信息安全技術(shù)-服務(wù)器安全測(cè)評(píng)要求

1、信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求Information security technologyTesting and evaluation requirement for server security目 次 TOC o 1-3 h z u HYPERLINK l _Toc58245002 引 言 PAGEREF _Toc58245002 h XI HYPERLINK l _Toc58245003 1 范圍 PAGEREF _Toc58245003 h 1 HYPERLINK l _Toc58245004 2 引用文件 PAGEREF _Toc58245004 h 1 HYPERLINK l _

2、Toc58245005 3 術(shù)語(yǔ)、定義和縮略語(yǔ) PAGEREF _Toc58245005 h 1 HYPERLINK l _Toc58245006 3.1 術(shù)語(yǔ)和定義 PAGEREF _Toc58245006 h 1 HYPERLINK l _Toc58245007 3.2 縮略語(yǔ) PAGEREF _Toc58245007 h 1 HYPERLINK l _Toc58245008 4 第一級(jí)測(cè)評(píng)要求 PAGEREF _Toc58245008 h 1 HYPERLINK l _Toc58245009 4.1 硬件系統(tǒng) PAGEREF _Toc58245009 h 1 HYPERLINK l _T

3、oc58245010 4.1.1 設(shè)備標(biāo)簽 PAGEREF _Toc58245010 h 1 HYPERLINK l _Toc58245011 4.1.2 設(shè)備可靠運(yùn)行支持 PAGEREF _Toc58245011 h 1 HYPERLINK l _Toc58245012 4.1.3 設(shè)備電磁防護(hù) PAGEREF _Toc58245012 h 1 HYPERLINK l _Toc58245013 4.1.4 可信計(jì)算支持 PAGEREF _Toc58245013 h 2 HYPERLINK l _Toc58245014 4.2 操作系統(tǒng) PAGEREF _Toc58245014 h 2 HYP

4、ERLINK l _Toc58245015 4.2.1 身份鑒別 PAGEREF _Toc58245015 h 2 HYPERLINK l _Toc58245016 4.2.2 自主訪問(wèn)控制 PAGEREF _Toc58245016 h 2 HYPERLINK l _Toc58245017 4.2.3 數(shù)據(jù)完整性 PAGEREF _Toc58245017 h 2 HYPERLINK l _Toc58245018 4.3 數(shù)據(jù)庫(kù)管理系統(tǒng) PAGEREF _Toc58245018 h 2 HYPERLINK l _Toc58245019 4.3.1 身份鑒別 PAGEREF _Toc5824501

5、9 h 2 HYPERLINK l _Toc58245020 4.3.2 自主訪問(wèn)控制 PAGEREF _Toc58245020 h 2 HYPERLINK l _Toc58245021 4.3.3 數(shù)據(jù)完整性 PAGEREF _Toc58245021 h 3 HYPERLINK l _Toc58245022 4.4 應(yīng)用系統(tǒng) PAGEREF _Toc58245022 h 3 HYPERLINK l _Toc58245023 4.4.1 身份鑒別 PAGEREF _Toc58245023 h 3 HYPERLINK l _Toc58245024 4.4.2 自主訪問(wèn)控制 PAGEREF _To

6、c58245024 h 3 HYPERLINK l _Toc58245025 4.4.3 數(shù)據(jù)完整性 PAGEREF _Toc58245025 h 3 HYPERLINK l _Toc58245026 4.5 運(yùn)行安全 PAGEREF _Toc58245026 h 3 HYPERLINK l _Toc58245027 4.5.1 惡意代碼防護(hù) PAGEREF _Toc58245027 h 3 HYPERLINK l _Toc58245028 4.5.2 備份與故障恢復(fù) PAGEREF _Toc58245028 h 4 HYPERLINK l _Toc58245029 4.5.3 密碼支持 PA

7、GEREF _Toc58245029 h 4 HYPERLINK l _Toc58245030 4.6 SSOS自身安全保護(hù) PAGEREF _Toc58245030 h 4 HYPERLINK l _Toc58245031 4.6.1 SSF物理安全保護(hù) PAGEREF _Toc58245031 h 4 HYPERLINK l _Toc58245032 4.6.2 SSF運(yùn)行安全保護(hù) PAGEREF _Toc58245032 h 4 HYPERLINK l _Toc58245033 4.6.3 SSF數(shù)據(jù)安全保護(hù) PAGEREF _Toc58245033 h 4 HYPERLINK l _T

8、oc58245034 4.6.4 資源利用 PAGEREF _Toc58245034 h 4 HYPERLINK l _Toc58245035 4.6.5 SSOS訪問(wèn)控制 PAGEREF _Toc58245035 h 4 HYPERLINK l _Toc58245036 4.7 SSOS設(shè)計(jì)和實(shí)現(xiàn) PAGEREF _Toc58245036 h 4 HYPERLINK l _Toc58245037 4.7.1 配置管理 PAGEREF _Toc58245037 h 4 HYPERLINK l _Toc58245038 4.7.2 分發(fā)和操作 PAGEREF _Toc58245038 h 5 H

9、YPERLINK l _Toc58245039 4.7.3 開發(fā) PAGEREF _Toc58245039 h 5 HYPERLINK l _Toc58245040 4.7.4 指導(dǎo)性文檔 PAGEREF _Toc58245040 h 5 HYPERLINK l _Toc58245041 4.7.5 生存周期支持 PAGEREF _Toc58245041 h 5 HYPERLINK l _Toc58245042 4.7.6 測(cè)試 PAGEREF _Toc58245042 h 6 HYPERLINK l _Toc58245043 4.8 SSOS安全管理 PAGEREF _Toc58245043

10、 h 6 HYPERLINK l _Toc58245044 5 第二級(jí)測(cè)評(píng)要求 PAGEREF _Toc58245044 h 6 HYPERLINK l _Toc58245045 5.1 硬件系統(tǒng) PAGEREF _Toc58245045 h 6 HYPERLINK l _Toc58245046 5.1.1 設(shè)備標(biāo)簽 PAGEREF _Toc58245046 h 6 HYPERLINK l _Toc58245047 5.1.2 設(shè)備可靠運(yùn)行支持 PAGEREF _Toc58245047 h 6 HYPERLINK l _Toc58245048 5.1.3 設(shè)備電磁防護(hù) PAGEREF _Toc

11、58245048 h 6 HYPERLINK l _Toc58245049 5.1.4 可信計(jì)算技術(shù)支持 PAGEREF _Toc58245049 h 7 HYPERLINK l _Toc58245050 5.2 操作系統(tǒng) PAGEREF _Toc58245050 h 7 HYPERLINK l _Toc58245051 5.2.1 身份鑒別 PAGEREF _Toc58245051 h 7 HYPERLINK l _Toc58245052 5.2.2 自主訪問(wèn)控制 PAGEREF _Toc58245052 h 7 HYPERLINK l _Toc58245053 5.2.3 數(shù)據(jù)完整性 PA

12、GEREF _Toc58245053 h 7 HYPERLINK l _Toc58245054 5.2.4 數(shù)據(jù)保密性 PAGEREF _Toc58245054 h 7 HYPERLINK l _Toc58245055 5.3 數(shù)據(jù)庫(kù)管理系統(tǒng) PAGEREF _Toc58245055 h 8 HYPERLINK l _Toc58245056 5.3.1 身份鑒別 PAGEREF _Toc58245056 h 8 HYPERLINK l _Toc58245057 5.3.2 自主訪問(wèn)控制 PAGEREF _Toc58245057 h 8 HYPERLINK l _Toc58245058 5.3.

13、3 數(shù)據(jù)完整性 PAGEREF _Toc58245058 h 8 HYPERLINK l _Toc58245059 5.3.4 數(shù)據(jù)保密性 PAGEREF _Toc58245059 h 8 HYPERLINK l _Toc58245060 5.4 應(yīng)用系統(tǒng) PAGEREF _Toc58245060 h 9 HYPERLINK l _Toc58245061 5.4.1 身份鑒別 PAGEREF _Toc58245061 h 9 HYPERLINK l _Toc58245062 5.4.2 自主訪問(wèn)控制 PAGEREF _Toc58245062 h 9 HYPERLINK l _Toc582450

14、63 5.4.3 數(shù)據(jù)完整性 PAGEREF _Toc58245063 h 9 HYPERLINK l _Toc58245064 5.4.4 數(shù)據(jù)保密性 PAGEREF _Toc58245064 h 9 HYPERLINK l _Toc58245065 5.5 運(yùn)行安全 PAGEREF _Toc58245065 h 9 HYPERLINK l _Toc58245066 5.5.1 安全審計(jì) PAGEREF _Toc58245066 h 9 HYPERLINK l _Toc58245067 5.5.2 惡意代碼防護(hù) PAGEREF _Toc58245067 h 10 HYPERLINK l _T

15、oc58245068 5.5.3 備份與故障恢復(fù) PAGEREF _Toc58245068 h 10 HYPERLINK l _Toc58245069 5.5.4 密碼支持 PAGEREF _Toc58245069 h 10 HYPERLINK l _Toc58245070 5.6 SSOS自身安全保護(hù) PAGEREF _Toc58245070 h 10 HYPERLINK l _Toc58245071 5.6.1 SSF物理安全保護(hù) PAGEREF _Toc58245071 h 10 HYPERLINK l _Toc58245072 5.6.2 SSF運(yùn)行安全保護(hù) PAGEREF _Toc5

16、8245072 h 10 HYPERLINK l _Toc58245073 5.6.3 SSF數(shù)據(jù)安全保護(hù) PAGEREF _Toc58245073 h 10 HYPERLINK l _Toc58245074 5.6.4 資源利用 PAGEREF _Toc58245074 h 11 HYPERLINK l _Toc58245075 5.6.5 SSOS訪問(wèn)控制 PAGEREF _Toc58245075 h 11 HYPERLINK l _Toc58245076 5.7 SSOS設(shè)計(jì)和實(shí)現(xiàn) PAGEREF _Toc58245076 h 11 HYPERLINK l _Toc58245077 5.

17、7.1 配置管理 PAGEREF _Toc58245077 h 11 HYPERLINK l _Toc58245078 5.7.2 分發(fā)和操作 PAGEREF _Toc58245078 h 11 HYPERLINK l _Toc58245079 5.7.3 開發(fā) PAGEREF _Toc58245079 h 11 HYPERLINK l _Toc58245080 5.7.4 指導(dǎo)性文檔 PAGEREF _Toc58245080 h 12 HYPERLINK l _Toc58245081 5.7.5 生存周期支持 PAGEREF _Toc58245081 h 12 HYPERLINK l _To

18、c58245082 5.7.6 測(cè)試 PAGEREF _Toc58245082 h 12 HYPERLINK l _Toc58245083 5.8 SSOS安全管理 PAGEREF _Toc58245083 h 13 HYPERLINK l _Toc58245084 6 第三級(jí)測(cè)評(píng)要求 PAGEREF _Toc58245084 h 13 HYPERLINK l _Toc58245085 6.1 硬件系統(tǒng) PAGEREF _Toc58245085 h 13 HYPERLINK l _Toc58245086 6.1.1 設(shè)備標(biāo)簽 PAGEREF _Toc58245086 h 13 HYPERLIN

19、K l _Toc58245087 6.1.2 設(shè)備可靠運(yùn)行支持 PAGEREF _Toc58245087 h 13 HYPERLINK l _Toc58245088 6.1.3 設(shè)備工作狀態(tài)監(jiān)控 PAGEREF _Toc58245088 h 13 HYPERLINK l _Toc58245089 6.1.4 設(shè)備電磁防護(hù) PAGEREF _Toc58245089 h 13 HYPERLINK l _Toc58245090 6.1.5 可信計(jì)算技術(shù)支持 PAGEREF _Toc58245090 h 13 HYPERLINK l _Toc58245091 6.2 操作系統(tǒng) PAGEREF _Toc

20、58245091 h 14 HYPERLINK l _Toc58245092 6.2.1 身份鑒別 PAGEREF _Toc58245092 h 14 HYPERLINK l _Toc58245093 6.2.2 自主訪問(wèn)控制 PAGEREF _Toc58245093 h 14 HYPERLINK l _Toc58245094 6.2.3 標(biāo)記 PAGEREF _Toc58245094 h 14 HYPERLINK l _Toc58245095 6.2.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245095 h 14 HYPERLINK l _Toc58245096 6.2.5 數(shù)據(jù)流控制

21、 PAGEREF _Toc58245096 h 15 HYPERLINK l _Toc58245097 6.2.6 數(shù)據(jù)完整性 PAGEREF _Toc58245097 h 15 HYPERLINK l _Toc58245098 6.2.7 數(shù)據(jù)保密性 PAGEREF _Toc58245098 h 15 HYPERLINK l _Toc58245099 6.3 數(shù)據(jù)庫(kù)管理系統(tǒng) PAGEREF _Toc58245099 h 15 HYPERLINK l _Toc58245100 6.3.1 身份鑒別 PAGEREF _Toc58245100 h 15 HYPERLINK l _Toc582451

22、01 6.3.2 自主訪問(wèn)控制 PAGEREF _Toc58245101 h 15 HYPERLINK l _Toc58245102 6.3.3 標(biāo)記 PAGEREF _Toc58245102 h 16 HYPERLINK l _Toc58245103 6.3.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245103 h 16 HYPERLINK l _Toc58245104 6.3.5 數(shù)據(jù)流控制 PAGEREF _Toc58245104 h 16 HYPERLINK l _Toc58245105 6.3.6 數(shù)據(jù)完整性 PAGEREF _Toc58245105 h 16 HYPERLIN

23、K l _Toc58245106 6.3.7 數(shù)據(jù)保密性 PAGEREF _Toc58245106 h 16 HYPERLINK l _Toc58245107 6.4 應(yīng)用系統(tǒng) PAGEREF _Toc58245107 h 16 HYPERLINK l _Toc58245108 6.4.1 身份鑒別 PAGEREF _Toc58245108 h 16 HYPERLINK l _Toc58245109 6.4.2 自主訪問(wèn)控制 PAGEREF _Toc58245109 h 17 HYPERLINK l _Toc58245110 6.4.3 標(biāo)記 PAGEREF _Toc58245110 h 17

24、 HYPERLINK l _Toc58245111 6.4.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245111 h 17 HYPERLINK l _Toc58245112 6.4.5 數(shù)據(jù)流控制 PAGEREF _Toc58245112 h 17 HYPERLINK l _Toc58245113 6.4.6 數(shù)據(jù)完整性 PAGEREF _Toc58245113 h 17 HYPERLINK l _Toc58245114 6.4.7 數(shù)據(jù)保密性 PAGEREF _Toc58245114 h 18 HYPERLINK l _Toc58245115 6.5 運(yùn)行安全 PAGEREF _Toc

25、58245115 h 18 HYPERLINK l _Toc58245116 6.5.1 安全審計(jì) PAGEREF _Toc58245116 h 18 HYPERLINK l _Toc58245117 6.5.2 安全監(jiān)控 PAGEREF _Toc58245117 h 18 HYPERLINK l _Toc58245118 6.5.3 惡意代碼防護(hù) PAGEREF _Toc58245118 h 18 HYPERLINK l _Toc58245119 6.5.4 備份與故障恢復(fù) PAGEREF _Toc58245119 h 19 HYPERLINK l _Toc58245120 6.5.5 可信

26、時(shí)間戳 PAGEREF _Toc58245120 h 19 HYPERLINK l _Toc58245121 6.5.6 密碼支持 PAGEREF _Toc58245121 h 19 HYPERLINK l _Toc58245122 6.6 SSOS自身安全保護(hù) PAGEREF _Toc58245122 h 19 HYPERLINK l _Toc58245123 6.6.1 SSF物理安全保護(hù) PAGEREF _Toc58245123 h 19 HYPERLINK l _Toc58245124 6.6.2 SSF運(yùn)行安全保護(hù) PAGEREF _Toc58245124 h 19 HYPERLIN

27、K l _Toc58245125 6.6.3 SSF數(shù)據(jù)安全保護(hù) PAGEREF _Toc58245125 h 19 HYPERLINK l _Toc58245126 6.6.4 資源利用 PAGEREF _Toc58245126 h 20 HYPERLINK l _Toc58245127 6.6.5 SSOS訪問(wèn)控制 PAGEREF _Toc58245127 h 20 HYPERLINK l _Toc58245128 6.7 SSOS設(shè)計(jì)和實(shí)現(xiàn) PAGEREF _Toc58245128 h 20 HYPERLINK l _Toc58245129 6.7.1 配置管理 PAGEREF _Toc

28、58245129 h 20 HYPERLINK l _Toc58245130 6.7.2 分發(fā)和操作 PAGEREF _Toc58245130 h 20 HYPERLINK l _Toc58245131 6.7.3 開發(fā) PAGEREF _Toc58245131 h 20 HYPERLINK l _Toc58245132 6.7.4 指導(dǎo)性文檔 PAGEREF _Toc58245132 h 21 HYPERLINK l _Toc58245133 6.7.5 生存周期支持 PAGEREF _Toc58245133 h 21 HYPERLINK l _Toc58245134 6.7.6 測(cè)試 PA

29、GEREF _Toc58245134 h 21 HYPERLINK l _Toc58245135 6.7.7 脆弱性評(píng)定 PAGEREF _Toc58245135 h 22 HYPERLINK l _Toc58245136 6.8 SSOS安全管理 PAGEREF _Toc58245136 h 22 HYPERLINK l _Toc58245137 7 第四級(jí)測(cè)評(píng)要求 PAGEREF _Toc58245137 h 22 HYPERLINK l _Toc58245138 7.1 硬件系統(tǒng) PAGEREF _Toc58245138 h 22 HYPERLINK l _Toc58245139 7.1

30、.1 設(shè)備標(biāo)簽 PAGEREF _Toc58245139 h 22 HYPERLINK l _Toc58245140 7.1.2 設(shè)備可靠運(yùn)行支持 PAGEREF _Toc58245140 h 22 HYPERLINK l _Toc58245141 7.1.3 設(shè)備工作狀態(tài)監(jiān)控 PAGEREF _Toc58245141 h 23 HYPERLINK l _Toc58245142 7.1.4 設(shè)備電磁防護(hù) PAGEREF _Toc58245142 h 23 HYPERLINK l _Toc58245143 7.1.5 可信計(jì)算技術(shù)支持 PAGEREF _Toc58245143 h 23 HYPE

31、RLINK l _Toc58245144 7.2 操作系統(tǒng) PAGEREF _Toc58245144 h 23 HYPERLINK l _Toc58245145 7.2.1 身份鑒別 PAGEREF _Toc58245145 h 23 HYPERLINK l _Toc58245146 7.2.2 自主訪問(wèn)控制 PAGEREF _Toc58245146 h 23 HYPERLINK l _Toc58245147 7.2.3 標(biāo)記 PAGEREF _Toc58245147 h 23 HYPERLINK l _Toc58245148 7.2.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245148

32、 h 24 HYPERLINK l _Toc58245149 7.2.5 數(shù)據(jù)流控制 PAGEREF _Toc58245149 h 24 HYPERLINK l _Toc58245150 7.2.6 數(shù)據(jù)完整性 PAGEREF _Toc58245150 h 24 HYPERLINK l _Toc58245151 7.2.7 數(shù)據(jù)保密性 PAGEREF _Toc58245151 h 24 HYPERLINK l _Toc58245152 7.2.8 可信路徑 PAGEREF _Toc58245152 h 24 HYPERLINK l _Toc58245153 7.3 數(shù)據(jù)庫(kù)管理系統(tǒng) PAGERE

33、F _Toc58245153 h 24 HYPERLINK l _Toc58245154 7.3.1 身份鑒別 PAGEREF _Toc58245154 h 24 HYPERLINK l _Toc58245155 7.3.2 自主訪問(wèn)控制 PAGEREF _Toc58245155 h 25 HYPERLINK l _Toc58245156 7.3.3 標(biāo)記 PAGEREF _Toc58245156 h 25 HYPERLINK l _Toc58245157 7.3.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245157 h 25 HYPERLINK l _Toc58245158 7.3.5

34、 數(shù)據(jù)流控制 PAGEREF _Toc58245158 h 25 HYPERLINK l _Toc58245159 7.3.6 數(shù)據(jù)完整性 PAGEREF _Toc58245159 h 26 HYPERLINK l _Toc58245160 7.3.7 數(shù)據(jù)保密性 PAGEREF _Toc58245160 h 26 HYPERLINK l _Toc58245161 7.3.8 可信路徑 PAGEREF _Toc58245161 h 26 HYPERLINK l _Toc58245162 7.3.9 推理控制 PAGEREF _Toc58245162 h 26 HYPERLINK l _Toc5

35、8245163 7.4 應(yīng)用系統(tǒng) PAGEREF _Toc58245163 h 26 HYPERLINK l _Toc58245164 7.4.1 身份鑒別 PAGEREF _Toc58245164 h 26 HYPERLINK l _Toc58245165 7.4.2 自主訪問(wèn)控制 PAGEREF _Toc58245165 h 26 HYPERLINK l _Toc58245166 7.4.3 標(biāo)記 PAGEREF _Toc58245166 h 27 HYPERLINK l _Toc58245167 7.4.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245167 h 27 HYPERLI

36、NK l _Toc58245168 7.4.5 數(shù)據(jù)流控制 PAGEREF _Toc58245168 h 27 HYPERLINK l _Toc58245169 7.4.6 數(shù)據(jù)完整性 PAGEREF _Toc58245169 h 27 HYPERLINK l _Toc58245170 7.4.7 數(shù)據(jù)保密性 PAGEREF _Toc58245170 h 27 HYPERLINK l _Toc58245171 7.4.8 可信路徑 PAGEREF _Toc58245171 h 27 HYPERLINK l _Toc58245172 7.5 運(yùn)行安全 PAGEREF _Toc58245172 h

37、 28 HYPERLINK l _Toc58245173 7.5.1 安全審計(jì) PAGEREF _Toc58245173 h 28 HYPERLINK l _Toc58245174 7.5.2 安全監(jiān)控 PAGEREF _Toc58245174 h 28 HYPERLINK l _Toc58245175 7.5.3 惡意代碼防護(hù) PAGEREF _Toc58245175 h 28 HYPERLINK l _Toc58245176 7.5.4 備份與故障恢復(fù) PAGEREF _Toc58245176 h 28 HYPERLINK l _Toc58245177 7.5.5 可信時(shí)間戳 PAGERE

38、F _Toc58245177 h 29 HYPERLINK l _Toc58245178 7.5.6 密碼支持 PAGEREF _Toc58245178 h 29 HYPERLINK l _Toc58245179 7.6 SSOS自身安全保護(hù) PAGEREF _Toc58245179 h 29 HYPERLINK l _Toc58245180 7.6.1 SSF物理安全保護(hù) PAGEREF _Toc58245180 h 29 HYPERLINK l _Toc58245181 7.6.2 SSF運(yùn)行安全保護(hù) PAGEREF _Toc58245181 h 29 HYPERLINK l _Toc58

39、245182 7.6.3 SSF數(shù)據(jù)安全保護(hù) PAGEREF _Toc58245182 h 29 HYPERLINK l _Toc58245183 7.6.4 資源利用 PAGEREF _Toc58245183 h 29 HYPERLINK l _Toc58245184 7.6.5 SSOS訪問(wèn)控制 PAGEREF _Toc58245184 h 30 HYPERLINK l _Toc58245185 7.7 SSOS設(shè)計(jì)和實(shí)現(xiàn) PAGEREF _Toc58245185 h 30 HYPERLINK l _Toc58245186 7.7.1 配置管理 PAGEREF _Toc58245186 h

40、 30 HYPERLINK l _Toc58245187 7.7.2 分發(fā)和操作 PAGEREF _Toc58245187 h 30 HYPERLINK l _Toc58245188 7.7.3 開發(fā) PAGEREF _Toc58245188 h 30 HYPERLINK l _Toc58245189 7.7.4 指導(dǎo)性文檔 PAGEREF _Toc58245189 h 31 HYPERLINK l _Toc58245190 7.7.5 生存周期支持 PAGEREF _Toc58245190 h 31 HYPERLINK l _Toc58245191 7.7.6 測(cè)試 PAGEREF _Toc

41、58245191 h 31 HYPERLINK l _Toc58245192 7.7.7 脆弱性評(píng)定 PAGEREF _Toc58245192 h 32 HYPERLINK l _Toc58245193 7.8 SSOS安全管理 PAGEREF _Toc58245193 h 32 HYPERLINK l _Toc58245194 8 第五級(jí)安全測(cè)評(píng)要求 PAGEREF _Toc58245194 h 32 HYPERLINK l _Toc58245195 8.1 硬件系統(tǒng) PAGEREF _Toc58245195 h 32 HYPERLINK l _Toc58245196 8.1.1 設(shè)備標(biāo)簽

42、PAGEREF _Toc58245196 h 32 HYPERLINK l _Toc58245197 8.1.2 設(shè)備可靠運(yùn)行支持 PAGEREF _Toc58245197 h 32 HYPERLINK l _Toc58245198 8.1.3 設(shè)備工作狀態(tài)監(jiān)控 PAGEREF _Toc58245198 h 32 HYPERLINK l _Toc58245199 8.1.4 設(shè)備電磁防護(hù) PAGEREF _Toc58245199 h 33 HYPERLINK l _Toc58245200 8.1.5 可信計(jì)算技術(shù)支持 PAGEREF _Toc58245200 h 33 HYPERLINK l

43、_Toc58245201 8.2 操作系統(tǒng) PAGEREF _Toc58245201 h 33 HYPERLINK l _Toc58245202 8.2.1 身份鑒別 PAGEREF _Toc58245202 h 33 HYPERLINK l _Toc58245203 8.2.2 自主訪問(wèn)控制 PAGEREF _Toc58245203 h 33 HYPERLINK l _Toc58245204 8.2.3 標(biāo)記 PAGEREF _Toc58245204 h 33 HYPERLINK l _Toc58245205 8.2.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245205 h 33 HY

44、PERLINK l _Toc58245206 8.2.5 數(shù)據(jù)流控制 PAGEREF _Toc58245206 h 34 HYPERLINK l _Toc58245207 8.2.6 數(shù)據(jù)完整性 PAGEREF _Toc58245207 h 34 HYPERLINK l _Toc58245208 8.2.7 數(shù)據(jù)保密性 PAGEREF _Toc58245208 h 34 HYPERLINK l _Toc58245209 8.2.8 可信路徑 PAGEREF _Toc58245209 h 34 HYPERLINK l _Toc58245210 8.3 數(shù)據(jù)庫(kù)管理系統(tǒng) PAGEREF _Toc58

45、245210 h 34 HYPERLINK l _Toc58245211 8.3.1 身份鑒別 PAGEREF _Toc58245211 h 34 HYPERLINK l _Toc58245212 8.3.2 自主訪問(wèn)控制 PAGEREF _Toc58245212 h 35 HYPERLINK l _Toc58245213 8.3.3 標(biāo)記 PAGEREF _Toc58245213 h 35 HYPERLINK l _Toc58245214 8.3.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245214 h 35 HYPERLINK l _Toc58245215 8.3.5 數(shù)據(jù)流控制 P

46、AGEREF _Toc58245215 h 35 HYPERLINK l _Toc58245216 8.3.6 數(shù)據(jù)完整性 PAGEREF _Toc58245216 h 35 HYPERLINK l _Toc58245217 8.3.7 數(shù)據(jù)保密性 PAGEREF _Toc58245217 h 36 HYPERLINK l _Toc58245218 8.3.8 可信路徑 PAGEREF _Toc58245218 h 36 HYPERLINK l _Toc58245219 8.3.9 推理控制 PAGEREF _Toc58245219 h 36 HYPERLINK l _Toc58245220

47、8.4 應(yīng)用系統(tǒng) PAGEREF _Toc58245220 h 36 HYPERLINK l _Toc58245221 8.4.1 身份鑒別 PAGEREF _Toc58245221 h 36 HYPERLINK l _Toc58245222 8.4.2 自主訪問(wèn)控制 PAGEREF _Toc58245222 h 36 HYPERLINK l _Toc58245223 8.4.3 標(biāo)記 PAGEREF _Toc58245223 h 37 HYPERLINK l _Toc58245224 8.4.4 強(qiáng)制訪問(wèn)控制 PAGEREF _Toc58245224 h 37 HYPERLINK l _To

48、c58245225 8.4.5 數(shù)據(jù)流控制 PAGEREF _Toc58245225 h 37 HYPERLINK l _Toc58245226 8.4.6 數(shù)據(jù)完整性 PAGEREF _Toc58245226 h 37 HYPERLINK l _Toc58245227 8.4.7 數(shù)據(jù)保密性 PAGEREF _Toc58245227 h 37 HYPERLINK l _Toc58245228 8.4.8 可信路徑 PAGEREF _Toc58245228 h 37 HYPERLINK l _Toc58245229 8.5 運(yùn)行安全 PAGEREF _Toc58245229 h 37 HYPE

49、RLINK l _Toc58245230 8.5.1 安全審計(jì) PAGEREF _Toc58245230 h 37 HYPERLINK l _Toc58245231 8.5.2 安全監(jiān)控 PAGEREF _Toc58245231 h 38 HYPERLINK l _Toc58245232 8.5.3 惡意代碼防護(hù) PAGEREF _Toc58245232 h 38 HYPERLINK l _Toc58245233 8.5.4 備份與故障恢復(fù) PAGEREF _Toc58245233 h 38 HYPERLINK l _Toc58245234 8.5.5 可信時(shí)間戳 PAGEREF _Toc58

50、245234 h 39 HYPERLINK l _Toc58245235 8.5.6 密碼支持 PAGEREF _Toc58245235 h 39 HYPERLINK l _Toc58245236 8.6 SSOS自身安全保護(hù) PAGEREF _Toc58245236 h 39 HYPERLINK l _Toc58245237 8.6.1 SSF物理安全保護(hù) PAGEREF _Toc58245237 h 39 HYPERLINK l _Toc58245238 8.6.2 SSF運(yùn)行安全保護(hù) PAGEREF _Toc58245238 h 39 HYPERLINK l _Toc58245239 8

51、.6.3 SSF數(shù)據(jù)安全保護(hù) PAGEREF _Toc58245239 h 39 HYPERLINK l _Toc58245240 8.6.4 資源利用 PAGEREF _Toc58245240 h 39 HYPERLINK l _Toc58245241 8.6.5 SSOS訪問(wèn)控制 PAGEREF _Toc58245241 h 40 HYPERLINK l _Toc58245242 8.7 SSOS設(shè)計(jì)和實(shí)現(xiàn) PAGEREF _Toc58245242 h 40 HYPERLINK l _Toc58245243 8.7.1 配置管理 PAGEREF _Toc58245243 h 40 HYPE

52、RLINK l _Toc58245244 8.7.2 分發(fā)和操作 PAGEREF _Toc58245244 h 40 HYPERLINK l _Toc58245245 8.7.3 開發(fā) PAGEREF _Toc58245245 h 40 HYPERLINK l _Toc58245246 8.7.4 指導(dǎo)性文檔 PAGEREF _Toc58245246 h 41 HYPERLINK l _Toc58245247 8.7.5 生存周期支持 PAGEREF _Toc58245247 h 41 HYPERLINK l _Toc58245248 8.7.6 測(cè)試 PAGEREF _Toc58245248

53、 h 41 HYPERLINK l _Toc58245249 8.7.7 脆弱性評(píng)定 PAGEREF _Toc58245249 h 42 HYPERLINK l _Toc58245250 8.8 SSOS安全管理 PAGEREF _Toc58245250 h 42 HYPERLINK l _Toc58245251 附錄A PAGEREF _Toc58245251 h 43 HYPERLINK l _Toc58245252 (規(guī)范性附錄) PAGEREF _Toc58245252 h 43 HYPERLINK l _Toc58245253 測(cè)試環(huán)境和工具 PAGEREF _Toc58245253

54、 h 43 HYPERLINK l _Toc58245254 A.1 測(cè)試環(huán)境 PAGEREF _Toc58245254 h 43 HYPERLINK l _Toc58245255 A.2 測(cè)試工具 PAGEREF _Toc58245255 h 43 HYPERLINK l _Toc58245256 參考文獻(xiàn) PAGEREF _Toc58245256 h 44引 言本標(biāo)準(zhǔn)是與GB/T 21028-2007相配套的測(cè)評(píng)標(biāo)準(zhǔn)，用以指導(dǎo)測(cè)評(píng)人員從信息安全等級(jí)保護(hù)的角度對(duì)服務(wù)器安全進(jìn)行的測(cè)評(píng)工作。本標(biāo)準(zhǔn)按照GB/T 21028-2007關(guān)于服務(wù)器五個(gè)安全保護(hù)等級(jí)劃分的要求，分別從硬件系統(tǒng)、操作系統(tǒng)、數(shù)

55、據(jù)庫(kù)管理系統(tǒng)、應(yīng)用系統(tǒng)、運(yùn)行安全、SSOS自身安全保護(hù)、SSOS設(shè)計(jì)和實(shí)現(xiàn)和SSOS安全管理等8個(gè)方面規(guī)定了服務(wù)器不同安全等級(jí)的測(cè)評(píng)要求。關(guān)于不同安全等級(jí)中逐步增強(qiáng)的服務(wù)器安全測(cè)評(píng)要求，在第4至8章的描述中，每一級(jí)的新增部分用“宋體加粗字”表示。信息安全技術(shù) 服務(wù)器安全測(cè)評(píng)要求1 范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)服務(wù)器安全的測(cè)評(píng)要求。本標(biāo)準(zhǔn)適用于按照GB/T 21028-2007的要求，對(duì)服務(wù)器安全功能和安全保證進(jìn)行的測(cè)評(píng)工作。2 引用文件下列文件中的有關(guān)條款通過(guò)引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期或版次的引用文件，其后的任何修改單（不包括勘誤的內(nèi)容）或修訂版本都不適用于本標(biāo)準(zhǔn)，但提倡使用本標(biāo)準(zhǔn)的各方探討使用

56、其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求3 術(shù)語(yǔ)、定義和縮略語(yǔ)3.1 術(shù)語(yǔ)和定義GB 17859-1999、GB/T 21028-2007確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1.1檢查 examination測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)象進(jìn)行觀察、查驗(yàn)、分析等活動(dòng)，獲取證據(jù)以證明服務(wù)器保護(hù)措施是否有效的一種方法。3.1.2測(cè)試 testing測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)象按照預(yù)定的方法/工具使其產(chǎn)生特定行為的活動(dòng)，通過(guò)查看、分析輸出結(jié)果，獲取證據(jù)以

57、證明服務(wù)器保護(hù)措施是否有效的一種方法。3.2 縮略語(yǔ)下列縮略語(yǔ)適用于本標(biāo)準(zhǔn)：SSOS 服務(wù)器安全子系統(tǒng) security subsystem of serverSSF SSOS安全功能 SSOS security functionSFP 安全功能策略 security function policySSC SSF控制范圍 SSF scope of control SSP SSOS安全策略 SSOS security policy4 第一級(jí)測(cè)評(píng)要求4.1 硬件系統(tǒng)4.1.1 設(shè)備標(biāo)簽檢查服務(wù)器設(shè)備標(biāo)簽，以及該標(biāo)簽所包括的信息；給出用于評(píng)估的測(cè)試意見；對(duì)測(cè)試結(jié)果是否符合GB/T 21028-200

58、7中5.1.1.1.1規(guī)定的要求作出判斷。4.1.2 設(shè)備可靠運(yùn)行支持根據(jù)服務(wù)器硬件配置清單，檢查服務(wù)器主要部件（CPU、內(nèi)存等）的數(shù)據(jù)校驗(yàn)功能；對(duì)安裝于服務(wù)器中的至少一款應(yīng)用軟件進(jìn)行操作,檢查其響應(yīng)情況；給出用于評(píng)估的測(cè)試意見；對(duì)測(cè)試結(jié)果是否符合GB/T 21028-2007中5.1.1.1.2規(guī)定的要求作出判斷。4.1.3 設(shè)備電磁防護(hù)檢查開發(fā)者提供的有關(guān)設(shè)備電磁泄漏防護(hù)的資質(zhì)證明材料；給出用于評(píng)估的測(cè)試意見；對(duì)測(cè)試結(jié)果是否符合GB/T 21028-2007中5.1.1.1.3規(guī)定的要求作出判斷。4.1.4 可信計(jì)算支持檢查資質(zhì)證明材料的有效性情況；根據(jù)操作指南,測(cè)試可信計(jì)算支持功能的有效

59、性；給出用于評(píng)估的測(cè)試意見；對(duì)測(cè)試結(jié)果是否符合GB/T 21028-2007中5.4.1.5.4規(guī)定的要求作出判斷。4.2 操作系統(tǒng)4.2.1 身份鑒別以非授權(quán)用戶的身份登錄到操作系統(tǒng)，檢查其響應(yīng)情況；以授權(quán)用戶登錄操作系統(tǒng)，檢查身份鑒別方式以及口令的表現(xiàn)形式；以授權(quán)用戶登錄操作系統(tǒng)，測(cè)試其添加、刪除、修改用戶的功能；創(chuàng)建一新用戶（用戶標(biāo)識(shí)符在系統(tǒng)中已經(jīng)存在），檢查其響應(yīng)情況；設(shè)置鑒別不成功的嘗試值，測(cè)試達(dá)到該嘗試值時(shí)系統(tǒng)的響應(yīng)情況；根據(jù)說(shuō)明文檔，檢查用于存放用戶口令文件的安全措施的有效性情況；以授權(quán)用戶登錄操作系統(tǒng)，測(cè)試與該用戶相對(duì)應(yīng)主體進(jìn)程的綁定情況；給出用于評(píng)估的測(cè)試意見；對(duì)測(cè)試結(jié)果是否

60、符合GB/T 21028-2007中5.1.1.2a)規(guī)定的要求作出判斷。4.2.2 自主訪問(wèn)控制以授權(quán)用戶登錄操作系統(tǒng)，測(cè)試自主訪問(wèn)控制策略配置功能；以非授權(quán)用戶的身份對(duì)客體進(jìn)行訪問(wèn)操作，檢查其響應(yīng)情況；以授權(quán)用戶登錄操作系統(tǒng)，測(cè)試基于用戶或用戶組的自主訪問(wèn)控制功能；生成一個(gè)客體，檢查該客體的默認(rèn)訪問(wèn)權(quán)限與自主訪問(wèn)控制策略的一致性情況；給出用戶評(píng)估的測(cè)試意見；對(duì)測(cè)試結(jié)果是否符合GB/T 21028-2007中5.1.1.2b)規(guī)定的要求作出判斷。4.2.3 數(shù)據(jù)完整性檢查操作系統(tǒng)內(nèi)部在傳輸用戶數(shù)據(jù)時(shí)實(shí)現(xiàn)數(shù)據(jù)完整性功能的情況； 模擬進(jìn)行大數(shù)據(jù)量的數(shù)據(jù)傳輸或保存時(shí)出現(xiàn)異常中斷情況，測(cè)試操作系統(tǒng)在