標(biāo)準(zhǔn)解讀
GB/T 21028-2007《信息安全技術(shù) 服務(wù)器安全技術(shù)要求》是中國國家標(biāo)準(zhǔn),旨在為服務(wù)器的安全管理與防護(hù)提供一套全面的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)詳細(xì)闡述了服務(wù)器在信息安全領(lǐng)域應(yīng)遵循的技術(shù)原則與實施細(xì)節(jié),以確保數(shù)據(jù)的保密性、完整性和可用性。以下是標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點概述:
-
范圍與適用對象:標(biāo)準(zhǔn)明確了其適用于各種類型的服務(wù)器,包括文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等,無論是物理服務(wù)器還是虛擬服務(wù)器環(huán)境。它涵蓋了服務(wù)器的整個生命周期,從設(shè)計、部署到運行維護(hù)階段。
-
安全功能要求:
- 身份認(rèn)證與訪問控制:要求實現(xiàn)強密碼策略,支持多因素認(rèn)證,并對用戶和系統(tǒng)服務(wù)的訪問權(quán)限進(jìn)行嚴(yán)格控制。
- 數(shù)據(jù)保護(hù):強調(diào)數(shù)據(jù)加密存儲與傳輸,確保敏感信息在靜止或移動過程中的安全。
- 安全審計:要求系統(tǒng)具備日志記錄和審計功能,以便追蹤異常行為和事件。
- 惡意代碼防范:需集成防病毒、防惡意軟件機(jī)制,定期更新防護(hù)策略和簽名庫。
- 資源完整性與可用性保障:通過備份恢復(fù)、負(fù)載均衡、故障切換等措施確保服務(wù)連續(xù)性和數(shù)據(jù)完整性。
-
系統(tǒng)建設(shè)與管理要求:
- 安全配置:提供詳細(xì)的服務(wù)器安全配置基線,包括操作系統(tǒng)加固、服務(wù)優(yōu)化、端口管理等。
- 補丁與漏洞管理:要求建立定期掃描、評估漏洞并及時修補的機(jī)制。
- 安全管理流程:強調(diào)建立和完善信息安全管理制度,包括變更管理、應(yīng)急響應(yīng)計劃等。
- 人員培訓(xùn):要求對服務(wù)器管理員及相關(guān)人員進(jìn)行定期的安全意識和技能培訓(xùn)。
-
合規(guī)性與評估:標(biāo)準(zhǔn)提供了服務(wù)器安全性的評估框架和方法,幫助企業(yè)或組織驗證其服務(wù)器安全實踐是否符合國家信息安全法規(guī)和行業(yè)最佳實踐。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 39680-2020
- 2007-06-29 頒布
- 2007-12-01 實施
文檔簡介
ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求Informationsecuritytechnology-Securitytechniquesrequirementforserver2007-06-29發(fā)布2007-12-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會
GB/T21028—2007二次前言引言1.范圍2規(guī)范性引用文件3術(shù)語、定義和縮略語3.1術(shù)語和定義3.2縮略語4服務(wù)器安全功能要求4.1設(shè)備安全4.1.1設(shè)備標(biāo)簽4.1.2設(shè)備可靠運行支持4.1.3設(shè)備工作狀態(tài)監(jiān)控4.1.4設(shè)備電磁防護(hù)4.2運行安全………….4.2.1安全監(jiān)控4.2.2安全審計4.2.3惡意代碼防護(hù)4.2.4備份與故障恢復(fù)4.2.5可信技術(shù)支持4.2.6可信時間截4.3數(shù)據(jù)安全·...….·4.3.1身份鑒別4.3.2自主訪問控制4.3.3標(biāo)記4.3.4強制訪問控制4.3.5數(shù)據(jù)完整性4.3.6數(shù)據(jù)保密性4.3.7數(shù)據(jù)流控制4.3.8可信路徑·5服務(wù)器安全分等級要求5.1第一級;用戶自主保護(hù)級,5.1.1安全功能要求5.1.2安全保證要求…5.2第二級:系統(tǒng)審計保護(hù)級5.2.1安全功能要求…115.2.2安全保證要求…135.3第三級:安全標(biāo)記保護(hù)級5.3.1安全功能要求…13
GB/T21028—20075.3.2安全保證要求………….5.4第四級:結(jié)構(gòu)化保護(hù)級5.4.1安全功能要求……………175.4.2安全保證要求…5.5第五級:訪問驗證保護(hù)級2055.5.1安全功能要求…5.5.2安全保證要求…23附錄A(資料性附錄)有關(guān)概念說明A.1組成與相互關(guān)系…………….25A.2服務(wù)器安全的特殊要求·……25A.3關(guān)于主體、客體的進(jìn)一步說明…25關(guān)于SSOS.SSF.SSP、SFP及其相互關(guān)系…………A.4A.5關(guān)于密碼技術(shù)的說明26A.6關(guān)于電磁防護(hù)的說明參考文獻(xiàn)
GB/T21028—2007前本標(biāo)準(zhǔn)的附錄A是資料性附錄,本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:浪潮電子信息產(chǎn)業(yè)股份有限公司。本標(biāo)準(zhǔn)參加起草單位:聯(lián)想(北京)有限公司、天津曙光計算機(jī)產(chǎn)業(yè)有限公司。本標(biāo)準(zhǔn)主要起草人:孫不想、黃濤、孫大軍、劉剛、周永利、顏斌、李清玉、景乾元、李志杰、曾宇.
GB/T21028-2007本標(biāo)準(zhǔn)為設(shè)計、生產(chǎn)、制造、選配和使用所需要的安全等級的服務(wù)器提出了通用安全技術(shù)要求,主要從服務(wù)器安全保護(hù)等級劃分的角度來說明其技術(shù)要求.即為實現(xiàn)GB17859—1999的要求對服務(wù)器通用安全技術(shù)進(jìn)行了規(guī)范。服務(wù)器是信息系統(tǒng)的主要組成部分.是由硬件系統(tǒng)和軟件系統(tǒng)兩大部分組成的·為網(wǎng)絡(luò)環(huán)境中的客戶端計算機(jī)提供特定應(yīng)用服務(wù)的計算機(jī)系統(tǒng)。服務(wù)器安全就是要對服務(wù)器中存儲、傳輸、處理和發(fā)布的數(shù)據(jù)信息進(jìn)行安全保護(hù),使其免遭由于人為的和自然的原因所帶來的泄漏、破壞和不可用的情況。服務(wù)器是以硬件系統(tǒng)和操作系統(tǒng)為基礎(chǔ),分別由數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)存儲功能,以及由應(yīng)用系統(tǒng)提供應(yīng)用服務(wù)接口功能。因此,硬件系統(tǒng)和操作系統(tǒng)的安全便構(gòu)成了服務(wù)器安全的基硼。服務(wù)器安全從服務(wù)器組成的角度來看,硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)的安全保護(hù)構(gòu)成了服務(wù)器安全。由于攻擊和威脅既可能是針對服務(wù)器運行的,也可能是針對服務(wù)器中所存儲、傳輸、處理和發(fā)布的數(shù)據(jù)信息的保密性、完整性和可用性的,所以對服務(wù)器的安全保護(hù)的功能要求,需要從系統(tǒng)安全運行和信息安全保護(hù)兩方面綜合進(jìn)行考慮。本標(biāo)準(zhǔn)依據(jù)GB/T20271—2006關(guān)于信息系統(tǒng)安全保證要素的要求,從服務(wù)器的SSOS自身安全保護(hù)、SSOS的設(shè)計和實現(xiàn)以及SSOS的安全管理等方面,對服務(wù)器的安全保證要求進(jìn)行更加具體的描述本標(biāo)準(zhǔn)按照GB17859—1999.分五個等級對服務(wù)器的安全功能和安全保證提出詳細(xì)技術(shù)要求。其中.第4章對服務(wù)器安全功能基本要求進(jìn)行簡要說明.第5章從安全功能要求和安全保證要求兩個方面.按硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)和運行安全五個層次對服務(wù)器安全功能的分等級要求進(jìn)行了詳細(xì)說明。在第5章的描述中除了引用前面各章的內(nèi)容外,還引用了GB/T20271—2006中關(guān)于安全保證技術(shù)要求的內(nèi)容。為清晰表示每一個安全等級比較低一級安全等級的安全技術(shù)要求的增加和增強,在第5章的描述中,較低等級中沒有出現(xiàn)或增強的內(nèi)容用“黑體字”表示。
GB/T21028—2007信息安全技術(shù)服務(wù)器安全技術(shù)要求范圍本標(biāo)準(zhǔn)依據(jù)GB17859—1999的五個安全保護(hù)等級的劃分.規(guī)定了服務(wù)器所需要的安全技術(shù)要求以及每一個安全保護(hù)等級的不同安全技術(shù)要求。本標(biāo)準(zhǔn)適用于按(B17859—1999的五個安全保護(hù)等級的要求所進(jìn)行的等級化服務(wù)器的設(shè)計、實現(xiàn)、選購和使用。按(B17859—1999的五個安全保護(hù)等級的要求對服務(wù)器安全進(jìn)行的測試、管理可參照使用。規(guī)范性引用文件下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20273—2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20520—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間截規(guī)范:術(shù)語、定義和縮略語3.1語和定義GB17859-1999、GB/T20271-2006、GB/T20272-2006.GB/T20273-2006和GB/T205202006確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1.1服務(wù)器Server服務(wù)器是信息系統(tǒng)的主要組成部分,是信息系統(tǒng)中為客戶端計算機(jī)提供特定應(yīng)用服務(wù)的計算機(jī)系統(tǒng),由硬件系統(tǒng)(如處理器、存儲設(shè)備、網(wǎng)絡(luò)連接設(shè)備等)和軟件系統(tǒng)(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)等)組成、3.1.2服務(wù)器安全性serversecurity服務(wù)器所存儲、傳輸、處理的信息的保密性、完整性和可用性的表征3.1.3服務(wù)器安全子系統(tǒng)(SSOS)securitysubsyste
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 利用基因編輯技術(shù)改進(jìn)微生物脂質(zhì)積累
- 三明市2024-2025學(xué)年第一學(xué)期高一期末數(shù)學(xué)質(zhì)檢主觀題閱卷情況和教學(xué)建議
- 2024高中生物第二章動物與人體生命活動的調(diào)節(jié)第2節(jié)通過激素的調(diào)節(jié)精練含解析新人教版必修3
- 2024高中語文第二單元置身詩境緣景明情自主賞析登岳陽樓學(xué)案新人教版選修中國古代詩歌散文欣賞
- 2024高考地理一輪復(fù)習(xí)第八章第1講農(nóng)業(yè)的區(qū)位選擇教案含解析新人教版
- 2024高考?xì)v史一輪復(fù)習(xí)方案專題十一世界經(jīng)濟(jì)的全球化趨勢專題綜合測驗含解析人民版
- 2024高考地理一輪復(fù)習(xí)第一部分自然地理-重在理解第二章地球上的大氣規(guī)范答題2氣候類綜合題學(xué)案新人教版
- DB42-T 2334-2024 水土保持區(qū)域評估技術(shù)導(dǎo)則
- 2024年湖北國土資源職業(yè)學(xué)院高職單招職業(yè)技能測驗歷年參考題庫(頻考版)含答案解析
- 二零二五年度新能源技術(shù)共享與推廣實施合同3篇
- 2025年正定縣國資產(chǎn)控股運營集團(tuán)限公司面向社會公開招聘工作人員高頻重點提升(共500題)附帶答案詳解
- 劉寶紅采購與供應(yīng)鏈管理
- 2025共團(tuán)永康市委下屬青少年綜合服務(wù)中心駐團(tuán)市委機(jī)關(guān)人員招聘2人(浙江)高頻重點提升(共500題)附帶答案詳解
- 2025年計算機(jī)二級WPS考試題目
- 部編人教版語文小學(xué)六年級下冊第四單元主講教材解讀(集體備課)
- EPC項目投標(biāo)人承包人工程經(jīng)濟(jì)的合理性分析、評價
- 社區(qū)電動車棚新(擴(kuò))建及修建充電車棚施工方案(純方案-)
- 籍貫對照表完整版
- 供應(yīng)商年度審核計劃及現(xiàn)場審核表
- 環(huán)甲膜穿刺ppt課件
- 隱蔽工程驗收記錄(大全)
評論
0/150
提交評論