计算机信息系统安全等级保护 通用技术要求

GA

中华人民共和国公共安全行业标准

GA/T 390 — 2002

计算机信息系统安全等级保护

通用技术要求

Common technology requirement

in computer information system classified security protection

2002 -07-18 发布 2002 -07-18 实施

中华人民共和国公安部 发 布

GA/T 390 – 2002

目 次

前 言 IV

引 言 V

1 范围 1

2 规范性引用文件 1

3 术语和定义 1

4 安全功能技术要求 3

4.1 物理安全 3

4.1.1 环境安全 3

4.1.2 设备安全 9

4.1.3 记录介质安全 9

4.2 运行安全 10

4.2.1 风险分析 10

4.2.2 系统安全性检测分析 10

4.2.3 网络安全监控 11

4.2.4 安全审计 11

4.2.5 网络防病毒 13

4.2.6 备份与故障恢复 13

4.2.7 计算机信息系统的应急计划和应急反应 14

4.3 信息安全 14

4.3.1 标识和鉴别 14

4.3.2 信息交换的安全鉴别 15

4.3.3 隐密 16

4.3.4 标记 16

4.3.5 自主访问控制 16

4.3.6 强制访问控制 17

4.3.7 用户数据保密性存储保护 17

4.3.8 用户数据保密性传输保护 18

4.3.9 用户数据完整性保护 18

4.3.10 剩余信息保护 19

4.3.11 隐蔽信道分析 19

4.3.12 用户与 TSF 间可信路径 20

4.3.13 密码支持 20

5 安全保证技术要求 21

5.1 TCB 自身安全保护 21

5.1.1 安全运行测试 21

5.1.2 失败保护 21

5.1.3 输出 TSF 数据的可用性 21

5.1.4 输出 TSF 数据的保密性 21

I

GA/T 390 -- 2002

5.1.5 输出 TSF 数据的完整性 21

5.1.6 TCB 内TSF 数据传输 21

5.1.7 物理安全保护 21

5.1.8 可信恢复 22

5.1.9 重放检测 22

5.1.10 参照仲裁 22

5.1.11 域分离 22

5.1.12 状态同步协议 23

5.1.13 时间戳 23

5.1.14 TSF 间的TSF 数据的一致性 23

5.1.15 TCB 内TSF 数据复制的一致性 23

5.1.16 TSF 自检 23

5.1.17 资源利用 23

5.1.18 TCB 访问控制 24

5.1.19 可信路径/信道 25

5.2 TCB 设计和实现 25

5.2.1 配置管理 25

5.2.2 分发和操作 27

5.2.3 开发 27

5.2.4 指导性文档 30

5.2.5 生命周期支持 30

5.2.6 测试 32

5.2.7 脆弱性评定 33

5.3 TCB 安全管理 35

5.3.1 TSF 功能的管理 35

5.3.2 安全属性的管理 35

5.3.3 TSF 数据的管理 36

5.3.4 安全角色的定义与管理 36

5

计算机系统的安全需求的需求等级,计算机信息系统安全等级保护 通用技术要求.PDF...相关推荐

  1. 计算机信息系统安全保护条例最新,计算机信息系统安全保护条例.doc

    法规标题徐州市计算机信息系统安全保护条例 [法规标题]徐州市计算机信息系统安全保护条例 , [颁布单位]江苏省徐州市人大常委会 , [发文字号]公告第5号 , [颁布时间]2009-1-22 , [失 ...

  2. 学校计算机信息系统的安全等级是,什么是信息系统安全等级保护

    信息网络安全管理工作要坚持从实际出发.保障重点的原则,区分不同情况,分级.分类.分阶段进行信息网络安全建设和管理.按照<计算机信息系统安全保护等级划分准则>规定的规定,我国实行五级信息安全 ...

  3. 我国计算机系统安全保护等级的划分,信息安全技术题库:我国制定了强制性国家标准《计算机信息系统安全保护等级划分准则》,其中属于第二级的是()。...

    相关题目与解析 我国制定了强制性国家标准<计算机信息系统安全保护等级划分准则>,其中属于第二级的是(). 我国制定了强制性国家标准<计算机信息系统安全保护等级划分准则>,其中属 ...

  4. 计算机信息系统安全保护等级划分准则

    计算机信息系统安全保护等级划分准则 目录 1 范围 2 引用标准 3 定义 4 等级划分准则 展开 编辑本段1 范围 (GB 17859-1999) 本标准规定了计算机系统安全保护能力的五个等级,即: ...

  5. 计算机信息系统安全保护等级由低到高,网络信息系统安全保护等级分为几级?...

    5级 网络信息系统安全等级保护分为五级,一级防护水平最低,最高等保为五级.分别是用户自主保护级.系统审计保护级.安全标记保护级.结构化保护级和访问验证保护级. 在我国,经过国家质量技术监督局1999年 ...

  6. 我国第一部计算机信息系统安全,《中华人民共和国计算机信息系统安全保护条例》中明确了我国计算机信息系统安全保护工作的重点是 - 作业在线问答...

    相关题目与解析 我国第一部明确规定"公安部主管计算机信息系统安全保护工作"的法规是() 为了使网民明确自己在网络活动中的权利和义务,意识到任何借助网络进行的恶意破坏行为都是非道 & ...

  7. 国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容

    在这里分享下国家信息系统安全等级保护基本要求--等保一级.等保二级.等保三级.等保四级内容,以备查阅及编写单位自用信息安全要求. <信息系统安全等级保护基本要求> 中华人民共和国国家标准G ...

  8. 2018网站信息系统安全等级保护限期整改通知书的处理解决方案

    2019独角兽企业重金招聘Python工程师标准>>> 2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位 ...

  9. 信息系统安全等级保护备案任务详单

                                  信息系统安全等级保护备案任务详单 组织领导 建立"一把手"任组长的信息安全等级保护领导小组 流程管理 将信息安全等级保护 ...

最新文章

  1. Java 中字符串的格式化
  2. Virtual Lab. For Probability and Statistics
  3. 线程同步 – lock和Monitor
  4. 铃木dl250参数_铃木DL250,铃木GSX250,铃木GW250重量多少?哪款最值得买?
  5. C++ priority_queue用法
  6. 【赠书】五一假期福利,OpenCV4最新原理与实战书籍
  7. 2020年下半年信息系统项目管理师章节占分比
  8. eclipse 关闭时progress information弹框_如何关闭 iPhone 中的评分和好评弹窗?
  9. 组态王 6.55 启停plc_永宏PLC在远程控制系统中的应用
  10. 组件的v-model Mixin extends
  11. python3.4编程_python编程:从入门到实践习题3-4~3-7
  12. oracle增量和全量的区别,ORACLE全备份和0级增量备份的区别
  13. 如何自制圆环_PPT中如何制作环形图高级教程
  14. PHP 生成 ppt,php在线编辑器fckedìtor应用.ppt
  15. word文档如何画线条流程图_如何利用word文档工具绘制流程图
  16. 虚拟摄像头/无人直播效果分析,可替抖音/微信
  17. Python代码画喜羊羊怎么画_青少年编程:用Python探究数学(1)
  18. Zabbix设置微信报警
  19. 简单排序算法时间空间复杂度分析及应用(7)-希尔排序
  20. 2021年衡水中学高考成绩查询,2019年衡水中学的高考成绩会怎样,看看往年的战绩就明白了...

热门文章

  1. oracle全组件安装,Oracle text组件安装
  2. docker安装redis提示没有日记写入权限_对 Redis 在 Windows 下的利用方式思考
  3. Angular多个页面引入同一个组件报错The Component ‘MyComponentComponent‘ is declared by more than one NgModule怎么办?
  4. 设置VSCode用Ctrl+鼠标滚轮上下滑动调整编辑器代码字体大小,设置Ctrl+0恢复默认字体大小
  5. CDN和Web Cache领域相关的经典书籍推荐
  6. 在Ubuntu 14.04 64bit上查看硬件配置信息
  7. ZBrush全面入门学习教程 Schoolism – Introduction to ZBrush
  8. Blender材质和着色基础视频教程 CGCookie – Fundamentals of Blender Materials and Shading
  9. UE商城资源 Motion Symphony 运动匹配插件
  10. Linux 下 进程运行时内部函数耗时的统计 工具:pstack,strace,perf trace,systemtap