標(biāo)準(zhǔn)解讀

《GA/T 1141-2014 信息安全技術(shù) 主機安全等級保護(hù)配置要求》這一標(biāo)準(zhǔn),是由中國公安部發(fā)布,旨在為不同安全保護(hù)等級的信息系統(tǒng)中的主機設(shè)備提供一套全面的安全配置指導(dǎo)原則。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了信息系統(tǒng)主機在各個安全保護(hù)級別下應(yīng)滿足的技術(shù)與管理要求,以確保信息資產(chǎn)的保密性、完整性和可用性。下面是標(biāo)準(zhǔn)內(nèi)容的幾個關(guān)鍵點概述:

  1. 適用范圍:標(biāo)準(zhǔn)適用于采用通用操作系統(tǒng)(如Windows、Linux等)的服務(wù)器和工作站等主機設(shè)備,覆蓋政府機構(gòu)、企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施等多個領(lǐng)域的信息安全保護(hù)。

  2. 安全等級劃分:根據(jù)信息系統(tǒng)的安全需求和受保護(hù)信息的重要程度,將主機安全保護(hù)等級劃分為五級,從一級(自主保護(hù)級)到五級(??乇Wo(hù)級),每一級都對應(yīng)不同的安全控制要求,級別越高,安全要求越嚴(yán)格。

  3. 安全控制措施:針對每一保護(hù)級別,標(biāo)準(zhǔn)詳細(xì)列出了應(yīng)實施的安全控制措施,包括但不限于身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、數(shù)據(jù)完整性與保密性保護(hù)、備份與恢復(fù)等方面。這些措施旨在構(gòu)建一個全方位的安全防護(hù)體系。

  4. 安全管理要求:除了技術(shù)層面的要求,標(biāo)準(zhǔn)還強調(diào)了安全管理的重要性,包括安全策略的制定、人員安全管理、安全建設(shè)與運維管理、以及安全事件響應(yīng)等方面,確保安全措施的有效實施和持續(xù)改進(jìn)。

  5. 測評與認(rèn)證:提供了評估主機安全配置是否符合相應(yīng)保護(hù)等級要求的方法和流程,為企業(yè)和組織進(jìn)行自我檢查或第三方測評提供了依據(jù),有助于驗證安全保護(hù)措施的有效性,并為后續(xù)的改進(jìn)提供方向。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實施
?正版授權(quán)
GA/T 1141-2014信息安全技術(shù)主機安全等級保護(hù)配置要求_第1頁
GA/T 1141-2014信息安全技術(shù)主機安全等級保護(hù)配置要求_第2頁
GA/T 1141-2014信息安全技術(shù)主機安全等級保護(hù)配置要求_第3頁
GA/T 1141-2014信息安全技術(shù)主機安全等級保護(hù)配置要求_第4頁
GA/T 1141-2014信息安全技術(shù)主機安全等級保護(hù)配置要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 1141-2014信息安全技術(shù)主機安全等級保護(hù)配置要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1141—2014

信息安全技術(shù)

主機安全等級保護(hù)配置要求

Informationsecuritytechnology—

Computerconfigurationrequirementsforsecurityclassifiedprotection

2014-03-14發(fā)布2014-03-14實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

信息安全技術(shù)

主機安全等級保護(hù)配置要求

GA/T1141—2014

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20146

*

書號

:155066·2-27074

版權(quán)專有侵權(quán)必究

GA/T1141—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

第二級主機安全配置要求

4………………1

主機安全配置

4.1Windows……………1

身份鑒別安全配置

4.1.1……………1

訪問控制安全配置

4.1.2……………2

安全審計安全配置

4.1.3……………2

入侵防范安全配置

4.1.4……………3

惡意代碼防范安全配置

4.1.5………………………3

資源控制安全配置

4.1.6……………3

類主機安全配置

4.2Unix………………3

身份鑒別安全配置

4.2.1……………3

訪問控制安全配置

4.2.2……………4

安全審計安全配置

4.2.3……………4

入侵防范安全配置

4.2.4……………5

惡意代碼防范安全配置

4.2.5………………………5

資源控制安全配置

4.2.6……………5

第三級主機安全配置要求

5………………5

主機安全配置

5.1Windows……………5

身份鑒別安全配置

5.1.1……………5

安全標(biāo)記

5.1.2………………………6

訪問控制安全配置

5.1.3……………6

安全審計安全配置

5.1.4……………7

剩余信息保護(hù)安全配置

5.1.5………………………7

入侵防范安全配置

5.1.6……………7

惡意代碼防范安全配置

5.1.7………………………8

資源控制安全配置

5.1.8……………8

類主機安全配置

5.2Unix………………8

身份鑒別安全配置

5.2.1……………8

安全標(biāo)記

5.2.2………………………9

訪問控制安全配置

5.2.3……………9

安全審計安全配置

5.2.4……………10

剩余信息保護(hù)安全配置

5.2.5………………………10

入侵防范安全配置

5.2.6……………10

惡意代碼防范安全配置

5.2.7………………………10

GA/T1141—2014

資源控制安全配置

5.2.8……………11

第四級主機安全配置要求

6………………11

主機安全配置

6.1Windows…………11

身份鑒別安全配置

6.1.1……………11

安全標(biāo)記

6.1.2………………………12

訪問控制安全配置

6.1.3……………12

可信路徑

6.1.4………………………13

安全審計安全配置

6.1.5……………13

剩余信息保護(hù)安全配置

6.1.6………………………13

入侵防范安全配置

6.1.7……………13

惡意代碼防范安全配置

6.1.8………………………14

資源控制安全配置

6.1.9……………14

類主機安全配置

6.2Unix……………15

身份鑒別安全配置

6.2.1……………15

安全標(biāo)記

6.2.2………………………15

訪問控制安全配置

6.2.3……………15

可信路徑

6.2.4………………………16

安全審計安全配置

6.2.5……………16

剩余信息保護(hù)安全配置

6.2.6………………………17

入侵防范安全配置

6.2.7……………17

惡意代碼防范安全配置

6.2.8………………………17

資源控制安全配置

6.2.9……………17

GA/T1141—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公

:、、

安部第三研究所

。

本標(biāo)準(zhǔn)主要起草人邱梓華宋好好張俊兵張笑笑顧瑋顧健俞優(yōu)

:、、、、、、。

GA/T1141—2014

信息安全技術(shù)

主機安全等級保護(hù)配置要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了第二級到第四級信息系統(tǒng)中各類主機的操作系統(tǒng)安全配置要求

,。

本標(biāo)準(zhǔn)適用于第二級到第四級信息系統(tǒng)中各類主機操作系統(tǒng)的安全配置

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論