標準解讀

《GA/T 1393-2017 信息安全技術(shù) 主機安全加固系統(tǒng)安全技術(shù)要求》這一標準,由公安部發(fā)布,旨在為計算機主機系統(tǒng)的安全加固提供一套詳細的技術(shù)規(guī)范和要求,以保護信息系統(tǒng)免受各類威脅與攻擊。該標準詳細闡述了如何實施有效的安全措施來增強操作系統(tǒng)及其上運行的應用程序的安全性,確保信息資源的保密性、完整性和可用性。以下是該標準的關(guān)鍵內(nèi)容概覽:

  1. 范圍與適用對象:標準明確了適用于政府、企業(yè)及其它組織機構(gòu)中的服務器和工作站等主機系統(tǒng),規(guī)定了主機安全加固系統(tǒng)應滿足的安全技術(shù)要求。

  2. 安全功能要求

    • 身份鑒別與訪問控制:要求系統(tǒng)具備強大的用戶身份驗證機制,支持多因素認證,并對用戶權(quán)限進行細粒度管理,確保只有授權(quán)用戶才能訪問特定資源。
    • 系統(tǒng)與軟件安全配置:強調(diào)按照最小權(quán)限原則配置系統(tǒng)服務和應用程序,關(guān)閉不必要的服務和端口,定期更新安全補丁,以減少攻擊面。
    • 安全審計:要求記錄并保存詳細的系統(tǒng)活動日志,包括登錄嘗試、權(quán)限變更、重要操作等,以便于安全事件追蹤和分析。
    • 數(shù)據(jù)保護:規(guī)定了數(shù)據(jù)加密存儲和傳輸?shù)囊?,確保敏感信息在靜止和傳輸過程中的保密性。
    • 惡意代碼防范:要求部署反病毒軟件或類似解決方案,定期更新病毒庫,防止惡意代碼入侵。
    • 網(wǎng)絡防護:強調(diào)實施網(wǎng)絡分段、防火墻策略和入侵檢測/防御系統(tǒng),增強網(wǎng)絡層面的安全防護。

  3. 安全管理要求

    • 安全策略制定與執(zhí)行:組織需建立完善的信息安全策略,并確保這些策略得到有效執(zhí)行和定期審查。
    • 安全意識培訓:要求定期對用戶進行信息安全意識教育,提高員工識別和應對安全威脅的能力。
    • 應急響應與恢復:制定詳細的應急預案,包括災難恢復計劃,確保在發(fā)生安全事件時能快速響應并恢復系統(tǒng)正常運行。

  4. 評估與測試:提出應定期進行系統(tǒng)安全評估和滲透測試,發(fā)現(xiàn)并及時修復安全漏洞,驗證安全措施的有效性。

  5. 合規(guī)性檢查:要求主機安全加固系統(tǒng)應符合國家相關(guān)的法律法規(guī)和行業(yè)安全標準,確保操作合法合規(guī)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-04-19 頒布
  • 2017-04-19 實施
?正版授權(quán)
GA/T 1393-2017信息安全技術(shù)主機安全加固系統(tǒng)安全技術(shù)要求_第1頁
GA/T 1393-2017信息安全技術(shù)主機安全加固系統(tǒng)安全技術(shù)要求_第2頁
GA/T 1393-2017信息安全技術(shù)主機安全加固系統(tǒng)安全技術(shù)要求_第3頁
GA/T 1393-2017信息安全技術(shù)主機安全加固系統(tǒng)安全技術(shù)要求_第4頁
免費預覽已結(jié)束,剩余12頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1393—2017

信息安全技術(shù)主機安全加固系統(tǒng)

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

computersecurityreinforcementsystems

2017-04-19發(fā)布2017-04-19實施

中華人民共和國公安部發(fā)布

GA/T1393—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

主機安全加固系統(tǒng)描述

4…………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級

5.2……………2

安全功能要求

6……………2

身份鑒別

6.1……………2

安全標記

6.2……………2

強制訪問控制

6.3………………………3

安全審計

6.4……………3

完整性保護

6.5…………………………3

剩余信息保護

6.6………………………3

管理員安全管理

6.7……………………4

組件安全

6.8……………4

審計日志管理

6.9………………………4

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………7

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………8

GA/T1393—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人宋好好邱梓華沈亮陸臻俞優(yōu)顧健

:、、、、、。

GA/T1393—2017

信息安全技術(shù)主機安全加固系統(tǒng)

安全技術(shù)要求

1范圍

本標準規(guī)定了主機安全加固系統(tǒng)的安全功能要求安全保障要求和等級劃分要求

、。

本標準適用于主機安全加固系統(tǒng)的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

4主機安全加固系統(tǒng)描述

主機安全加固系統(tǒng)是在通用操作系統(tǒng)的基礎(chǔ)上通過對操作系統(tǒng)主客體進行安全標記增加強制訪

,、

問控制完整性保護等技術(shù)手段對操作系統(tǒng)進行安全功能增強彌補通用操作系統(tǒng)安全性不高的缺陷

、,,,

提高了操作系統(tǒng)的安全保護能力

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論