您當前位置首頁>>安全標準
安全標準

信息安全技術 信息係統安全通用技術要求(GBT 20271—2006)

點擊數:43942015-05-07 14:09:10 來源: 新疆AG亞遊正規平台信息技術有限公司

信息安全技術信息係統安全通用技術要求

Information security technology—

Common techniques requirement for information system security

2006-05-31 發布 2006-12-01 實施

ICS 35.040

L 80

中華人民共和國國家標準

GB/T 20271—2006

中華人民共和國國家質量監督檢驗檢疫總局

中 國 國 家 標 準 化 管 理 委 員 會

發布GB/T 20271—2006

引 言

本標準主要從信息係統的安全保護等級劃分的角度,說明為實現 GB17859-1999

中每一個安全保護等級的安全功能要求應采取的安全技術措施,以及各安全保護等級的安全功能在具體實現上的差異。

一個複雜、大型/巨大型信息係統,可以由若幹個分係統或子係統組成。無論從全係統、分係統或子係統的角度,信息係統一般由支持軟件運行的硬件係統(含計算機硬件係統和網絡硬件係統)、對係統資源進行管理和為用戶使用提供基本支持的係統軟件(含計算機操作係統軟件、數據庫管理係統軟件和網絡協議軟件和管理軟件)、實現信息係統應用功能的應用係統軟件等組成。這些硬件和軟件共同協作運行,實現信息係統的整體功能。從安全角度,組成信息係統各個部分的硬件和軟件都應有相應的安全功能,確保在其所管轄範圍內的信息安全和提供確定的服務。這些安全功能分別是:確保硬件係統安全的物理安全,確保數據網上傳輸、交換安全的網絡安全,確保操作係統和數據庫管理係統安全的係統安全(含係統安全運行和數據安全保護),確保應用軟件安全運行的應用係統安全(含應用係統安全運行和數據安全保護)。這四個層麵的安全,再加上為保證其安全功能達到應有的安全性而必須采取的管理措施,構成了實現信息係統安全的五個層麵的安全。其實,在這五個層麵中,許多安全功能和實現機製都是相同的。比如,身份鑒別、審計、訪問控製、保密性保護、完整性保護等,在每一層都有體現,並有相應的安全要求。本標準對這些安全功能的描述是從安全技術的角度進行的,每一個安全技術的要求(含功能要求和保證要求)具有普遍的適用性,比如,對身份鑒別的描述既適用於操作係統,也適用於網絡係統、數據庫管理係統和應用係統。這種按安全要素對安全技術要求進行描 述的方法,具有簡潔、清晰的優點。本標準大量采用了 GB/T18336-2002(國際標準 ISO/IEC 15408:1999 的等同標準)的安全功能要求和安全保證要求的技術內容,並按 GB17859-1999 的五個等級,對其進行了相應的等級劃分。本標準首先對信息安全等級保護所涉及的安全功能技術要求和安全保證技術要求做了比較全麵的描述,然後按 GB17859-1999 的五個安全保護等級,對每一個安全保護等級的安全功能技術要求和安全保證技術要求做了詳細描述。

【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573696
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際9樓