1
/
의
8
PayPal, credit cards. Download editable-PDF & invoice In 1 second!
GA/T 1393-2017 영문 PDF (GAT1393-2017)
GA/T 1393-2017 영문 PDF (GAT1393-2017)
정가
$210.00 USD
정가
할인가
$210.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GA/T 1393-2017을 클릭하세요
역사적 버전: GA/T 1393-2017
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GA/T 1393-2017: 정보보안기술--컴퓨터보안강화시스템을 위한 보안기술요구사항
GA/T 1393-2017
가
공공 보안 표준
중화인민공화국
ICS 35.240
90도
정보보안기술 - 보안기술
컴퓨터 보안 강화를 위한 요구사항
시스템
발행일: 2017년 4월 19일
구현일: 2017년 4월 19일
발행처: 인민공화국 공안부
중국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 컴퓨터 보안 강화 시스템 설명 ... 4
5 일반적인 설명 ... 5
6 보안기능 요구사항 ... 6
7 보안 보증 요구 사항 ... 10
8 분류 요구사항 ... 15
정보보안기술 - 보안기술
컴퓨터 보안 강화를 위한 요구사항
시스템
1 범위
본 표준은 보안 기능 요구 사항, 보안 보증을 명시합니다.
컴퓨터 보안에 대한 요구 사항 및 분류 요구 사항
강화 시스템.
본 표준은 컴퓨터 설계, 개발 및 테스트에 적용됩니다.
보안 강화 시스템.
2 규범적 참조
다음 서류는 이 서류를 적용하는 데 꼭 필요합니다.
날짜가 있는 참조의 경우 날짜가 있는 버전만 이 문서에 적용됩니다.
날짜가 없는 참조의 경우 최신 버전(모든 수정 사항 포함)이 이에 적용됩니다.
문서.
GB/T 18336.3-2015, 정보기술 - 보안기술 -
IT 보안 평가 기준 - 3부: 보안 보증 구성 요소
GB/T 25069-2010, 정보 보안 기술 용어집
3 용어 및 정의
GB/T 18336.3-2015 및 GB/T 25069-에 의해 결정된 용어 및 정의
2010이 이 문서에 적용됩니다.
4. 컴퓨터 보안 강화에 대한 설명
시스템
컴퓨터 보안 강화 시스템은 일반적인 운영체계를 기반으로 한다.
시스템. 운영 체제의 보안 기능을 강화하여 표시합니다.
운영 체제의 호스트 및 객체에 필수 액세스 제어를 추가합니다.
무결성 보호 및 기타 기술적 수단을 통해 보안을 보완합니다.
일반 용도 운영 체제 및 보안 보호 기능을 향상시키려면
운영체제의 기능.
개발, 지침 문서, 수명 주기 지원, 테스트, 취약성
평가.
5.2 보안등급
컴퓨터의 보안기능 요구 사항의 강도에 따라
보안 강화 시스템 및 GB/T 18336.3-2015, 보안을 나눕니다.
컴퓨터 보안 강화 시스템의 등급입니다. 보안 등급은
기본등급과 강화등급으로 구분되어 있으며 보안기능의 강도
그리고 보안 보증 요구 사항의 수준은 다음의 특정 기준입니다.
등급; 보안 등급은 보안 기능을 강조합니다.
6 보안 기능 요구 사항
6.1 인증
운영체제의 정체성을 위한 제품의 강화 요구사항
인증 기능은 다음을 충족해야 합니다.
a) 운영체제 사용자 식별은 사용자 이름과 사용자 ID를 사용해야 합니다.
식별(UID)을 통해 사용자의 고유 식별을 달성합니다.
운영 체제의 수명 주기 전체와 일관성
사용자 이름, UID 등 사이
b) 운영 체제 사용자의 경우 향상된 암호 관리 및/또는
토큰 기반 동적 암호 및/또는 생체 인증 및/또는
신원 인증을 위한 디지털 인증서
c) 운영체제 사용자의 경우 2단계 인증 기술을 사용하세요.
6.1b) 사용자를 인증합니다.
6.2 보안 식별
운영체제 보안을 위한 제품의 강화 요구사항
식별은 다음을 충족해야 합니다.
a) 제어 범위 내의 주체 및 객체에 민감도 라벨을 설정합니다.
운영체제 보안 기능
b) 동작 제어 범위 밖에서 정보가 입력되는 경우
시스템을 제어 범위에 포함시키는 경우, 감도 라벨에는 라벨을 표시해야 합니다.
c) 운영체제의 모든 주체와 객체에 민감도 라벨을 설정합니다.
d) 운전제어범위 내에서 정보가 입력되는 경우
시스템이 제어 범위를 벗어나는 경우 데이터의 민감도 레이블은 다음과 같아야 합니다.
명확하게 표시하세요.
e) 불법 프로세스 종료, 단순 공격 등의 기능 제공
탐지 및 감사 데이터 손실을 방지하기 위한 조치
f) 감사 기록에는 날짜, 시간, 유형, 주체 식별, 객체가 포함됩니다.
이벤트의 식별 및 결과.
6.5 무결성 보호
운영체제 무결성을 위한 제품의 강화 요구사항
보호는 다음을 충족해야 합니다.
a) 제어 내의 주체와 객체에 대한 무결성 레이블을 설정할 수 있습니다.
다양한 운영 체제 보안 기능; 무결성 보호 설정
전략 모델; 저장 중 중요한 파일의 무결성을 보호합니다.
전송 및 처리
b) 무결성이 감지된 후 복구하기 위한 조치를 취하십시오.
손상됨;
c) 낮은 무결성 데이터가 높은 무결성 데이터에 삽입되거나 덮어쓰여지지 않도록 합니다.
무결성 데이터
d) 처리 중에 데이터 무결성 수준이 낮아지지 않도록 보장합니다.
e) 반공식적 무결성 보안 정책 모델을 수립합니다.
6.6 남은 정보 보호
운영체제에 대한 제품의 보강요구사항이 남아있습니다.
정보 보호는 다음을 충족해야 합니다.
가) 인증정보가 저장되는 저장공간을 확보하세요.
운영 체제 사용자는 완전히 지워지기 전에 위치합니다.
다른 사용자에게 공개되거나 재배포될 수 있습니다.
정보는 하드디스크나 메모리에 저장됩니다.
b) 파일 등의 리소스가 저장되는 공간을 확보한다.
시스템의 디렉토리가 완전히 지워지기 전에 위치합니다.
다른 사용자에게 공개되거나 재할당됩니다.
6.7 관리자 보안 관리
6.7.1 관리자 속성 초기화
제품은 권한이 부여된 속성을 초기화하는 기능을 제공해야 합니다.
관리자.
6.7.2 관리자의 고유 식별자
제품 간 네트워크를 통해 전송되는 데이터를 보호합니다.
구성 요소를 사용하여 허가되지 않은 접근을 방지합니다.
6.9 감사 로그 관리
이 제품은 감사 로그를 관리하기 위해 다음과 같은 기능을 제공합니다.
a) 날짜, 시간, 사용자에 따라 감사 로그의 결합된 쿼리를 수행합니다.
식별, 응용 프로그램 리소스 식별 및 기타 조건
b) 감사 로그 손실을 방지하기 위한 몇 가지 조치가 있습니다.
c) 감사 로그를 백업하고 백업 후 삭제합니다.
7 보안 보증 요구 사항
7.1 개발
7.1.1 보안 아키텍처
개발자는 보안 아키텍처에 대한 설명을 제공해야 합니다.
제품 보안 기능; 보안 아키텍처에 대한 설명은 다음을 충족해야 합니다.
다음 요구 사항:
a) 보안 기능의 추상적 설명의 등급과 일관성을 유지하십시오.
제품 설계 문서에 구현됨
b) 제품 보안 기능의 보안 도메인을 설명하십시오.
보안 기능 요구 사항과 일치함
c) 제품 보안 기능 초기화 프로세스가 안전한 이유를 설명하세요.
d) 제품 보안 기능이 손상을 방지할 수 있는지 확인하세요.
e) 제품 보안 기능이 보안 기능을 방해할 수 있는지 확인하십시오.
우회되는 것을 방지합니다.
7.1.2 기능 사양
개발자는 완전한 기능 사양을 제공해야 합니다.
사양은 다음 요구 사항을 충족해야 합니다.
a) 보안 기능을 완전히 설명하세요.
1분 안에 견적을 받으세요: GA/T 1393-2017을 클릭하세요
역사적 버전: GA/T 1393-2017
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GA/T 1393-2017: 정보보안기술--컴퓨터보안강화시스템을 위한 보안기술요구사항
GA/T 1393-2017
가
공공 보안 표준
중화인민공화국
ICS 35.240
90도
정보보안기술 - 보안기술
컴퓨터 보안 강화를 위한 요구사항
시스템
발행일: 2017년 4월 19일
구현일: 2017년 4월 19일
발행처: 인민공화국 공안부
중국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 컴퓨터 보안 강화 시스템 설명 ... 4
5 일반적인 설명 ... 5
6 보안기능 요구사항 ... 6
7 보안 보증 요구 사항 ... 10
8 분류 요구사항 ... 15
정보보안기술 - 보안기술
컴퓨터 보안 강화를 위한 요구사항
시스템
1 범위
본 표준은 보안 기능 요구 사항, 보안 보증을 명시합니다.
컴퓨터 보안에 대한 요구 사항 및 분류 요구 사항
강화 시스템.
본 표준은 컴퓨터 설계, 개발 및 테스트에 적용됩니다.
보안 강화 시스템.
2 규범적 참조
다음 서류는 이 서류를 적용하는 데 꼭 필요합니다.
날짜가 있는 참조의 경우 날짜가 있는 버전만 이 문서에 적용됩니다.
날짜가 없는 참조의 경우 최신 버전(모든 수정 사항 포함)이 이에 적용됩니다.
문서.
GB/T 18336.3-2015, 정보기술 - 보안기술 -
IT 보안 평가 기준 - 3부: 보안 보증 구성 요소
GB/T 25069-2010, 정보 보안 기술 용어집
3 용어 및 정의
GB/T 18336.3-2015 및 GB/T 25069-에 의해 결정된 용어 및 정의
2010이 이 문서에 적용됩니다.
4. 컴퓨터 보안 강화에 대한 설명
시스템
컴퓨터 보안 강화 시스템은 일반적인 운영체계를 기반으로 한다.
시스템. 운영 체제의 보안 기능을 강화하여 표시합니다.
운영 체제의 호스트 및 객체에 필수 액세스 제어를 추가합니다.
무결성 보호 및 기타 기술적 수단을 통해 보안을 보완합니다.
일반 용도 운영 체제 및 보안 보호 기능을 향상시키려면
운영체제의 기능.
개발, 지침 문서, 수명 주기 지원, 테스트, 취약성
평가.
5.2 보안등급
컴퓨터의 보안기능 요구 사항의 강도에 따라
보안 강화 시스템 및 GB/T 18336.3-2015, 보안을 나눕니다.
컴퓨터 보안 강화 시스템의 등급입니다. 보안 등급은
기본등급과 강화등급으로 구분되어 있으며 보안기능의 강도
그리고 보안 보증 요구 사항의 수준은 다음의 특정 기준입니다.
등급; 보안 등급은 보안 기능을 강조합니다.
6 보안 기능 요구 사항
6.1 인증
운영체제의 정체성을 위한 제품의 강화 요구사항
인증 기능은 다음을 충족해야 합니다.
a) 운영체제 사용자 식별은 사용자 이름과 사용자 ID를 사용해야 합니다.
식별(UID)을 통해 사용자의 고유 식별을 달성합니다.
운영 체제의 수명 주기 전체와 일관성
사용자 이름, UID 등 사이
b) 운영 체제 사용자의 경우 향상된 암호 관리 및/또는
토큰 기반 동적 암호 및/또는 생체 인증 및/또는
신원 인증을 위한 디지털 인증서
c) 운영체제 사용자의 경우 2단계 인증 기술을 사용하세요.
6.1b) 사용자를 인증합니다.
6.2 보안 식별
운영체제 보안을 위한 제품의 강화 요구사항
식별은 다음을 충족해야 합니다.
a) 제어 범위 내의 주체 및 객체에 민감도 라벨을 설정합니다.
운영체제 보안 기능
b) 동작 제어 범위 밖에서 정보가 입력되는 경우
시스템을 제어 범위에 포함시키는 경우, 감도 라벨에는 라벨을 표시해야 합니다.
c) 운영체제의 모든 주체와 객체에 민감도 라벨을 설정합니다.
d) 운전제어범위 내에서 정보가 입력되는 경우
시스템이 제어 범위를 벗어나는 경우 데이터의 민감도 레이블은 다음과 같아야 합니다.
명확하게 표시하세요.
e) 불법 프로세스 종료, 단순 공격 등의 기능 제공
탐지 및 감사 데이터 손실을 방지하기 위한 조치
f) 감사 기록에는 날짜, 시간, 유형, 주체 식별, 객체가 포함됩니다.
이벤트의 식별 및 결과.
6.5 무결성 보호
운영체제 무결성을 위한 제품의 강화 요구사항
보호는 다음을 충족해야 합니다.
a) 제어 내의 주체와 객체에 대한 무결성 레이블을 설정할 수 있습니다.
다양한 운영 체제 보안 기능; 무결성 보호 설정
전략 모델; 저장 중 중요한 파일의 무결성을 보호합니다.
전송 및 처리
b) 무결성이 감지된 후 복구하기 위한 조치를 취하십시오.
손상됨;
c) 낮은 무결성 데이터가 높은 무결성 데이터에 삽입되거나 덮어쓰여지지 않도록 합니다.
무결성 데이터
d) 처리 중에 데이터 무결성 수준이 낮아지지 않도록 보장합니다.
e) 반공식적 무결성 보안 정책 모델을 수립합니다.
6.6 남은 정보 보호
운영체제에 대한 제품의 보강요구사항이 남아있습니다.
정보 보호는 다음을 충족해야 합니다.
가) 인증정보가 저장되는 저장공간을 확보하세요.
운영 체제 사용자는 완전히 지워지기 전에 위치합니다.
다른 사용자에게 공개되거나 재배포될 수 있습니다.
정보는 하드디스크나 메모리에 저장됩니다.
b) 파일 등의 리소스가 저장되는 공간을 확보한다.
시스템의 디렉토리가 완전히 지워지기 전에 위치합니다.
다른 사용자에게 공개되거나 재할당됩니다.
6.7 관리자 보안 관리
6.7.1 관리자 속성 초기화
제품은 권한이 부여된 속성을 초기화하는 기능을 제공해야 합니다.
관리자.
6.7.2 관리자의 고유 식별자
제품 간 네트워크를 통해 전송되는 데이터를 보호합니다.
구성 요소를 사용하여 허가되지 않은 접근을 방지합니다.
6.9 감사 로그 관리
이 제품은 감사 로그를 관리하기 위해 다음과 같은 기능을 제공합니다.
a) 날짜, 시간, 사용자에 따라 감사 로그의 결합된 쿼리를 수행합니다.
식별, 응용 프로그램 리소스 식별 및 기타 조건
b) 감사 로그 손실을 방지하기 위한 몇 가지 조치가 있습니다.
c) 감사 로그를 백업하고 백업 후 삭제합니다.
7 보안 보증 요구 사항
7.1 개발
7.1.1 보안 아키텍처
개발자는 보안 아키텍처에 대한 설명을 제공해야 합니다.
제품 보안 기능; 보안 아키텍처에 대한 설명은 다음을 충족해야 합니다.
다음 요구 사항:
a) 보안 기능의 추상적 설명의 등급과 일관성을 유지하십시오.
제품 설계 문서에 구현됨
b) 제품 보안 기능의 보안 도메인을 설명하십시오.
보안 기능 요구 사항과 일치함
c) 제품 보안 기능 초기화 프로세스가 안전한 이유를 설명하세요.
d) 제품 보안 기능이 손상을 방지할 수 있는지 확인하세요.
e) 제품 보안 기능이 보안 기능을 방해할 수 있는지 확인하십시오.
우회되는 것을 방지합니다.
7.1.2 기능 사양
개발자는 완전한 기능 사양을 제공해야 합니다.
사양은 다음 요구 사항을 충족해야 합니다.
a) 보안 기능을 완전히 설명하세요.
공유하다
