GA/T 1393-2017信息安全技術(shù)主機(jī)安全加固系統(tǒng)安全技術(shù)要求

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1393—2017

信息安全技術(shù)主機(jī)安全加固系統(tǒng)

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

computersecurityreinforcementsystems

2017-04-19發(fā)布2017-04-19實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1393—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

主機(jī)安全加固系統(tǒng)描述

4…………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級(jí)

5.2……………2

安全功能要求

6……………2

身份鑒別

6.1……………2

安全標(biāo)記

6.2……………2

強(qiáng)制訪問控制

6.3………………………3

安全審計(jì)

6.4……………3

完整性保護(hù)

6.5…………………………3

剩余信息保護(hù)

6.6………………………3

管理員安全管理

6.7……………………4

組件安全

6.8……………4

審計(jì)日志管理

6.9………………………4

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測(cè)試

7.4…………………7

脆弱性評(píng)定

7.5…………………………7

等級(jí)劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級(jí)劃分

8.2……………8

安全保障要求等級(jí)劃分

8.3……………8

Ⅰ

GA/T1393—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人宋好好邱梓華沈亮陸臻俞優(yōu)顧健

:、、、、、。

Ⅲ

GA/T1393—2017

信息安全技術(shù)主機(jī)安全加固系統(tǒng)

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了主機(jī)安全加固系統(tǒng)的安全功能要求安全保障要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于主機(jī)安全加固系統(tǒng)的設(shè)計(jì)開發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

4主機(jī)安全加固系統(tǒng)描述

主機(jī)安全加固系統(tǒng)是在通用操作系統(tǒng)的基礎(chǔ)上通過對(duì)操作系統(tǒng)主客體進(jìn)行安全標(biāo)記增加強(qiáng)制訪

,、

問控制完整性保護(hù)等技術(shù)手段對(duì)操作系統(tǒng)進(jìn)行安全功能增強(qiáng)彌補(bǔ)通用操作系統(tǒng)安全性不高的缺陷

、,,,

提高了操作系統(tǒng)的安全保護(hù)能力