1
/
의
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GA/T 671-2006 영어 PDF (GAT671-2006)
GA/T 671-2006 영어 PDF (GAT671-2006)
정가
$280.00 USD
정가
할인가
$280.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GA/T 671-2006을 클릭하세요
역사적 버전: GA/T 671-2006
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GA/T 671-2006: 정보 보안 기술 - 보안 분류 보호의 단말 컴퓨터 시스템에 대한 기술 요구 사항
GA/T 671-2006
가
ICS 35.040
90도
공공 보안 산업 표준
중화인민공화국의
정보 보안 기술 –
단말 컴퓨터 시스템에 대한 기술 요구 사항
보안 분류 보호
발행일 2006년 12월 28일
2007년 2월 1일 구현
발행처. 인민공화국 공안부
중국.
목차
서문 ... 4
서론 ... 5
1 범위 ... 6
2 규범적 참조 ... 6
3 용어, 정의 및 약어 ... 6
3.1 용어 및 정의 ... 6
3.2 약어 ... 9
4 보안기능을 위한 기술요구사항 ... 9
4.1 물리적 보안 ... 9
4.1.1 장비 보안 가용성 ... 9
4.1.2 도난 및 파괴로부터 장비 보호 ... 9
4.1.3 장비의 높은 신뢰성 ... 10
4.2 운영 보안 ... 10
4.2.1 시스템 보안 탐지 및 분석 ... 10
4.2.2 보안 감사 ... 11
4.2.3 신뢰할 수 있는 체인 ... 14
4.2.4 작동 중 보호 ... 15
4.2.5 백업 및 장애 복구 ... 16
4.2.6 신뢰할 수 있는 타임스탬프 ... 17
4.2.7 I/O 인터페이스 구성 ... 17
4.3 데이터 보안 ... 17
4.3.1 비밀번호 지원 ... 17
4.3.2 식별 및 차별 ... 18
4.3.3 임의 접근 제어 ... 21
4.3.4 점수 ... 22
4.3.5 필수 접근 제어 ... 23
4.3.6 데이터 개인정보 보호 ... 24
4.3.7 데이터 무결성 보호 ... 25
4.3.8 신뢰 서비스 ... 25
4.3.9 신뢰할 수 있는 경로 ... 26
5 단말 컴퓨터 시스템의 보안기술에 대한 분류 요구사항 ... 26
5.1 레벨 I. 사용자 임의 보호 수준 ... 26
5.1.1 보안 기능 요구 사항 ... 26
5.1.2 보안 보증 요구 사항 ... 29
5.2 레벨 II. 시스템 감사 보호 레벨 ... 30
5.2.1 보안 기능 요구 사항 ... 30
5.2.2 보안 보증 요구 사항 ... 35
5.3 레벨 III. 보안 표시 보호 레벨 ... 37
5.3.1 보안 기능 요구 사항 ... 37
5.3.2 보안 보증 요구 사항 ... 45
5.4 레벨 IV. 구조화된 보호 레벨 ... 46
5.4.1 보안 기능 요구 사항 ... 46
5.4.2 보안 보증 요구 사항 ... 55
5.5 레벨 V. 접근 검증 보호 레벨 ... 57
5.5.1 보안 기능 요구 사항 ... 57
5.5.2 보안 보증 요구 사항 ... 66
참고문헌 ... 69
정보 보안 기술 –
단말 컴퓨터 시스템에 대한 기술 요구 사항
보안 분류 보호
1 범위
본 표준은 보안 기술 요구 사항을 명시합니다.
보안 분류된 단말 컴퓨터 시스템의 보호 및 다양한
각 보안 보호 수준에 대한 기술 요구 사항.
본 표준은 단말 컴퓨터 시스템의 설계 및 구현에 적용됩니다.
지정된 보안 보호 수준에 대한 요구 사항에 따라 수행됨
GB 17859-1999에 포함되어 있으며 테스트에 대한 참고 자료도 제공합니다.
터미널 컴퓨터 시스템의 관리가 다음과 같이 수행됩니다.
GB 17859-1999에 명시된 요구 사항.
2 규범적 참조
다음 문서의 규정은 이 문서의 규정이 됩니다.
이 표준의 참조를 통한 표준. 날짜가 있는 참조의 경우,
이후의 수정사항(정정사항 제외) 또는 개정사항은 적용되지 않습니다.
이 표준을 따릅니다. 그러나 이 표준에 따라 합의에 도달한 당사자는
표준은 이 문서의 최신 버전이 있는지 연구하는 것이 좋습니다.
적용 가능. 날짜가 없는 참조의 경우, 최신 버전이 이 표준에 적용됩니다.
GB/T 17859-1999 컴퓨터 보안 보호에 대한 분류 기준
정보 시스템
GB/T 20271-2006 정보 보안 기술 - 공통 보안
정보시스템에 대한 기술 요구 사항
GB/T 20272-2006 정보 보안 기술 - 보안 기술
운영 체제에 대한 요구 사항
3 용어, 정의 및 약어
3.1 용어 및 정의
GB 17859-1999, GB/T 20271-2006에 명시된 용어 및 정의
및 GB/T 20272-2006 그리고 다음 사항들이 이 표준에 적용됩니다.
단말기 컴퓨터의 도난 및 파괴로부터 장비를 보호합니다.
시스템은 다음과 같이 나뉜다.
a) 장비 식별 요구 사항. 터미널의 장비
컴퓨터 시스템에는 명확하고 제거할 수 없는 식별 정보가 있어야 합니다.
교체를 방지하고 검색을 용이하게 하기 위해서;
b) 호스트 물리적 보안. 터미널 컴퓨터 시스템의 호스트는 다음을 가져야 합니다.
케이스 캡슐화 보호로 시스템 손상을 방지합니다.
떨어뜨리고 진동함으로써;
c) 도난 및 자기 파괴로부터 장비를 보호하기 위한 요구 사항.
터미널 컴퓨터 시스템의 장비는 소유자에게 다음을 제공해야 합니다.
제어 가능한 도난 방지 경보 및 시스템 자체 파괴 기능.
4.1.3 장비의 높은 신뢰성
특수 환경의 적용 요구 사항에 따라
단말 컴퓨터 시스템의 장비의 높은 신뢰성은 다음과 같이 구분된다.
a) 방수 요구 사항. 터미널 컴퓨터 시스템은 높은
밀봉성이 뛰어나 물방울이 들어오지 않음
b) 낙하 방지 및 진동 방지 요구 사항. 터미널 컴퓨터 시스템
시스템 손상을 방지하기 위해 강화된 보호 기능을 갖추어야 합니다.
떨어뜨리고 진동함으로써;
c) 고온, 저온 및 고압에 대한 저항성에 대한 요구 사항.
터미널 컴퓨터 시스템은 환경에 적응할 수 있어야 합니다.
높고 낮은 온도와 압력;
d) 전자파 및 간섭에 대한 저항성. 터미널
컴퓨터 시스템은 시스템 보안 위협에 저항할 수 있어야 합니다.
전자기 간섭 및 방사선에 의해.
4.2 운영 보안
4.2.1 시스템 보안 탐지 및 분석
다양한 보안 수준의 다양한 요구 사항에 따라 보안
단말 컴퓨터 시스템의 탐지 및 분석은 다음과 같이 구분된다.
a) 운영 체제의 보안 탐지 및 분석. 파일을 평가합니다.
권한, 파일 호스트, 네트워크 서비스 설정, 계정 설정, 프로그램
진위성 및 일반 사용자 관련 보안 지점 및 침입 표시 등
터미널 컴퓨터 운영 체제 측면에서 관리자이므로
운영 체제의 보안을 감지하고 분석하고 발견하기 위해
기존의 잠재적 보안 위험을 파악하고 이를 개선하기 위한 대책을 제시합니다.
b) 하드웨어 시스템의 보안 탐지 및 분석. 다음을 수행합니다.
터미널 컴퓨터를 지원하는 하드웨어 시스템에 대한 보안 감지
시스템 작동. 해당 보안 취약성을 스캔합니다.
하드웨어 시스템에서 시스템 작동 및 데이터 보호를 위해
분석하다...
1분 안에 견적을 받으세요: GA/T 671-2006을 클릭하세요
역사적 버전: GA/T 671-2006
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GA/T 671-2006: 정보 보안 기술 - 보안 분류 보호의 단말 컴퓨터 시스템에 대한 기술 요구 사항
GA/T 671-2006
가
ICS 35.040
90도
공공 보안 산업 표준
중화인민공화국의
정보 보안 기술 –
단말 컴퓨터 시스템에 대한 기술 요구 사항
보안 분류 보호
발행일 2006년 12월 28일
2007년 2월 1일 구현
발행처. 인민공화국 공안부
중국.
목차
서문 ... 4
서론 ... 5
1 범위 ... 6
2 규범적 참조 ... 6
3 용어, 정의 및 약어 ... 6
3.1 용어 및 정의 ... 6
3.2 약어 ... 9
4 보안기능을 위한 기술요구사항 ... 9
4.1 물리적 보안 ... 9
4.1.1 장비 보안 가용성 ... 9
4.1.2 도난 및 파괴로부터 장비 보호 ... 9
4.1.3 장비의 높은 신뢰성 ... 10
4.2 운영 보안 ... 10
4.2.1 시스템 보안 탐지 및 분석 ... 10
4.2.2 보안 감사 ... 11
4.2.3 신뢰할 수 있는 체인 ... 14
4.2.4 작동 중 보호 ... 15
4.2.5 백업 및 장애 복구 ... 16
4.2.6 신뢰할 수 있는 타임스탬프 ... 17
4.2.7 I/O 인터페이스 구성 ... 17
4.3 데이터 보안 ... 17
4.3.1 비밀번호 지원 ... 17
4.3.2 식별 및 차별 ... 18
4.3.3 임의 접근 제어 ... 21
4.3.4 점수 ... 22
4.3.5 필수 접근 제어 ... 23
4.3.6 데이터 개인정보 보호 ... 24
4.3.7 데이터 무결성 보호 ... 25
4.3.8 신뢰 서비스 ... 25
4.3.9 신뢰할 수 있는 경로 ... 26
5 단말 컴퓨터 시스템의 보안기술에 대한 분류 요구사항 ... 26
5.1 레벨 I. 사용자 임의 보호 수준 ... 26
5.1.1 보안 기능 요구 사항 ... 26
5.1.2 보안 보증 요구 사항 ... 29
5.2 레벨 II. 시스템 감사 보호 레벨 ... 30
5.2.1 보안 기능 요구 사항 ... 30
5.2.2 보안 보증 요구 사항 ... 35
5.3 레벨 III. 보안 표시 보호 레벨 ... 37
5.3.1 보안 기능 요구 사항 ... 37
5.3.2 보안 보증 요구 사항 ... 45
5.4 레벨 IV. 구조화된 보호 레벨 ... 46
5.4.1 보안 기능 요구 사항 ... 46
5.4.2 보안 보증 요구 사항 ... 55
5.5 레벨 V. 접근 검증 보호 레벨 ... 57
5.5.1 보안 기능 요구 사항 ... 57
5.5.2 보안 보증 요구 사항 ... 66
참고문헌 ... 69
정보 보안 기술 –
단말 컴퓨터 시스템에 대한 기술 요구 사항
보안 분류 보호
1 범위
본 표준은 보안 기술 요구 사항을 명시합니다.
보안 분류된 단말 컴퓨터 시스템의 보호 및 다양한
각 보안 보호 수준에 대한 기술 요구 사항.
본 표준은 단말 컴퓨터 시스템의 설계 및 구현에 적용됩니다.
지정된 보안 보호 수준에 대한 요구 사항에 따라 수행됨
GB 17859-1999에 포함되어 있으며 테스트에 대한 참고 자료도 제공합니다.
터미널 컴퓨터 시스템의 관리가 다음과 같이 수행됩니다.
GB 17859-1999에 명시된 요구 사항.
2 규범적 참조
다음 문서의 규정은 이 문서의 규정이 됩니다.
이 표준의 참조를 통한 표준. 날짜가 있는 참조의 경우,
이후의 수정사항(정정사항 제외) 또는 개정사항은 적용되지 않습니다.
이 표준을 따릅니다. 그러나 이 표준에 따라 합의에 도달한 당사자는
표준은 이 문서의 최신 버전이 있는지 연구하는 것이 좋습니다.
적용 가능. 날짜가 없는 참조의 경우, 최신 버전이 이 표준에 적용됩니다.
GB/T 17859-1999 컴퓨터 보안 보호에 대한 분류 기준
정보 시스템
GB/T 20271-2006 정보 보안 기술 - 공통 보안
정보시스템에 대한 기술 요구 사항
GB/T 20272-2006 정보 보안 기술 - 보안 기술
운영 체제에 대한 요구 사항
3 용어, 정의 및 약어
3.1 용어 및 정의
GB 17859-1999, GB/T 20271-2006에 명시된 용어 및 정의
및 GB/T 20272-2006 그리고 다음 사항들이 이 표준에 적용됩니다.
단말기 컴퓨터의 도난 및 파괴로부터 장비를 보호합니다.
시스템은 다음과 같이 나뉜다.
a) 장비 식별 요구 사항. 터미널의 장비
컴퓨터 시스템에는 명확하고 제거할 수 없는 식별 정보가 있어야 합니다.
교체를 방지하고 검색을 용이하게 하기 위해서;
b) 호스트 물리적 보안. 터미널 컴퓨터 시스템의 호스트는 다음을 가져야 합니다.
케이스 캡슐화 보호로 시스템 손상을 방지합니다.
떨어뜨리고 진동함으로써;
c) 도난 및 자기 파괴로부터 장비를 보호하기 위한 요구 사항.
터미널 컴퓨터 시스템의 장비는 소유자에게 다음을 제공해야 합니다.
제어 가능한 도난 방지 경보 및 시스템 자체 파괴 기능.
4.1.3 장비의 높은 신뢰성
특수 환경의 적용 요구 사항에 따라
단말 컴퓨터 시스템의 장비의 높은 신뢰성은 다음과 같이 구분된다.
a) 방수 요구 사항. 터미널 컴퓨터 시스템은 높은
밀봉성이 뛰어나 물방울이 들어오지 않음
b) 낙하 방지 및 진동 방지 요구 사항. 터미널 컴퓨터 시스템
시스템 손상을 방지하기 위해 강화된 보호 기능을 갖추어야 합니다.
떨어뜨리고 진동함으로써;
c) 고온, 저온 및 고압에 대한 저항성에 대한 요구 사항.
터미널 컴퓨터 시스템은 환경에 적응할 수 있어야 합니다.
높고 낮은 온도와 압력;
d) 전자파 및 간섭에 대한 저항성. 터미널
컴퓨터 시스템은 시스템 보안 위협에 저항할 수 있어야 합니다.
전자기 간섭 및 방사선에 의해.
4.2 운영 보안
4.2.1 시스템 보안 탐지 및 분석
다양한 보안 수준의 다양한 요구 사항에 따라 보안
단말 컴퓨터 시스템의 탐지 및 분석은 다음과 같이 구분된다.
a) 운영 체제의 보안 탐지 및 분석. 파일을 평가합니다.
권한, 파일 호스트, 네트워크 서비스 설정, 계정 설정, 프로그램
진위성 및 일반 사용자 관련 보안 지점 및 침입 표시 등
터미널 컴퓨터 운영 체제 측면에서 관리자이므로
운영 체제의 보안을 감지하고 분석하고 발견하기 위해
기존의 잠재적 보안 위험을 파악하고 이를 개선하기 위한 대책을 제시합니다.
b) 하드웨어 시스템의 보안 탐지 및 분석. 다음을 수행합니다.
터미널 컴퓨터를 지원하는 하드웨어 시스템에 대한 보안 감지
시스템 작동. 해당 보안 취약성을 스캔합니다.
하드웨어 시스템에서 시스템 작동 및 데이터 보호를 위해
분석하다...
공유하다
