|
GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求
本標準依據(jù)GB17859-1999的等級劃分�����,對信息和信息系統(tǒng)的安全保護提出了分等級安全管理的要求�����,闡述了安全管理要素及其強度�����,并將管理要求落實到信息安全等級保護所規(guī)定的五個等級上�����,有利于對安全管理的實施����、評估和檢查。
本標準適用于相關(guān)組織機構(gòu)(部門)對信息系統(tǒng)實施等級保護所進行的安全管理�。
GB/T 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
本標準依據(jù)GB17859-1999的五個安全保護等級,規(guī)定各個安全等級的網(wǎng)絡(luò)系統(tǒng)所需要的基礎(chǔ)安全技術(shù)的要求�����。
本標準適用于按等級化要求進行的網(wǎng)絡(luò)系統(tǒng)的設(shè)計和實現(xiàn),對按等級化要求進行的網(wǎng)絡(luò)系統(tǒng)安全的測試和管理可參照使用�。
GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求
本標準主要從信息系統(tǒng)安全保護等級劃分角度,說明為實現(xiàn)GB17859-1999中每一個安全保護等級的安全功能要求應(yīng)采取的安全技術(shù)措施����,以及各安全保護等級的安全功能在具體實現(xiàn)上的差異。
本標準首先對信息安全等級保護所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求做了比較全面的描述�����,然后按GB17859-1999的五個安全保護等級�,對每一個安全保護等級的安全功能技術(shù)要求和安全保證技術(shù)要求做了詳細描述。
本標準適用于按等級化要求進行的安全信息系統(tǒng)的設(shè)計和實現(xiàn)�,對按等級化要求進行的信息系統(tǒng)安全的測試和管理可參照使用���。
GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求
本標準依據(jù)GB17859-1999的五個安全保護等級的劃分�,根據(jù)操作系統(tǒng)在信息系統(tǒng)中的作用��,規(guī)定操作系統(tǒng)安全所需要的安全技術(shù)的各個安全等級的要求�����。
本標準適用于按等級化要求進行的安全操作系統(tǒng)的設(shè)計和實現(xiàn)�,對按等級化要求進行的操作系統(tǒng)安全的測試和管理可參照使用。
GB/T 20273-2006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求
本標準依據(jù)GB17859-1999的五個安全保護等級的劃分,根據(jù)數(shù)據(jù)庫管理系統(tǒng)在信息系統(tǒng)中的作用�,規(guī)定數(shù)據(jù)庫管理系統(tǒng)所需要的安全技術(shù)的各個安全等級的要求。
本標準適用于按等級化要求進行的安全數(shù)據(jù)庫管理系統(tǒng)的設(shè)計和實現(xiàn)���,對按等級化要求進行的數(shù)據(jù)庫管理系統(tǒng)安全的測試和管理可參照使用���。
GB/T 20274.1-2006 信息安全技術(shù) 信息系統(tǒng)安全保障評估框架
第一部分:簡介和一般模型
“信息系統(tǒng)安全保障評估框架”是GB/T 18336在信息系統(tǒng)領(lǐng)域的擴展和補充,它的目的是以信息技術(shù)安全性評估準則為基礎(chǔ)����,吸取信息技術(shù)安全性評估準則的科學(xué)方法和結(jié)構(gòu),將信息技術(shù)安全性評估準則從產(chǎn)品和產(chǎn)品系統(tǒng)擴展到信息技術(shù)系統(tǒng)����,然后進一步同其他信息系統(tǒng)運行環(huán)境所涉及的安全管理和安全工程等領(lǐng)域的標準和規(guī)范進行結(jié)合、擴展和補充��,形成覆蓋信息系統(tǒng)全生命周期的��、對信息系統(tǒng)安全保障能力進行評估的通用評估框架���。
GB/T 20275-2006 信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法
本標準規(guī)定了入侵檢測系統(tǒng)的技術(shù)要求和測評方法�����,技術(shù)要求包括產(chǎn)品功能要求�����、產(chǎn)品安全要求���、產(chǎn)品保證要求��,并提出了入侵檢測系統(tǒng)的分級要求����。除非明確指明屬于網(wǎng)絡(luò)型或主機型入侵檢測系統(tǒng)�����,否則本標準中的所有條款均適用于兩類系統(tǒng)���。
本標準適用于入侵檢測系統(tǒng)的設(shè)計、開發(fā)����、測試和評估。
GB/T 20276-2006 信息安全技術(shù) 智能卡嵌入式軟件安全技術(shù)要求(EAL4增強級)
本標準依據(jù)《GB/T 18336-2001信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則》�����,使用 GB/T 18336中規(guī)定的保護輪廓的結(jié)構(gòu)形式,制定了智能卡嵌入式軟件的安全技術(shù)要求�����。
本標準在GB/T 18336-2001中規(guī)定的EAL4級安全要求組件基礎(chǔ)上�����,適當?shù)卦黾雍驮鰪娏瞬糠职踩蠼M件���,有效保證智能卡能夠抵御中等強度攻擊���。
本標準僅給出了智能卡嵌入式軟件應(yīng)滿足的安全技術(shù)要求,對智能卡嵌入式軟件的具體技術(shù)實現(xiàn)方式���、方法等不做描述�����。
本標準適用于智能卡嵌入式軟件的研制�����、開發(fā)�、測試、評估和產(chǎn)品的采購��。
GB/T 20277-2006 信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價方法
本標準規(guī)定對評估隔離產(chǎn)品安全功能所能達到的安全保護等級的準則����,并給出每一個評估準則的不同測試評估方法。
本標準適用于按照《計算機信息系統(tǒng)安全保護等級劃分準則》(以下簡稱《準則》)的安全等級保護要求所進行的隔離產(chǎn)品的測試和評估�。
如不做特殊說明, 本標準中的安全技術(shù)要求,適用于各種類型的隔離產(chǎn)品�����,包括物理斷開���、單向隔離����、協(xié)議隔離與協(xié)議轉(zhuǎn)換隔離�����。
GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求
本標準規(guī)定采用傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)要求���,提出網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實現(xiàn)的安全目標及環(huán)境��,給出產(chǎn)品基本功能�、增強功能和安全保證要求��。
本標準適用于通過網(wǎng)絡(luò)對系統(tǒng)和設(shè)備進行脆弱性掃描的安全產(chǎn)品的研制�����、生產(chǎn)和認證��。
本標準不適用于專門對數(shù)據(jù)庫系統(tǒng)進行脆弱性掃描的產(chǎn)品�。
GB/T 20279-2006 信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求
本標準規(guī)定對隔離產(chǎn)品進行安全保護等級劃分所需要的詳細技術(shù)要求,并給出了每一個安全保護等級的不同技術(shù)要求���。
本標準適用于按照《計算機信息系統(tǒng)安全保護等級劃分準則》(以下簡稱《準則》)的安全等級保護要求所進行的隔離產(chǎn)品的設(shè)計和實現(xiàn)�,按照《準則》安全等級保護的要求對隔離產(chǎn)品進行的測試����、管理也可參照使用。
如不做特殊說明, 本標準中的安全技術(shù)要求�,適用于各種類型的隔離產(chǎn)品,包括物理斷開�����、單向隔離、協(xié)議隔離與網(wǎng)閘產(chǎn)品���。
GB/T 20280-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法
本標準規(guī)定對采用傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的測試��、評估方法�,包括網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測評的內(nèi)容�,測評功能目標及測試環(huán)境,給出產(chǎn)品基本功能����、增強功能和安全保證要求必須達到的具體目標。
本標準適用于對計算機信息系統(tǒng)進行人工或自動的網(wǎng)絡(luò)脆弱性掃描的安全產(chǎn)品的評測�、研發(fā)和應(yīng)用。
GB/T 20281-2006 信息安全技術(shù) 防火墻技術(shù)要求和測試評價方法
本標準規(guī)定采用“傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)”的防火墻類信息安全產(chǎn)品的技術(shù)要求和測評方法�。
本標準適用于采用“傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)”的防火墻類信息安全產(chǎn)品的研制、生產(chǎn)���、測試和評估�。
GB/T 20282-2006 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求
本標準規(guī)定信息系統(tǒng)安全等級保護工程(以下簡稱信息安全等級保護工程)管理的要求��,是對信息安全等級保護工程中所涉及到的甲方、乙方與第三方工程實施的指導(dǎo)性文件����,各方可以此為依據(jù)建立安全工程管理體系����。
本標準按照GB17859-1999劃分的五個安全保護等級,規(guī)定了對不同安全保護等級的計算機信息系統(tǒng)進行工程實施采用的不同要求�����。
本標準適用于安全系統(tǒng)的機構(gòu)和開發(fā)商的工程管理�,集成商、安全服務(wù)的提供商和安全工程的組織方也可參照使用���。
GB/Z 20283-2006 信息安全技術(shù) 保護輪廓和安全目標的產(chǎn)生指南
本標準描述PP與ST中的內(nèi)容及其各部分內(nèi)容之間的相互關(guān)系的詳細指南���。
本標準給出PP與ST文檔內(nèi)容的概述,給出了樣本目錄清單����,給出了目標用戶最關(guān)心的內(nèi)容,陳述了PP與ST之間的關(guān)系���,以及PP與ST的開發(fā)編寫過程�����。
本標準給出編寫指南��,用于指導(dǎo)PP與ST的描述部分的編寫�,內(nèi)容涵蓋PP與ST的引言、針對用戶和使用者的TOE描述以及針對ST作者和TOE開發(fā)者的PP應(yīng)用注釋�;用于指導(dǎo)TOE安全環(huán)境的定義;用于指導(dǎo)編寫安全目的�����,安全目的由TOE及其環(huán)境導(dǎo)出��;用于指導(dǎo)選擇IT安全要求組件���,描述了GB/T 18336中定義的功能組件和保證組件的使用方法���,以及非GB/T 18336定義的組件的使用方法;用于指導(dǎo)ST中TOE概要規(guī)范的編制�����;用于指導(dǎo)基本原理的編制;用于指導(dǎo)復(fù)合TOE的PP與ST的編制�,復(fù)合TOE是由兩個或多個TOE組成;用于指導(dǎo)安全功能包和保證包的構(gòu)成方法���。
|