1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GA/T 671-2006 英語 PDF (GAT671-2006)
GA/T 671-2006 英語 PDF (GAT671-2006)
通常価格
$280.00 USD
通常価格
セール価格
$280.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GA/T 671-2006をクリック
過去のバージョン: GA/T 671-2006
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GA/T 671-2006: 情報セキュリティ技術 - セキュリティ分類保護の端末コンピュータシステムの技術要件
GA/T 671-2006
ジョージア
ICS35.040
90
公共セキュリティ業界標準
中華人民共和国の
情報セキュリティ技術 –
端末コンピュータシステムの技術要件
セキュリティ機密保護
発行日:2006年12月28日
2007年2月1日に実施
発行者:中華人民共和国公安省
中国。
目次
序文…4
はじめに…5
1 範囲 ... 6
2 規範的参照 ... 6
3 用語、定義、略語 ... 6
3.1 用語と定義 ... 6
3.2 略語 ... 9
4 セキュリティ機能の技術要件 ... 9
4.1 物理的セキュリティ ... 9
4.1.1 機器のセキュリティの可用性 ... 9
4.1.2 盗難および破壊に対する機器の保護 ... 9
4.1.3 機器の高信頼性 ... 10
4.2 運用セキュリティ ... 10
4.2.1 システムセキュリティの検出と分析 ... 10
4.2.2 セキュリティ監査 ... 11
4.2.3 信頼されたチェーン ... 14
4.2.4 運転中の保護 ... 15
4.2.5 バックアップと障害回復 ... 16
4.2.6 信頼できるタイムスタンプ ... 17
4.2.7 I/Oインターフェース構成...17
4.3 データセキュリティ ... 17
4.3.1 パスワードのサポート ... 17
4.3.2 識別と識別 ... 18
4.3.3 任意アクセス制御 ... 21
4.3.4 マーク ... 22
4.3.5 強制アクセス制御 ... 23
4.3.6 データプライバシー保護 ... 24
4.3.7 データ整合性保護 ... 25
4.3.8 信頼サービス ... 25
4.3.9 信頼できるパス ... 26
5 端末コンピュータシステムのセキュリティ技術に関する機密要件 ... 26
5.1 レベル I. ユーザの裁量による保護レベル ... 26
5.1.1 セキュリティ機能要件 ... 26
5.1.2 セキュリティ保証要件 ... 29
5.2 レベル II. システム監査保護レベル ... 30
5.2.1 セキュリティ機能要件 ... 30
5.2.2 セキュリティ保証要件 ... 35
5.3 レベル III. セキュリティマーキング保護レベル ... 37
5.3.1 セキュリティ機能要件 ... 37
5.3.2 セキュリティ保証要件 ... 45
5.4 レベルIV. 構造化保護レベル ... 46
5.4.1 セキュリティ機能要件 ... 46
5.4.2 セキュリティ保証要件 ... 55
5.5 レベル V. アクセス検証保護レベル ... 57
5.5.1 セキュリティ機能要件 ... 57
5.5.2 セキュリティ保証要件 ... 66
参考文献 ... 69
情報セキュリティ技術 –
端末コンピュータシステムの技術要件
セキュリティ機密保護
1 範囲
この規格は、
セキュリティ分類された端末コンピュータシステムの保護、および異なる
各セキュリティ保護レベルの技術要件。
この規格は、端末コンピュータシステムの設計と実現に適用される。
指定されたセキュリティ保護レベルの要件に従って実施される
GB 17859-1999の試験方法と試験方法の参考資料も提供しています。
端末コンピュータシステムの管理は、
GB 17859-1999 に規定された要件。
2 規範的参照
以下の文書の規定は、本規定の規定となる。
この規格の参照を通して規格が適用される。日付の付いた参照については、
その後の修正(訂正を除く)または改訂は適用されない。
この基準に基づいて合意に達した当事者は、
標準規格の最新版がこれらの文書に記載されているかどうかを調べることをお勧めします。
適用可能。日付のない参照については、最新バージョンがこの規格に適用されます。
GB/T 17859-1999 コンピュータのセキュリティ保護に関する分類基準
情報システム
GB/T 20271-2006 情報セキュリティ技術 – 共通セキュリティ
情報システムの技術要件
GB/T 20272-2006 情報セキュリティ技術 – セキュリティ手法
オペレーティングシステムの要件
3 用語、定義、略語
3.1 用語と定義
GB 17859-1999、GB/T 20271-2006で定められた用語と定義
および GB/T 20272-2006 および以下のものがこの規格に適用されます。
端末コンピュータの盗難および破壊に対する機器保護
システムは次のように分かれています。
a) 機器識別要件。端末の機器
コンピュータシステムには、明白で取り外し不可能な識別情報が必要であるため、
置き換えを防止し、検索を容易にするため。
b) ホストの物理的セキュリティ。端末コンピュータシステムのホストは、
ケースのカプセル化保護により、システム損傷を防ぐことができます。
落下や振動によって;
c) 盗難や自己破壊に対する機器の保護に関する要件。
端末コンピュータシステムの機器は、所有者に以下を提供するものとする。
制御可能な盗難防止アラームとシステム自己破壊機能。
4.1.3 機器の高信頼性
特殊な環境のアプリケーション要件に応じて、
端末コンピュータシステムの高信頼性機器に分かれています。
a) 防水要件。端末コンピュータシステムは、高い防水性を備えていなければならない。
水滴の浸入を防ぐ密閉性。
b) 落下防止および振動防止要件。端末コンピュータシステム
システムの損傷を防ぐために、保護を強化する必要があります。
落下や振動によって;
c) 高温、低温、高圧に対する耐性の要件。
端末コンピュータシステムは、以下の環境に適応できるものとする。
高温および低温および高圧。
d) 電磁放射および干渉に対する耐性。端末
コンピュータシステムは、システムセキュリティの脅威に抵抗できなければならない。
電磁干渉と放射線によって。
4.2 運用セキュリティ
4.2.1 システムセキュリティの検出と分析
異なるセキュリティレベルの異なる要件に応じて、セキュリティ
端末コンピュータシステムの検出と分析は、次のように分かれています。
a) オペレーティングシステムのセキュリティ検出と分析。ファイルを評価する
権限、ファイルホスト、ネットワークサービス設定、アカウント設定、プログラム
信頼性、一般的なユーザー関連のセキュリティポイント、侵入の兆候など
端末コンピュータのオペレーティングシステムの観点から管理者であるため、
オペレーティングシステムのセキュリティを検出して分析し、
既存の潜在的なセキュリティ上の危険を明らかにし、改善策を提案します。
b) ハードウェアシステムのセキュリティ検出と分析。
端末コンピュータをサポートするハードウェアシステムへのセキュリティ検出
システム操作に関連する特定のセキュリティ脆弱性をスキャンします
ハードウェアシステムにおけるシステム運用とデータ保護を実現し、
分析する...
1分で見積もりを取得: GA/T 671-2006をクリック
過去のバージョン: GA/T 671-2006
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GA/T 671-2006: 情報セキュリティ技術 - セキュリティ分類保護の端末コンピュータシステムの技術要件
GA/T 671-2006
ジョージア
ICS35.040
90
公共セキュリティ業界標準
中華人民共和国の
情報セキュリティ技術 –
端末コンピュータシステムの技術要件
セキュリティ機密保護
発行日:2006年12月28日
2007年2月1日に実施
発行者:中華人民共和国公安省
中国。
目次
序文…4
はじめに…5
1 範囲 ... 6
2 規範的参照 ... 6
3 用語、定義、略語 ... 6
3.1 用語と定義 ... 6
3.2 略語 ... 9
4 セキュリティ機能の技術要件 ... 9
4.1 物理的セキュリティ ... 9
4.1.1 機器のセキュリティの可用性 ... 9
4.1.2 盗難および破壊に対する機器の保護 ... 9
4.1.3 機器の高信頼性 ... 10
4.2 運用セキュリティ ... 10
4.2.1 システムセキュリティの検出と分析 ... 10
4.2.2 セキュリティ監査 ... 11
4.2.3 信頼されたチェーン ... 14
4.2.4 運転中の保護 ... 15
4.2.5 バックアップと障害回復 ... 16
4.2.6 信頼できるタイムスタンプ ... 17
4.2.7 I/Oインターフェース構成...17
4.3 データセキュリティ ... 17
4.3.1 パスワードのサポート ... 17
4.3.2 識別と識別 ... 18
4.3.3 任意アクセス制御 ... 21
4.3.4 マーク ... 22
4.3.5 強制アクセス制御 ... 23
4.3.6 データプライバシー保護 ... 24
4.3.7 データ整合性保護 ... 25
4.3.8 信頼サービス ... 25
4.3.9 信頼できるパス ... 26
5 端末コンピュータシステムのセキュリティ技術に関する機密要件 ... 26
5.1 レベル I. ユーザの裁量による保護レベル ... 26
5.1.1 セキュリティ機能要件 ... 26
5.1.2 セキュリティ保証要件 ... 29
5.2 レベル II. システム監査保護レベル ... 30
5.2.1 セキュリティ機能要件 ... 30
5.2.2 セキュリティ保証要件 ... 35
5.3 レベル III. セキュリティマーキング保護レベル ... 37
5.3.1 セキュリティ機能要件 ... 37
5.3.2 セキュリティ保証要件 ... 45
5.4 レベルIV. 構造化保護レベル ... 46
5.4.1 セキュリティ機能要件 ... 46
5.4.2 セキュリティ保証要件 ... 55
5.5 レベル V. アクセス検証保護レベル ... 57
5.5.1 セキュリティ機能要件 ... 57
5.5.2 セキュリティ保証要件 ... 66
参考文献 ... 69
情報セキュリティ技術 –
端末コンピュータシステムの技術要件
セキュリティ機密保護
1 範囲
この規格は、
セキュリティ分類された端末コンピュータシステムの保護、および異なる
各セキュリティ保護レベルの技術要件。
この規格は、端末コンピュータシステムの設計と実現に適用される。
指定されたセキュリティ保護レベルの要件に従って実施される
GB 17859-1999の試験方法と試験方法の参考資料も提供しています。
端末コンピュータシステムの管理は、
GB 17859-1999 に規定された要件。
2 規範的参照
以下の文書の規定は、本規定の規定となる。
この規格の参照を通して規格が適用される。日付の付いた参照については、
その後の修正(訂正を除く)または改訂は適用されない。
この基準に基づいて合意に達した当事者は、
標準規格の最新版がこれらの文書に記載されているかどうかを調べることをお勧めします。
適用可能。日付のない参照については、最新バージョンがこの規格に適用されます。
GB/T 17859-1999 コンピュータのセキュリティ保護に関する分類基準
情報システム
GB/T 20271-2006 情報セキュリティ技術 – 共通セキュリティ
情報システムの技術要件
GB/T 20272-2006 情報セキュリティ技術 – セキュリティ手法
オペレーティングシステムの要件
3 用語、定義、略語
3.1 用語と定義
GB 17859-1999、GB/T 20271-2006で定められた用語と定義
および GB/T 20272-2006 および以下のものがこの規格に適用されます。
端末コンピュータの盗難および破壊に対する機器保護
システムは次のように分かれています。
a) 機器識別要件。端末の機器
コンピュータシステムには、明白で取り外し不可能な識別情報が必要であるため、
置き換えを防止し、検索を容易にするため。
b) ホストの物理的セキュリティ。端末コンピュータシステムのホストは、
ケースのカプセル化保護により、システム損傷を防ぐことができます。
落下や振動によって;
c) 盗難や自己破壊に対する機器の保護に関する要件。
端末コンピュータシステムの機器は、所有者に以下を提供するものとする。
制御可能な盗難防止アラームとシステム自己破壊機能。
4.1.3 機器の高信頼性
特殊な環境のアプリケーション要件に応じて、
端末コンピュータシステムの高信頼性機器に分かれています。
a) 防水要件。端末コンピュータシステムは、高い防水性を備えていなければならない。
水滴の浸入を防ぐ密閉性。
b) 落下防止および振動防止要件。端末コンピュータシステム
システムの損傷を防ぐために、保護を強化する必要があります。
落下や振動によって;
c) 高温、低温、高圧に対する耐性の要件。
端末コンピュータシステムは、以下の環境に適応できるものとする。
高温および低温および高圧。
d) 電磁放射および干渉に対する耐性。端末
コンピュータシステムは、システムセキュリティの脅威に抵抗できなければならない。
電磁干渉と放射線によって。
4.2 運用セキュリティ
4.2.1 システムセキュリティの検出と分析
異なるセキュリティレベルの異なる要件に応じて、セキュリティ
端末コンピュータシステムの検出と分析は、次のように分かれています。
a) オペレーティングシステムのセキュリティ検出と分析。ファイルを評価する
権限、ファイルホスト、ネットワークサービス設定、アカウント設定、プログラム
信頼性、一般的なユーザー関連のセキュリティポイント、侵入の兆候など
端末コンピュータのオペレーティングシステムの観点から管理者であるため、
オペレーティングシステムのセキュリティを検出して分析し、
既存の潜在的なセキュリティ上の危険を明らかにし、改善策を提案します。
b) ハードウェアシステムのセキュリティ検出と分析。
端末コンピュータをサポートするハードウェアシステムへのセキュリティ検出
システム操作に関連する特定のセキュリティ脆弱性をスキャンします
ハードウェアシステムにおけるシステム運用とデータ保護を実現し、
分析する...
共有
