计算机信息系统安全等级保护 通用技术要求
GA
中华人民共和国公共安全行业标准
GA/T 390 — 2002
计算机信息系统安全等级保护
通用技术要求
Common technology requirement
in computer information system classified security protection
2002 -07-18 发布 2002 -07-18 实施
中华人民共和国公安部 发 布
GA/T 390 – 2002
目 次
前 言 IV
引 言 V
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全功能技术要求 3
4.1 物理安全 3
4.1.1 环境安全 3
4.1.2 设备安全 9
4.1.3 记录介质安全 9
4.2 运行安全 10
4.2.1 风险分析 10
4.2.2 系统安全性检测分析 10
4.2.3 网络安全监控 11
4.2.4 安全审计 11
4.2.5 网络防病毒 13
4.2.6 备份与故障恢复 13
4.2.7 计算机信息系统的应急计划和应急反应 14
4.3 信息安全 14
4.3.1 标识和鉴别 14
4.3.2 信息交换的安全鉴别 15
4.3.3 隐密 16
4.3.4 标记 16
4.3.5 自主访问控制 16
4.3.6 强制访问控制 17
4.3.7 用户数据保密性存储保护 17
4.3.8 用户数据保密性传输保护 18
4.3.9 用户数据完整性保护 18
4.3.10 剩余信息保护 19
4.3.11 隐蔽信道分析 19
4.3.12 用户与 TSF 间可信路径 20
4.3.13 密码支持 20
5 安全保证技术要求 21
5.1 TCB 自身安全保护 21
5.1.1 安全运行测试 21
5.1.2 失败保护 21
5.1.3 输出 TSF 数据的可用性 21
5.1.4 输出 TSF 数据的保密性 21
I
GA/T 390 -- 2002
5.1.5 输出 TSF 数据的完整性 21
5.1.6 TCB 内TSF 数据传输 21
5.1.7 物理安全保护 21
5.1.8 可信恢复 22
5.1.9 重放检测 22
5.1.10 参照仲裁 22
5.1.11 域分离 22
5.1.12 状态同步协议 23
5.1.13 时间戳 23
5.1.14 TSF 间的TSF 数据的一致性 23
5.1.15 TCB 内TSF 数据复制的一致性 23
5.1.16 TSF 自检 23
5.1.17 资源利用 23
5.1.18 TCB 访问控制 24
5.1.19 可信路径/信道 25
5.2 TCB 设计和实现 25
5.2.1 配置管理 25
5.2.2 分发和操作 27
5.2.3 开发 27
5.2.4 指导性文档 30
5.2.5 生命周期支持 30
5.2.6 测试 32
5.2.7 脆弱性评定 33
5.3 TCB 安全管理 35
5.3.1 TSF 功能的管理 35
5.3.2 安全属性的管理 35
5.3.3 TSF 数据的管理 36
5.3.4 安全角色的定义与管理 36
5