信息安全技术 主机安全检查产品安全技术要求 |
|
标准编号:GA/T 1142-2014 |
标准状态:现行 |
|
标准价格:24.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了主机安全检查产品的安全功能要求、安全保证要求及等级划分要求。
本标准适用于对主机安全检查产品的设计、开发及检测。 |
|
|
|
英文名称: |
Information security technology—Security technical requirements for host security inspecting products |
中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
发布部门: |
中华人民共和国公安部 |
发布日期: |
2014-03-14 |
实施日期: |
2014-03-14
|
提出单位: |
公安部网络安全保卫局 |
归口单位: |
公安部信息系统安全标准化技术委员会 |
主管部门: |
公安部信息系统安全标准化技术委员会 |
起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、蓝盾信息安全技术股份有限公司、公安部第三研究所 |
起草人: |
赵云、顾健、张俊兵、张奕、邱梓华、沈亮、张笑笑、宋好好、陆臻、俞优、陈彬 |
页数: |
24页 |
出版社: |
中国标准出版社 |
出版日期: |
2014-03-14 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、蓝盾信息安全技术股份有限公司、公安部第三研究所。
本标准主要起草人:赵云、顾健、张俊兵、张奕、邱梓华、沈亮、张笑笑、宋好好、陆臻、俞优、陈彬。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 主机安全检查产品描述 1
5 安全环境 2
5.1 假设 2
5.2 威胁 2
5.3 组织安全策略 3
6 安全目的 3
6.1 产品安全目的 3
6.2 环境安全目的 3
7 安全功能要求 4
7.1 策略制定 4
7.2 检查功能 4
7.3 基线功能 5
7.4 响应功能 5
7.5 检查结果分析 5
7.6 稳定性和容错性 6
7.7 集中管理 6
7.8 标识与鉴别 6
7.9 安全管理 7
7.10 审计 7
7.11 升级功能 7
8 安全保证要求 8
8.1 配置管理 8
8.2 交付与运行 8
8.3 开发 9
8.4 指导性文档 10
8.5 生命周期支持 11
8.6 测试 11
8.7 脆弱性评定 12
9 技术要求基本原理 13
9.1 安全功能要求基本原理 13
9.2 安全保证要求基本原理 14
10 等级划分要求 14
10.1 概述 14
10.2 安全功能要求等级划分 14
10.3 安全保证要求等级划分 15 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语 |
|
|
|
|