標(biāo)準(zhǔn)解讀

GB/T 21028-2007《信息安全技術(shù) 服務(wù)器安全技術(shù)要求》是中國國家標(biāo)準(zhǔn),旨在為服務(wù)器的安全管理與防護提供一套全面的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)詳細(xì)闡述了服務(wù)器在信息安全領(lǐng)域應(yīng)遵循的技術(shù)原則與實施細(xì)節(jié),以確保數(shù)據(jù)的保密性、完整性和可用性。以下是標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點概述:

  1. 范圍與適用對象:標(biāo)準(zhǔn)明確了其適用于各種類型的服務(wù)器,包括文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等,無論是物理服務(wù)器還是虛擬服務(wù)器環(huán)境。它涵蓋了服務(wù)器的整個生命周期,從設(shè)計、部署到運行維護階段。

  2. 安全功能要求

    • 身份認(rèn)證與訪問控制:要求實現(xiàn)強密碼策略,支持多因素認(rèn)證,并對用戶和系統(tǒng)服務(wù)的訪問權(quán)限進(jìn)行嚴(yán)格控制。
    • 數(shù)據(jù)保護:強調(diào)數(shù)據(jù)加密存儲與傳輸,確保敏感信息在靜止或移動過程中的安全。
    • 安全審計:要求系統(tǒng)具備日志記錄和審計功能,以便追蹤異常行為和事件。
    • 惡意代碼防范:需集成防病毒、防惡意軟件機制,定期更新防護策略和簽名庫。
    • 資源完整性與可用性保障:通過備份恢復(fù)、負(fù)載均衡、故障切換等措施確保服務(wù)連續(xù)性和數(shù)據(jù)完整性。
  3. 系統(tǒng)建設(shè)與管理要求

    • 安全配置:提供詳細(xì)的服務(wù)器安全配置基線,包括操作系統(tǒng)加固、服務(wù)優(yōu)化、端口管理等。
    • 補丁與漏洞管理:要求建立定期掃描、評估漏洞并及時修補的機制。
    • 安全管理流程:強調(diào)建立和完善信息安全管理制度,包括變更管理、應(yīng)急響應(yīng)計劃等。
    • 人員培訓(xùn):要求對服務(wù)器管理員及相關(guān)人員進(jìn)行定期的安全意識和技能培訓(xùn)。
  4. 合規(guī)性與評估:標(biāo)準(zhǔn)提供了服務(wù)器安全性的評估框架和方法,幫助企業(yè)或組織驗證其服務(wù)器安全實踐是否符合國家信息安全法規(guī)和行業(yè)最佳實踐。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 39680-2020
  • 2007-06-29 頒布
  • 2007-12-01 實施
?正版授權(quán)
GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求_第1頁
GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求_第2頁
GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求_第3頁
GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求_第4頁
GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求Informationsecuritytechnology-Securitytechniquesrequirementforserver2007-06-29發(fā)布2007-12-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T21028—2007二次前言引言1.范圍2規(guī)范性引用文件3術(shù)語、定義和縮略語3.1術(shù)語和定義3.2縮略語4服務(wù)器安全功能要求4.1設(shè)備安全4.1.1設(shè)備標(biāo)簽4.1.2設(shè)備可靠運行支持4.1.3設(shè)備工作狀態(tài)監(jiān)控4.1.4設(shè)備電磁防護4.2運行安全………….4.2.1安全監(jiān)控4.2.2安全審計4.2.3惡意代碼防護4.2.4備份與故障恢復(fù)4.2.5可信技術(shù)支持4.2.6可信時間截4.3數(shù)據(jù)安全·...….·4.3.1身份鑒別4.3.2自主訪問控制4.3.3標(biāo)記4.3.4強制訪問控制4.3.5數(shù)據(jù)完整性4.3.6數(shù)據(jù)保密性4.3.7數(shù)據(jù)流控制4.3.8可信路徑·5服務(wù)器安全分等級要求5.1第一級;用戶自主保護級,5.1.1安全功能要求5.1.2安全保證要求…5.2第二級:系統(tǒng)審計保護級5.2.1安全功能要求…115.2.2安全保證要求…135.3第三級:安全標(biāo)記保護級5.3.1安全功能要求…13

GB/T21028—20075.3.2安全保證要求………….5.4第四級:結(jié)構(gòu)化保護級5.4.1安全功能要求……………175.4.2安全保證要求…5.5第五級:訪問驗證保護級2055.5.1安全功能要求…5.5.2安全保證要求…23附錄A(資料性附錄)有關(guān)概念說明A.1組成與相互關(guān)系…………….25A.2服務(wù)器安全的特殊要求·……25A.3關(guān)于主體、客體的進(jìn)一步說明…25關(guān)于SSOS.SSF.SSP、SFP及其相互關(guān)系…………A.4A.5關(guān)于密碼技術(shù)的說明26A.6關(guān)于電磁防護的說明參考文獻(xiàn)

GB/T21028—2007前本標(biāo)準(zhǔn)的附錄A是資料性附錄,本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:浪潮電子信息產(chǎn)業(yè)股份有限公司。本標(biāo)準(zhǔn)參加起草單位:聯(lián)想(北京)有限公司、天津曙光計算機產(chǎn)業(yè)有限公司。本標(biāo)準(zhǔn)主要起草人:孫不想、黃濤、孫大軍、劉剛、周永利、顏斌、李清玉、景乾元、李志杰、曾宇.

GB/T21028-2007本標(biāo)準(zhǔn)為設(shè)計、生產(chǎn)、制造、選配和使用所需要的安全等級的服務(wù)器提出了通用安全技術(shù)要求,主要從服務(wù)器安全保護等級劃分的角度來說明其技術(shù)要求.即為實現(xiàn)GB17859—1999的要求對服務(wù)器通用安全技術(shù)進(jìn)行了規(guī)范。服務(wù)器是信息系統(tǒng)的主要組成部分.是由硬件系統(tǒng)和軟件系統(tǒng)兩大部分組成的·為網(wǎng)絡(luò)環(huán)境中的客戶端計算機提供特定應(yīng)用服務(wù)的計算機系統(tǒng)。服務(wù)器安全就是要對服務(wù)器中存儲、傳輸、處理和發(fā)布的數(shù)據(jù)信息進(jìn)行安全保護,使其免遭由于人為的和自然的原因所帶來的泄漏、破壞和不可用的情況。服務(wù)器是以硬件系統(tǒng)和操作系統(tǒng)為基礎(chǔ),分別由數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)存儲功能,以及由應(yīng)用系統(tǒng)提供應(yīng)用服務(wù)接口功能。因此,硬件系統(tǒng)和操作系統(tǒng)的安全便構(gòu)成了服務(wù)器安全的基硼。服務(wù)器安全從服務(wù)器組成的角度來看,硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)的安全保護構(gòu)成了服務(wù)器安全。由于攻擊和威脅既可能是針對服務(wù)器運行的,也可能是針對服務(wù)器中所存儲、傳輸、處理和發(fā)布的數(shù)據(jù)信息的保密性、完整性和可用性的,所以對服務(wù)器的安全保護的功能要求,需要從系統(tǒng)安全運行和信息安全保護兩方面綜合進(jìn)行考慮。本標(biāo)準(zhǔn)依據(jù)GB/T20271—2006關(guān)于信息系統(tǒng)安全保證要素的要求,從服務(wù)器的SSOS自身安全保護、SSOS的設(shè)計和實現(xiàn)以及SSOS的安全管理等方面,對服務(wù)器的安全保證要求進(jìn)行更加具體的描述本標(biāo)準(zhǔn)按照GB17859—1999.分五個等級對服務(wù)器的安全功能和安全保證提出詳細(xì)技術(shù)要求。其中.第4章對服務(wù)器安全功能基本要求進(jìn)行簡要說明.第5章從安全功能要求和安全保證要求兩個方面.按硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)和運行安全五個層次對服務(wù)器安全功能的分等級要求進(jìn)行了詳細(xì)說明。在第5章的描述中除了引用前面各章的內(nèi)容外,還引用了GB/T20271—2006中關(guān)于安全保證技術(shù)要求的內(nèi)容。為清晰表示每一個安全等級比較低一級安全等級的安全技術(shù)要求的增加和增強,在第5章的描述中,較低等級中沒有出現(xiàn)或增強的內(nèi)容用“黑體字”表示。

GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求范圍本標(biāo)準(zhǔn)依據(jù)GB17859—1999的五個安全保護等級的劃分.規(guī)定了服務(wù)器所需要的安全技術(shù)要求以及每一個安全保護等級的不同安全技術(shù)要求。本標(biāo)準(zhǔn)適用于按(B17859—1999的五個安全保護等級的要求所進(jìn)行的等級化服務(wù)器的設(shè)計、實現(xiàn)、選購和使用。按(B17859—1999的五個安全保護等級的要求對服務(wù)器安全進(jìn)行的測試、管理可參照使用。規(guī)范性引用文件下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20273—2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間截規(guī)范:術(shù)語、定義和縮略語3.1語和定義GB17859-1999、GB/T20271-2006、GB/T20272-2006.GB/T20273-2006和GB/T205202006確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1.1服務(wù)器Server服務(wù)器是信息系統(tǒng)的主要組成部分,是信息系統(tǒng)中為客戶端計算機提供特定應(yīng)用服務(wù)的計算機系統(tǒng),由硬件系統(tǒng)(如處理器、存儲設(shè)備、網(wǎng)絡(luò)連接設(shè)備等)和軟件系統(tǒng)(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)等)組成、3.1.2服務(wù)器安全性serversecurity服務(wù)器所存儲、傳輸、處理的信息的保密性、完整性和可用性的表征3.1.3服務(wù)器安全子系統(tǒng)(SSOS)securitysubsyste

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論