• 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 39680-2020
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第1頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第2頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第3頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第4頁(yè)
GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全測(cè)評(píng)要求

Informationsecuritytechnology—

Testingandevaluationrequirementforserversecurity

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)

服務(wù)器安全測(cè)評(píng)要求

GB/T25063—2010

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號(hào)

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國(guó)標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字?jǐn)?shù)千字

880×12301/162.2565

年月第一版年月第一次印刷

201011201011

*

書號(hào)

:155066·1-40582

如有印裝差錯(cuò)由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報(bào)電話01068533533

:()

GB/T25063—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義縮略語(yǔ)………………………

3、1

術(shù)語(yǔ)和定義……………

3.11

縮略語(yǔ)…………………

3.21

第一級(jí)安全測(cè)評(píng)…………………………

42

硬件系統(tǒng)………………

4.12

操作系統(tǒng)………………

4.22

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

4.33

應(yīng)用系統(tǒng)………………

4.43

運(yùn)行安全………………

4.54

自身安全保護(hù)…………………

4.6SSOS4

設(shè)計(jì)和實(shí)現(xiàn)……………………

4.7SSOS4

安全管理………………………

4.8SSOS5

第二級(jí)安全測(cè)評(píng)…………………………

55

硬件系統(tǒng)………………

5.15

操作系統(tǒng)………………

5.26

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

5.37

應(yīng)用系統(tǒng)………………

5.48

運(yùn)行安全………………

5.59

自身安全保護(hù)…………………

5.6SSOS10

設(shè)計(jì)和實(shí)現(xiàn)……………………

5.7SSOS10

安全管理………………………

5.8SSOS10

第三級(jí)安全測(cè)評(píng)…………………………

611

硬件系統(tǒng)………………

6.111

操作系統(tǒng)………………

6.211

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

6.313

應(yīng)用系統(tǒng)………………

6.415

運(yùn)行安全………………

6.518

自身安全保護(hù)…………………

6.6SSOS18

設(shè)計(jì)和實(shí)現(xiàn)……………………

6.7SSOS19

安全管理………………………

6.8SSOS19

第四級(jí)安全測(cè)評(píng)…………………………

719

硬件系統(tǒng)………………

7.119

操作系統(tǒng)………………

7.220

數(shù)據(jù)庫(kù)管理系統(tǒng)………………………

7.322

GB/T25063—2010

應(yīng)用系統(tǒng)………………

7.425

運(yùn)行安全………………

7.527

自身安全保護(hù)…………………

7.6SSOS28

設(shè)計(jì)和實(shí)現(xiàn)……………………

7.7SSOS29

安全管理………………………

7.8SSOS29

第五級(jí)安全測(cè)評(píng)…………………………

829

參考文獻(xiàn)……………………

30

GB/T25063—2010

前言

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本標(biāo)準(zhǔn)起草單位浪潮集團(tuán)有限公司公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:、。

本標(biāo)準(zhǔn)主要起草人黃濤孫大軍劉剛沈亮李清玉顏斌顧建顧偉

:、、、、、、、。

GB/T25063—2010

引言

本標(biāo)準(zhǔn)是與相配套的測(cè)評(píng)標(biāo)準(zhǔn)用以指導(dǎo)測(cè)評(píng)人員從信息安全等級(jí)保護(hù)的角

GB/T21028—2007,

度對(duì)服務(wù)器安全進(jìn)行的測(cè)評(píng)

。

本標(biāo)準(zhǔn)按照關(guān)于服務(wù)器個(gè)安全保護(hù)等級(jí)劃分的要求分別從硬件系統(tǒng)操作

GB/T21028—20075,、

系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用系統(tǒng)運(yùn)行安全自身安全保護(hù)設(shè)計(jì)和實(shí)現(xiàn)和安全管理

、、、、SSOS、SSOSSSOS

等個(gè)方面規(guī)定了服務(wù)器不同安全等級(jí)的測(cè)評(píng)要求

8。

關(guān)于不同安全等級(jí)中逐步增強(qiáng)的服務(wù)器安全測(cè)評(píng)要求在第章至第章的描述中每一級(jí)的新增

,47,

部分用黑體字表示

“”。

GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全測(cè)評(píng)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)器安全的測(cè)評(píng)要求包括第一級(jí)第二級(jí)第三級(jí)和第四級(jí)服務(wù)器安全測(cè)評(píng)要求

,、、。

本標(biāo)準(zhǔn)沒(méi)有規(guī)定第五級(jí)服務(wù)器安全測(cè)評(píng)的具體內(nèi)容要求

。

本標(biāo)準(zhǔn)適用于測(cè)評(píng)機(jī)構(gòu)從信息安全等級(jí)保護(hù)的角度對(duì)服務(wù)器安全進(jìn)行的測(cè)評(píng)工作信息系統(tǒng)的主

。

管部門及運(yùn)營(yíng)使用單位服務(wù)器軟硬生產(chǎn)廠商也可參考使用

、。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版都不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:(ISO/IEC2382-8:1998,IDT)

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—200

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論