1
/
の
8
PayPal, credit cards. Download editable-PDF & invoice In 1 second!
GA/T 1393-2017 英語 PDF (GAT1393-2017)
GA/T 1393-2017 英語 PDF (GAT1393-2017)
通常価格
$210.00 USD
通常価格
セール価格
$210.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GA/T 1393-2017をクリック
過去のバージョン: GA/T 1393-2017
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GA/T 1393-2017: 情報セキュリティ技術 - コンピュータセキュリティ強化システムのセキュリティ技術要件
GA/T 1393-2017
ジョージア
公共安全基準
中華人民共和国
ICS35.240
90
情報セキュリティ技術 - セキュリティ技術
コンピュータセキュリティ強化の要件
システム
発行日: 2017年4月19日
実施日: 2017年4月19日
発行者:中華人民共和国公安部
中国
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語と定義 ... 4
4 コンピュータセキュリティ強化システムの説明 ... 4
5 一般的な説明 ... 5
6 セキュリティ機能要件 ... 6
7 セキュリティ保証要件 ... 10
8 分類要件 ... 15
情報セキュリティ技術 - セキュリティ技術
コンピュータセキュリティ強化の要件
システム
1 範囲
この規格は、セキュリティ機能要件、セキュリティ保証を規定する。
コンピュータセキュリティの要件と分類要件
強化システム。
この規格は、コンピュータの設計、開発、試験に適用される。
セキュリティ強化システム。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の付いた参照については、この文書には日付の付いたバージョンのみが適用されます。
日付のない参考文献については、最新版(すべての修正を含む)がこれに適用される。
書類。
GB/T 18336.3-2015、情報技術 - セキュリティ技術 -
IT セキュリティの評価基準 - パート 3: セキュリティ保証コンポーネント
GB/T 25069-2010、情報セキュリティ技術用語集
3 用語と定義
GB/T 18336.3-2015およびGB/T 25069-で定められた用語と定義
2010 がこの文書に適用されます。
4 コンピュータセキュリティ強化の説明
システム
コンピュータセキュリティ強化システムは、一般的なオペレーティングシステムに基づいている。
システム。オペレーティングシステムのセキュリティ機能を強化し、
オペレーティングシステムのホストとオブジェクト、強制アクセス制御の追加、
完全性保護やその他の技術的手段により、
汎用オペレーティングシステムとセキュリティ保護の向上
オペレーティング システムの機能。
開発、ガイダンス文書、ライフサイクルサポート、テスト、脆弱性
評価。
5.2 セキュリティグレード
コンピュータのセキュリティ機能要件の強さに応じて
セキュリティ強化システムとGB / T 18336.3-2015、セキュリティを分割
コンピュータセキュリティ強化システムのグレード。セキュリティグレードは
基本グレードと強化グレードに分かれており、セキュリティ機能の強さは
セキュリティ保証要件のレベルは、
段階的。セキュリティ グレードはセキュリティ機能を強調します。
6 セキュリティ機能要件
6.1 認証
オペレーティングシステムのアイデンティティに対する製品の強化要件
認証機能は以下を満たす必要があります。
a) オペレーティングシステムのユーザー識別には、ユーザー名とユーザー名を使用します。
識別(UID)とユーザーの一意の識別を実現します
オペレーティングシステムのライフサイクル全体にわたって一貫性を保ち、
ユーザー名、UID などの間;
b) オペレーティングシステムユーザーの場合は、強化されたパスワード管理を使用するか、
トークンベースの動的パスワードおよび/または生体認証および/または
本人認証のためのデジタル証明書。
c) オペレーティングシステムユーザーの場合は、2要素認証技術を使用する
6.1b で説明されているように、ユーザーを認証します。
6.2 セキュリティ識別
オペレーティングシステムのセキュリティに対する製品の強化要件
識別は以下を満たす必要があります:
a) 制御範囲内の主題と対象に感度ラベルを設定する
オペレーティング システムのセキュリティ機能。
b) 運転制御範囲外から情報が入力された場合
システムを制御範囲に設定する場合、その感度ラベルにはラベルを貼付しなければならない。
c) オペレーティング システムのすべてのサブジェクトとオブジェクトに機密ラベルを設定します。
d) 運転制御範囲内から情報が入力された場合
システムが制御範囲外になった場合、データの機密ラベルは
明確にマークされる。
e) 不正なプロセスの終了、単純な攻撃の阻止などの機能を提供する
監査データの損失を防止するための検出および対策。
f) 監査記録には、日付、時刻、種類、対象識別、オブジェクトが含まれます。
イベントの識別と結果。
6.5 完全性保護
オペレーティングシステムの整合性に対する製品の強化要件
保護は以下を満たす必要がある:
a) コントロール内のサブジェクトとオブジェクトに整合性ラベルを設定できる
オペレーティングシステムのセキュリティ機能の範囲。整合性保護を確立する
戦略モデル; 保管中の重要なファイルの整合性を保護する、
送信および処理;
b) 整合性が損なわれたことを検出した後、回復するための措置を講じる
損傷した;
c) 整合性の低いデータが整合性の高いデータに挿入または上書きされないようにする。
整合性データ。
d) 処理中にデータの整合性のレベルが低下しないようにする。
e) 半形式的な整合性セキュリティポリシーモデルを確立します。
6.6 残りの情報保護
オペレーティングシステムの残りの製品の強化要件
情報保護は以下を満たす必要がある:
a) 認証情報を保存するストレージスペースが
オペレーティングシステムのユーザーが配置されている場所は、
他のユーザーに公開または再配布することはできません。
情報はハードディスクまたはメモリに保存されます。
b) ファイルやリソースなどのストレージスペースが
システム内のディレクトリは、完全にクリアされてから
解放されるか、他のユーザーに再割り当てされます。
6.7 管理者のセキュリティ管理
6.7.1 管理者プロパティの初期化
製品は、認可された属性を初期化する機能を提供するものとする。
管理者。
6.7.2 管理者の一意の識別子
製品間のネットワークを介して送信されるデータを保護する。
不正アクセスを防ぐためにコンポーネントを保護します。
6.9 監査ログ管理
製品は、監査ログを管理するために以下の機能を提供するものとします。
a) 日付、時刻、ユーザーに応じて監査ログの複合クエリを実行する
識別、アプリケーションリソース識別およびその他の条件。
b) 監査ログの損失を防ぐための特定の対策が講じられている。
c) 監査ログをバックアップし、バックアップ後にクリアします。
7 セキュリティ保証要件
7.1 開発
7.1.1 セキュリティアーキテクチャ
開発者は、セキュリティアーキテクチャの説明を提供するものとする。
製品のセキュリティ機能。セキュリティアーキテクチャの説明は、
以下の要件:
a) セキュリティ機能の抽象的記述のレベルと一貫性があること
製品設計文書に実装されているもの。
b) 製品セキュリティ機能のセキュリティドメインについて説明します。
セキュリティ機能要件に準拠していること。
c) 製品のセキュリティ機能初期化プロセスが安全である理由を説明します。
d) 製品のセキュリティ機能が損害を防止できることを確認する。
e) 製品のセキュリティ機能がセキュリティ機能を防止できることを確認する
迂回されないようにする。
7.1.2 機能仕様
開発者は完全な機能仕様を提供しなければならない。機能仕様は
仕様は以下の要件を満たす必要があります。
a) セキュリティ機能について詳しく説明します。
1分で見積もりを取得: GA/T 1393-2017をクリック
過去のバージョン: GA/T 1393-2017
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GA/T 1393-2017: 情報セキュリティ技術 - コンピュータセキュリティ強化システムのセキュリティ技術要件
GA/T 1393-2017
ジョージア
公共安全基準
中華人民共和国
ICS35.240
90
情報セキュリティ技術 - セキュリティ技術
コンピュータセキュリティ強化の要件
システム
発行日: 2017年4月19日
実施日: 2017年4月19日
発行者:中華人民共和国公安部
中国
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語と定義 ... 4
4 コンピュータセキュリティ強化システムの説明 ... 4
5 一般的な説明 ... 5
6 セキュリティ機能要件 ... 6
7 セキュリティ保証要件 ... 10
8 分類要件 ... 15
情報セキュリティ技術 - セキュリティ技術
コンピュータセキュリティ強化の要件
システム
1 範囲
この規格は、セキュリティ機能要件、セキュリティ保証を規定する。
コンピュータセキュリティの要件と分類要件
強化システム。
この規格は、コンピュータの設計、開発、試験に適用される。
セキュリティ強化システム。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の付いた参照については、この文書には日付の付いたバージョンのみが適用されます。
日付のない参考文献については、最新版(すべての修正を含む)がこれに適用される。
書類。
GB/T 18336.3-2015、情報技術 - セキュリティ技術 -
IT セキュリティの評価基準 - パート 3: セキュリティ保証コンポーネント
GB/T 25069-2010、情報セキュリティ技術用語集
3 用語と定義
GB/T 18336.3-2015およびGB/T 25069-で定められた用語と定義
2010 がこの文書に適用されます。
4 コンピュータセキュリティ強化の説明
システム
コンピュータセキュリティ強化システムは、一般的なオペレーティングシステムに基づいている。
システム。オペレーティングシステムのセキュリティ機能を強化し、
オペレーティングシステムのホストとオブジェクト、強制アクセス制御の追加、
完全性保護やその他の技術的手段により、
汎用オペレーティングシステムとセキュリティ保護の向上
オペレーティング システムの機能。
開発、ガイダンス文書、ライフサイクルサポート、テスト、脆弱性
評価。
5.2 セキュリティグレード
コンピュータのセキュリティ機能要件の強さに応じて
セキュリティ強化システムとGB / T 18336.3-2015、セキュリティを分割
コンピュータセキュリティ強化システムのグレード。セキュリティグレードは
基本グレードと強化グレードに分かれており、セキュリティ機能の強さは
セキュリティ保証要件のレベルは、
段階的。セキュリティ グレードはセキュリティ機能を強調します。
6 セキュリティ機能要件
6.1 認証
オペレーティングシステムのアイデンティティに対する製品の強化要件
認証機能は以下を満たす必要があります。
a) オペレーティングシステムのユーザー識別には、ユーザー名とユーザー名を使用します。
識別(UID)とユーザーの一意の識別を実現します
オペレーティングシステムのライフサイクル全体にわたって一貫性を保ち、
ユーザー名、UID などの間;
b) オペレーティングシステムユーザーの場合は、強化されたパスワード管理を使用するか、
トークンベースの動的パスワードおよび/または生体認証および/または
本人認証のためのデジタル証明書。
c) オペレーティングシステムユーザーの場合は、2要素認証技術を使用する
6.1b で説明されているように、ユーザーを認証します。
6.2 セキュリティ識別
オペレーティングシステムのセキュリティに対する製品の強化要件
識別は以下を満たす必要があります:
a) 制御範囲内の主題と対象に感度ラベルを設定する
オペレーティング システムのセキュリティ機能。
b) 運転制御範囲外から情報が入力された場合
システムを制御範囲に設定する場合、その感度ラベルにはラベルを貼付しなければならない。
c) オペレーティング システムのすべてのサブジェクトとオブジェクトに機密ラベルを設定します。
d) 運転制御範囲内から情報が入力された場合
システムが制御範囲外になった場合、データの機密ラベルは
明確にマークされる。
e) 不正なプロセスの終了、単純な攻撃の阻止などの機能を提供する
監査データの損失を防止するための検出および対策。
f) 監査記録には、日付、時刻、種類、対象識別、オブジェクトが含まれます。
イベントの識別と結果。
6.5 完全性保護
オペレーティングシステムの整合性に対する製品の強化要件
保護は以下を満たす必要がある:
a) コントロール内のサブジェクトとオブジェクトに整合性ラベルを設定できる
オペレーティングシステムのセキュリティ機能の範囲。整合性保護を確立する
戦略モデル; 保管中の重要なファイルの整合性を保護する、
送信および処理;
b) 整合性が損なわれたことを検出した後、回復するための措置を講じる
損傷した;
c) 整合性の低いデータが整合性の高いデータに挿入または上書きされないようにする。
整合性データ。
d) 処理中にデータの整合性のレベルが低下しないようにする。
e) 半形式的な整合性セキュリティポリシーモデルを確立します。
6.6 残りの情報保護
オペレーティングシステムの残りの製品の強化要件
情報保護は以下を満たす必要がある:
a) 認証情報を保存するストレージスペースが
オペレーティングシステムのユーザーが配置されている場所は、
他のユーザーに公開または再配布することはできません。
情報はハードディスクまたはメモリに保存されます。
b) ファイルやリソースなどのストレージスペースが
システム内のディレクトリは、完全にクリアされてから
解放されるか、他のユーザーに再割り当てされます。
6.7 管理者のセキュリティ管理
6.7.1 管理者プロパティの初期化
製品は、認可された属性を初期化する機能を提供するものとする。
管理者。
6.7.2 管理者の一意の識別子
製品間のネットワークを介して送信されるデータを保護する。
不正アクセスを防ぐためにコンポーネントを保護します。
6.9 監査ログ管理
製品は、監査ログを管理するために以下の機能を提供するものとします。
a) 日付、時刻、ユーザーに応じて監査ログの複合クエリを実行する
識別、アプリケーションリソース識別およびその他の条件。
b) 監査ログの損失を防ぐための特定の対策が講じられている。
c) 監査ログをバックアップし、バックアップ後にクリアします。
7 セキュリティ保証要件
7.1 開発
7.1.1 セキュリティアーキテクチャ
開発者は、セキュリティアーキテクチャの説明を提供するものとする。
製品のセキュリティ機能。セキュリティアーキテクチャの説明は、
以下の要件:
a) セキュリティ機能の抽象的記述のレベルと一貫性があること
製品設計文書に実装されているもの。
b) 製品セキュリティ機能のセキュリティドメインについて説明します。
セキュリティ機能要件に準拠していること。
c) 製品のセキュリティ機能初期化プロセスが安全である理由を説明します。
d) 製品のセキュリティ機能が損害を防止できることを確認する。
e) 製品のセキュリティ機能がセキュリティ機能を防止できることを確認する
迂回されないようにする。
7.1.2 機能仕様
開発者は完全な機能仕様を提供しなければならない。機能仕様は
仕様は以下の要件を満たす必要があります。
a) セキュリティ機能について詳しく説明します。
共有
