玮赵婷宁晓魁邹春明
:、、、、、、、、、、、
张笑笑俞优冯荣峰
、、。
Ⅰ
GB/T29240—2012
引言
本标准包含两部分内容一部分是终端计算机的通用安全技术要求用以指导设计者如何设计和实
,,
现终端计算机使其达到信息系统所需安全等级主要从信息系统安全保护等级划分的角度来说明对终
,,
端计算机的通用安全技术要求和测试评价方法即主要说明终端计算机为实现中每
,GB17859—1999
一个保护等级的安全要求应采取的安全技术措施本标准将终端计算机划分为五个安全等级与信息
。,
系统的五个等级一一对应考虑到可信计算是当今终端计算机安全技术主流发展方向所以在整个终
。,
端计算机安全体系设计中凸显可信计算技术理念特别是在高安全等级指至级的安全技术措施
,(35)
设置方面强调采用基于自主可信计算技术标准的可信计算功能特性而且我国主流终端计算机厂商已
,,
建立起相关产业环境因此本标准的技术路线选择能够适应我国终端计算机安全技术产业发展水平
,,;
另一部分是依据技术要求提出了具体的测试评价方法用以指导评估者对各安全等级的终端计算机评
,,
估同时也对终端计算机的开发者提供指导作用
,。
本标准部分条款引用了其他标准的内容有些是直接引用的有些是间接引用的对于直接引用的
,,,,
请参考被引用标准的具体条款对于间接引用的以本标准文本的描述为准
。,。
为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强在第章的描述
,4
中每一级的新增部分用宋体加粗表示
,“”。
Ⅱ
GB/T29240—2012
信息安全技术终端计算机
通用安全技术要求与测试评价方法
1范围
本标准按照国家信息安全等级保护的要求规定了终端计算机的安全技术要求和测试评价方法
,。
本标准适用于指导终端计算机的设计生产企业使用单位和信息安全服务机构实施终端计算机等
、
级保护安全技术的设计实现和评估工作
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术密钥管理第部分框架
GB/T17901.1—19991:
信息安全技术信息系统通用安全技术要求
GB/T20271—2006
信息安全技术操作系统安全技术要求
GB/T20272—2006
3术语和定义缩略语
、
31术语和定义
.
和界定的以及下列术语和定义适用于
GB17859—1999、GB/T20271—2006GB/T20272—2006
本文件
。
311
..
终端计算机terminalcomputer
供个人使用的能独立进行数据处理及提供网络服务访问的计算机系统
、。
注终端计算机一般为台式微型计算机系统和便携微型计算机系统两种形态终端计算机通常由硬件系统操作系
:,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2023年西安市专职消防员管理中心招聘事业编制人员考试真题及答案
- 2023年南京市高淳区发展和改革委员会招聘员额内编外人员考试真题及答案
- 2023年济南市委老干部局所属单位引进急需紧缺专业人才考试真题及答案
- 2022年安徽池州东至经济开发区管委会选聘考试试卷及答案解析
- 残障儿童青少年年社会工作-社会康复的概念
- ICU住院患者家属心理需求调查分析问卷
- 营养师维生素
- 静脉留置针的操作与维护
- 野外生存技巧之野外着装
- 销售团队的业绩评估
- 医院危急值报告制度与工作流程(修订版)
- 金融网点“一点一策”方案模板-共29页PPT资料
- 部编版小学语文六年级下册古文阅读练习试题及答案
- 新编计算机网络教程——第10章
- 行政事业单位内部控制业务培训
- 细菌性疫苗制造技术
- 阿长与山海经第一课时自学任务单附答案
- 医疗器械直调管理制度管理办法
- 地球物理专业英语通用单词
- 部编版小学六年级(小升初)《语文分类强化训练》专项训练(含答案)
- 财务术语中英对照
评论
0/150
提交评论