GB/TXXXX—XXXX
GA/TXXXX—XXXX
PAGE VI
PAGE V
ICS 35.040
L 80
中华人民共和国国家标准
中华人民共和国国家标准
GB/T
GB/T××××—××××
信息安全技术
服务器安全技术要求
Information security technology
Technology requirement for server security
(征求意见稿)
信息安全技术
信息安全技术
服务器安全测评要求
Information security technology
Testing and evaluation requirement for server security
(报批稿)
××××-××
××××-××-××实施
××××-××-××发布
中华人民共和国国家质量监督检验检疫总局
中华人民共和国国家质量监督检验检疫总局
中 国 国 家 标 准 化 管 理 委 员 会
发布
GB/TXXXX—XXXX
PAGE IX
目 次
TOC \o "1-3" \h \z \u 前 言 VII
引 言 IX
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 第一级安全测评 2
4.1 硬件系统 2
4.1.1 设备标签 2
4.1.2 设备可靠运行支持 2
4.1.3 设备电磁防护 2
4.2 操作系统 2
4.2.1 身份鉴别 2
4.2.2 自主访问控制 2
4.2.3 数据完整性 2
4.3 数据库管理系统 3
4.3.1 身份鉴别 3
4.3.2 自主访问控制 3
4.3.3 数据完整性 3
4.4 应用系统 3
4.4.1 身份鉴别 3
4.4.2 自主访问控制 4
4.4.3 数据完整性 4
4.5 运行安全 4
4.5.1 恶意代码防护 4
4.5.2 备份与故障恢复 4
4.6 SSOS自身安全保护 4
4.7 SSOS设计和实现 5
4.8 SSOS安全管理 5
5 第二级安全测评 5
5.1 硬件系统 5
5.1.1 设备标签 5
5.1.2 设备可靠运行支持 5
5.1.3 设备电磁防护 6
5.2 操作系统 6
5.2.1 身份鉴别 6
5.2.2 自主访问控制 6
5.2.3 安全审计 6
5.2.4 数据完整性 7
5.2.5 数据保密性 7
5.3 数据库管理系统 7
5.3.1 身份鉴别 7
5.3.2 自主访问控制 7
5.3.3 安全审计 8
5.3.4 数据完整性 8
5.3.5 数据保密性 8
5.4 应用系统 9
5.4.1 身份鉴别 9
5.4.2 自主访问控制 9
5.4.3 安全审计 9
5.4.4 数据完整性 10
5.4.5 数据保密性 10
5.5 运行安全 10
5.5.1 恶意代码防护 10
5.5.2 备份与故障恢复 10
5.6 SSOS自身安全保护 10
5.7 SSOS设计和实现 11
5.8 SSOS安全管理 11
6 第三级安全测评 11
6.1 硬件系统 11
6.1.1 设备标签 11
6.1.2 设备可靠运行支持 11
6.1.3 设备工作状态监控 12
6.1.4 设备电磁防护 12
6.2 操作系统 12
6.2.1 身份鉴别 12
6.2.2 自主访问控制 12
6.2.3 标记 13
6.2.4 强制访问控制 13
6.2.5 数据流控制 13
6.2.6 安全审计 13
6.2.7 数据完整性 14
6.2.8 数据保密性 14
6.3 数据库管理系统 14
6.3.1 身份鉴别 14
6.3.2 自主访问控制 15
6.3.3 标记 15
6.3.4 强制访问控制 15
6.3.5 数据流控制 16
6.3.6 安全审计 16
6.3.7 数据完整性 16
6.3.8 数据保密性 17
6.4 应用系统 17
6.4.1 身份鉴别 17
6
1429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
