GB/T 20272-2006与GB/T 20008-2005

最新推荐文章于 2021-07-21 19:57:13 发布
最新推荐文章于 2021-07-21 19:57:13 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 配置管理 测试 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/se000/article/details/2678222
版权
本文介绍了GB17859-1999计算机信息系统安全保护等级划分准则,并详细对比了GB/T 20008-2005和GB/T 20272-2006两个操作系统安全标准,这两个标准分别从评估和设计实现角度规定了操作系统安全的技术要求,对于安全评估和系统开发具有指导意义。
摘要由CSDN通过智能技术生成
 

        GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。

GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。

GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》依据GB17859-1999的五个安全保护等级的划分,根据操作系统在信息系统中的作用,规定了各个安全等级的操作系统所需要的安全技术要求。适用于按等级化要求的操作系统安全的设计和实现,对按等级化要求的操作系统安全的测试和管理可参照使用。

GB/T 20008-2005GB/T 20272-2006在内容上基本相互覆盖(见表:GB/T 20008-2005GB/T 20272-2006内容比较),GB/T 20008-2005从评估的角度进行阐述,描述比较抽象;GB/T 20272-2006从设计和实现的角度进行阐述,描述更具体些。对于操作系统的安全评估可以以GB/T 20008-2005作为评估依据,并参照GB/T 20272-2006进行。

 

表:GB/T 20008-2005GB/T 20272-2006内容比较

序号

GB/T 20272-2006

GB/T 20008-2005

安全功能

 

1

身份鉴别

身份鉴别

最低0.47元/天 解锁文章
se000
关注
专栏目录
我国计算机系统安全保护等级的划分,规范《GB17859-1999-计算机信息系统安全保护等级划分准则》.pdf...
weixin_35651916的博客
07-17 2753
GB 17859-1999前 言本标准主要有三个目的:一,为计算机信息系统安全法规的制定和执法部门的监督检查提供依据;二,为安全产品的研制提供技术支持;三,为安全系统的建设和管理提供技术指导。本标准的制定参考了美国的可信计算机系统评估准则(DoD5200.28-STD)和可信计算机网络系统说明(NCSC-TG-005),在本标准文本中,黑体字表示较低等级中没有出现或增强的性能要求...
GBT 20269-2006 信息安全技术 信息系统安全管理要求
06-15
本人资源还有: GBT 20269-2006 信息安全技术 信息系统安全管理要求 GBT 20270-2006 信息安全技术 网络基础安全技术要求 GBT 20272-2006 信息安全技术 操作系统安全技术要求 GBT 20273-2006 信息安全技术 数据库管理系统安全技术要求 GBT 11457-2006 信息技术 软件工程术语 GBT 16260.1-2006 软件工程 产品质量 第I部分质量模型 GBZ 20156-2006 软件工程 软件生存周期过程用于项目管理的指南 由于时间关系没有上传,需要的我会整理给大家。
最新发布的15项信息安全国家标准简介
巅峰测试
08-22 6483
最新发布的15项信息安全国家标准简介 GB/T 20269-2006  信息安全技术  信息系统安全管理要求本标准依据GB17859-1999的等级划分,对信息和信息系统的安全保护提出了分等级安全管理的要求,阐述了安全管理要素及其强度,并将管理要求落实到信息安全等级保护所规定的五个等级上,有利于对安全管理的实施、评估和检查。本标准适用于相关组织机构(部门)对信息系统实施等级保护所进
计算机系统安全准则最近版,GB 17859-1999 计算机信息系统 安全保护等级划分准则(高清版).pdf-全文可读...
weixin_32679187的博客
07-21 384
国家强制性标准,属于企业常用备用资料,已实施。!"# $%&’(’) ’*! " # $ % & ’ ’ ( ) *+, -./%*0 -***!"#$ % &’()* +,-./ 01"123345467894:69425;9368<94:=>9;:68:4;?;58;@>23 ...
GB17859-1999计算机信息系统安全保护等级划分准则
10-13
GB17859-1999计算机信息系统安全保护等级划分准则
Endnote 本科论文格式GB/T 7714-2005
03-25
国内本科毕业论文的引用格式是 GB/T 7714-2005 ,但是EndNote中没有这个样式,所以我们需要手动添加一下这个样式。本格式插件亲测好使。
zotero GB/T 7714-2005 毕业论文参考文献 中国引文样式 完整修改版.csl文件
05-04
zotero官方的引文格式以下问题都解决了:1、作者名大写问题;2、英文作者名后出现“等”的问题;3、硕博论文后出现[D/OL]的问题;4、参考文献后多出插入日期,如[2020–02–25],的问题;5、会议[C]后没有//的问题。
世界各国和地区名称及代码(GB/T 2659-2000)
最新发布
11-16
世界各国和地区名称代码为现行推荐性标准,采用了ISO、IEC等国际国外组织的标准,标准号:GB/T 2659-2000。本文档所列的国家地区中文名称和代码,依照GB/T 2659-2000 世界各国和地区名称代码确定。GB/T 2659-2000中...
对于GB/T15716-2005《煤用筛分设备工艺性能评定方法》中临近粒度物含量的质疑
06-14
根据传统难筛粒含量的基本概念,对比分析了GB/T 15716-2005《煤用筛分设备工艺性能评定方法》中,用临近粒度物含量作为工艺效果评定指标的不妥之处;以精煤泥弧形筛使用和不使用击打器的对比试验案例,对两者之间的差异...
GB 28046.2-2011_28046_收费技术标准_
09-29
电子手机技术标准,应用于高速使用,国标文档
GB∕T 34454-2017 家用干式清洁机器人 性能测试方法
06-08
国家质量监督检验检疫总局2017年10月15日发布,2018年5月1日开始实施的 家用干式清洁机器人性能测试方法,主要定义了清扫覆盖率和综合性能指标。
GB-T 22239-2019 信息安全技术网络安全等级保护基本要求.pdf
05-16
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB17859-1999 计算机信息系统安全保护划分准则
04-27
GB17859-1999 计算机信息系统安全保护划分准则.
基于以太网技术的局域网(LAN)系统验收测试方法_GB/T21671-2018_
09-30
GB/T21671-2018基于以太网技术的局域网系统验收评测规范是网络检测工程师必须了解的一个国家标准
IEC,IEEE,GB,GB/T,Q各类标准的抬头含义
ywxiao66的专栏
12-10 3591
IEC:国际电工委员会; IEEE: 美国电气电子工程师委员会 GB:  国家标准; 行业标准:电力DL,机械 JB,电子 JB; 企业标准:Q 按性质分类: 强制性:GB,DL, 推荐性:GB/T, DL/T 技术指导性:GB/Z,  DL/Z
单点登录(SSO)—简介
MYOS的博客
07-04 615
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。;GG9d7K#D;Sk-f3a5u0i/{H,s0]&^$_1j)X0目前的企业应用环境中,往往有很多的应用系统,
椒图JHSE缔造通用安全操作系统
chuanfeicong8980的博客
12-14 501
服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于非常关键的位置。 作为我国信息安全领域的标杆型企业,椒图科技一直重视核心安全技术及产品的研发,并基于多项国家发明专利和180多项全新技术研发出了椒图主机安全环境系统(即JHSE)。与以往人们认知的安全操作系统不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值