1
/
의
10
PayPal, credit cards. Download editable-PDF & invoice in 1 second!
GB 17859-1999 영문 PDF (GB17859-1999)
GB 17859-1999 영문 PDF (GB17859-1999)
정가
$90.00 USD
정가
할인가
$90.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GB 17859-1999를 클릭하세요
역사적 버전: GB 17859-1999
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB 17859-1999: 컴퓨터 정보 시스템의 보안 보호를 위한 분류 기준
영국 특허 제17859-1999호
영국
국가 표준
중화인민공화국
ICS 35.020
엘 09
보안 보호를 위한 분류 기준
컴퓨터 정보 시스템
발행일 1999년 9월 13일
2001년 1월 1일 시행
발행처. 국가품질기술감독국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 정의 ... 4
4 단계 분류 기준 ... 5
머리말
이 표준에는 세 가지 주요 목적이 있습니다. 첫째, 공식화를 위한 참고 자료를 제공합니다.
컴퓨터 정보 시스템에 대한 안전 코드 및 감독 및 검사
법 집행 부서, 둘째, 안전 제품에 대한 기술 지원 제공
개발; 그리고 셋째, 건설 및 기술 지도 제공
안전시스템 관리.
본 표준은 미국의 신뢰할 수 있는 컴퓨터 시스템을 참조하여 작성되었습니다.
평가기준(DoD 5200.28-STD) 및 컴퓨터 네트워크 시스템에 대한 설명
(NCSC-TG-005).
이 표준의 텍스트에서 굵은 글씨로 표시된 부분은 성능 요구 사항을 나타냅니다.
하위 레벨에 등장하지 않거나 강화되지 않습니다.
본 표준은 컴퓨터 보안 보호를 위한 일련의 표준 중 첫 번째 부분입니다.
정보 시스템. 컴퓨터 보안 보호 수준에 대한 직렬 표준
정보시스템 커버.
컴퓨터 정보시스템 보안보호를 위한 분류기준
컴퓨터 보안 보호를 위한 분류 기준 적용 지침
정보 시스템;
컴퓨터정보시스템 보안보호 평가기준
...
이 표준은 다음 사양에 따라 구현되어야 합니다.
국가 표준을 지원합니다.
이 표준은 보건복지부장관이 제안하였으며 보건복지부의 관할 하에 있습니다.
중화인민공화국의 공공안전.
이 표준의 초안 작성 기관. 칭화 대학, 베이징 대학 및
중국과학원.
이 표준의 주요 초안 작성자. 후다오위안, 왕리푸, 청스한, 징
Qianyuan, Na Risong, Li Zhipeng, Cai Qingming, Zhu Weiguo 및 Chen Zhong.
이 기준은 2001년 1월 1일부터 시행된다.
중화인민공화국 공안부는 다음과 같은 업무를 담당합니다.
이 표준의 해석.
보안 보호를 위한 분류 기준
컴퓨터 정보 시스템
1 범위
본 표준은 컴퓨터의 보안 보호 용량에 대해 5가지 수준을 규정합니다.
정보 시스템, 즉.
레벨 1. 사용자의 재량적 보호 수준
레벨 2. 시스템 감사 보호 수준
레벨 3. 보안 라벨 보호 수준;
레벨 4. 구조화된 보호 수준
레벨 5. 접근 검증 보호 수준.
본 표준은 기술 역량 수준의 분류에 적용됩니다.
컴퓨터 정보 시스템 보안 보호. 보안이 향상됨에 따라
보호수준, 컴퓨터정보시스템의 보안보호능력
점차적으로 개선됩니다.
2 규범적 참조
다음 규범 문서에는 참조를 통해 다음 조항이 포함되어 있습니다.
이 텍스트는 이 표준의 조항을 구성합니다. 출판 당시,
표시된 에디션은 유효했습니다. 모든 표준은 개정 및 수정되며 모든
이 표준을 사용하는 당사자는 최신 버전을 사용할 가능성에 대해 논의해야 합니다.
GB/T 5271 데이터 처리 - 어휘
3가지 정의
이 장에서 정의된 것 외에 나열되지 않은 다른 정의는 GB/T에 자세히 나와 있습니다.
5271.
3.1 컴퓨터 정보 시스템
컴퓨터와 관련 및 지원으로 구성된 인간-기계 시스템
수집, 처리, 저장, 전송 및 기타 작업을 위한 장비 및 시설(네트워크 포함)
특정 애플리케이션 목표 및 규칙에 따라 정보를 검색합니다.
3.2 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반
컴퓨터 시스템의 보호 장치에 대한 일반적인 용어는 다음과 같습니다.
하드웨어, 펌웨어, 소프트웨어 및 어셈블리 구현을 담당합니다.
보안 정책을 수립하고 기본적인 보호 환경을 구축하며 추가 기능을 제공합니다.
신뢰할 수 있는 컴퓨팅 시스템에 필요한 사용자 서비스입니다.
3.3 객체
정보의 운반자.
3.4 주제
객체 간에 정보의 흐름을 발생시키는 사람, 프로세스 또는 장비 등.
3.5 민감도 라벨
객체의 보안 수준을 표현하고 이를 설명하는 정보 그룹입니다.
객체 데이터 민감도; 민감도 레이블은 필수 참조로 채택됩니다.
신뢰할 수 있는 컴퓨팅 기반에서의 접근 제어 결정.
3.6 보안 정책
관리, 보호 및 시행에 관한 법률, 규격 및 시행 규정
민감한 정보 공개.
3.7 채널
시스템 내에서 정보를 전송하는 경로.
3.8 은밀한 채널
프로세스가 모드에서 정보를 전송할 수 있도록 하는 통신 채널
시스템 보안 전략을 손상시킵니다.
3.9 참조 모니터
주체와 권한 접근 관계를 모니터링하기 위한 구성요소
물체.
4단계 분류 기준
4.1 레벨 1. 사용자의 임의 보호 수준
이 수준의 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 다음을 가능하게 합니다.
사용자를 격리하여 보안 보호 기능을 보유하도록 함
데이터로부터 제공되며 다양한 형태로 제어 기능이 제공됩니다.
사용자에 대한 액세스 제어를 수행합니다. 즉, 사용자에게 실행 가능한 수단을 제공합니다.
사용자 및 사용자 그룹의 정보를 보호하고 불법적인 행위를 방지합니다.
다른 사용자가 관련 데이터를 읽고 쓰고 파기할 수 있습니다.
4.1.1 임의 접근 제어
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 정의하고 제어합니다.
시스템에서 명명된 사용자가 명명된 객체에 액세스하는 것. 구현
메커니즘(예: 액세스 제어 목록)을 사용하면 명명된 사용자가
사용자 및(또는) 사용자 그룹의 ID를 지정하여 객체별 공유를 제어합니다.
또한, 허가받지 않은 사용자가 민감한 정보를 읽는 것을 방지합니다.
4.1.2 신원 인증
컴퓨터 신뢰 컴퓨팅 기반의 초기 구현에서
정보 시스템을 사용하려면 먼저 사용자가 자신의 신원을 표시해야 합니다.
보호 메커니즘(예: 비밀번호)을 통해 사용자의 신원을 인증한 다음
허가받지 않은 사용자가 사용자 신원 인증 데이터에 접근하는 것을 방지합니다.
4.1.3 데이터 무결성
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 다음을 방지합니다.
허가받지 않은 사용자가 민감한 정보를 수정하거나 파괴하는 경우
재량적 무결성 정책.
4.2 레벨 2. 시스템 감사 보호 레벨
사용자의 임의 보호 수준과 비교하여 신뢰할 수 있는 컴퓨팅
이 수준의 컴퓨터 정보 시스템의 기반은 재량권을 구현합니다.
더욱 세밀한 접근 제어를 통해 사용자가 책임을 지도록 합니다.
규정에 로그인하고 보안 종속 이벤트를 감사하고 격리하여 자체적으로
자원.
4.2.1 임의 접근 제어
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 다음을 정의하고 제어합니다.
시스템에서 명명된 사용자가 명명된 객체에 액세스합니다. 구현 메커니즘
(예: 액세스 제어 목록)은 지정된 사용자가 사용자의 신원과(또는)
사용자 그룹, 객체별 공유 지정 및 제어, 무단 접근 방지
사용자가 민감한 정보를 읽고 접근 권한 확산을 제어합니다.
임의 접근 제어 메커니즘은 허가되지 않은 사용자의 접근을 방지합니다.
사용자가 지정한 방법 또는 기본 모드에 따라 개체가 생성됩니다.
접근 제어의 세분성은 단일적입니다.
1분 안에 견적을 받으세요: GB 17859-1999를 클릭하세요
역사적 버전: GB 17859-1999
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB 17859-1999: 컴퓨터 정보 시스템의 보안 보호를 위한 분류 기준
영국 특허 제17859-1999호
영국
국가 표준
중화인민공화국
ICS 35.020
엘 09
보안 보호를 위한 분류 기준
컴퓨터 정보 시스템
발행일 1999년 9월 13일
2001년 1월 1일 시행
발행처. 국가품질기술감독국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 정의 ... 4
4 단계 분류 기준 ... 5
머리말
이 표준에는 세 가지 주요 목적이 있습니다. 첫째, 공식화를 위한 참고 자료를 제공합니다.
컴퓨터 정보 시스템에 대한 안전 코드 및 감독 및 검사
법 집행 부서, 둘째, 안전 제품에 대한 기술 지원 제공
개발; 그리고 셋째, 건설 및 기술 지도 제공
안전시스템 관리.
본 표준은 미국의 신뢰할 수 있는 컴퓨터 시스템을 참조하여 작성되었습니다.
평가기준(DoD 5200.28-STD) 및 컴퓨터 네트워크 시스템에 대한 설명
(NCSC-TG-005).
이 표준의 텍스트에서 굵은 글씨로 표시된 부분은 성능 요구 사항을 나타냅니다.
하위 레벨에 등장하지 않거나 강화되지 않습니다.
본 표준은 컴퓨터 보안 보호를 위한 일련의 표준 중 첫 번째 부분입니다.
정보 시스템. 컴퓨터 보안 보호 수준에 대한 직렬 표준
정보시스템 커버.
컴퓨터 정보시스템 보안보호를 위한 분류기준
컴퓨터 보안 보호를 위한 분류 기준 적용 지침
정보 시스템;
컴퓨터정보시스템 보안보호 평가기준
...
이 표준은 다음 사양에 따라 구현되어야 합니다.
국가 표준을 지원합니다.
이 표준은 보건복지부장관이 제안하였으며 보건복지부의 관할 하에 있습니다.
중화인민공화국의 공공안전.
이 표준의 초안 작성 기관. 칭화 대학, 베이징 대학 및
중국과학원.
이 표준의 주요 초안 작성자. 후다오위안, 왕리푸, 청스한, 징
Qianyuan, Na Risong, Li Zhipeng, Cai Qingming, Zhu Weiguo 및 Chen Zhong.
이 기준은 2001년 1월 1일부터 시행된다.
중화인민공화국 공안부는 다음과 같은 업무를 담당합니다.
이 표준의 해석.
보안 보호를 위한 분류 기준
컴퓨터 정보 시스템
1 범위
본 표준은 컴퓨터의 보안 보호 용량에 대해 5가지 수준을 규정합니다.
정보 시스템, 즉.
레벨 1. 사용자의 재량적 보호 수준
레벨 2. 시스템 감사 보호 수준
레벨 3. 보안 라벨 보호 수준;
레벨 4. 구조화된 보호 수준
레벨 5. 접근 검증 보호 수준.
본 표준은 기술 역량 수준의 분류에 적용됩니다.
컴퓨터 정보 시스템 보안 보호. 보안이 향상됨에 따라
보호수준, 컴퓨터정보시스템의 보안보호능력
점차적으로 개선됩니다.
2 규범적 참조
다음 규범 문서에는 참조를 통해 다음 조항이 포함되어 있습니다.
이 텍스트는 이 표준의 조항을 구성합니다. 출판 당시,
표시된 에디션은 유효했습니다. 모든 표준은 개정 및 수정되며 모든
이 표준을 사용하는 당사자는 최신 버전을 사용할 가능성에 대해 논의해야 합니다.
GB/T 5271 데이터 처리 - 어휘
3가지 정의
이 장에서 정의된 것 외에 나열되지 않은 다른 정의는 GB/T에 자세히 나와 있습니다.
5271.
3.1 컴퓨터 정보 시스템
컴퓨터와 관련 및 지원으로 구성된 인간-기계 시스템
수집, 처리, 저장, 전송 및 기타 작업을 위한 장비 및 시설(네트워크 포함)
특정 애플리케이션 목표 및 규칙에 따라 정보를 검색합니다.
3.2 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반
컴퓨터 시스템의 보호 장치에 대한 일반적인 용어는 다음과 같습니다.
하드웨어, 펌웨어, 소프트웨어 및 어셈블리 구현을 담당합니다.
보안 정책을 수립하고 기본적인 보호 환경을 구축하며 추가 기능을 제공합니다.
신뢰할 수 있는 컴퓨팅 시스템에 필요한 사용자 서비스입니다.
3.3 객체
정보의 운반자.
3.4 주제
객체 간에 정보의 흐름을 발생시키는 사람, 프로세스 또는 장비 등.
3.5 민감도 라벨
객체의 보안 수준을 표현하고 이를 설명하는 정보 그룹입니다.
객체 데이터 민감도; 민감도 레이블은 필수 참조로 채택됩니다.
신뢰할 수 있는 컴퓨팅 기반에서의 접근 제어 결정.
3.6 보안 정책
관리, 보호 및 시행에 관한 법률, 규격 및 시행 규정
민감한 정보 공개.
3.7 채널
시스템 내에서 정보를 전송하는 경로.
3.8 은밀한 채널
프로세스가 모드에서 정보를 전송할 수 있도록 하는 통신 채널
시스템 보안 전략을 손상시킵니다.
3.9 참조 모니터
주체와 권한 접근 관계를 모니터링하기 위한 구성요소
물체.
4단계 분류 기준
4.1 레벨 1. 사용자의 임의 보호 수준
이 수준의 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 다음을 가능하게 합니다.
사용자를 격리하여 보안 보호 기능을 보유하도록 함
데이터로부터 제공되며 다양한 형태로 제어 기능이 제공됩니다.
사용자에 대한 액세스 제어를 수행합니다. 즉, 사용자에게 실행 가능한 수단을 제공합니다.
사용자 및 사용자 그룹의 정보를 보호하고 불법적인 행위를 방지합니다.
다른 사용자가 관련 데이터를 읽고 쓰고 파기할 수 있습니다.
4.1.1 임의 접근 제어
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 정의하고 제어합니다.
시스템에서 명명된 사용자가 명명된 객체에 액세스하는 것. 구현
메커니즘(예: 액세스 제어 목록)을 사용하면 명명된 사용자가
사용자 및(또는) 사용자 그룹의 ID를 지정하여 객체별 공유를 제어합니다.
또한, 허가받지 않은 사용자가 민감한 정보를 읽는 것을 방지합니다.
4.1.2 신원 인증
컴퓨터 신뢰 컴퓨팅 기반의 초기 구현에서
정보 시스템을 사용하려면 먼저 사용자가 자신의 신원을 표시해야 합니다.
보호 메커니즘(예: 비밀번호)을 통해 사용자의 신원을 인증한 다음
허가받지 않은 사용자가 사용자 신원 인증 데이터에 접근하는 것을 방지합니다.
4.1.3 데이터 무결성
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 다음을 방지합니다.
허가받지 않은 사용자가 민감한 정보를 수정하거나 파괴하는 경우
재량적 무결성 정책.
4.2 레벨 2. 시스템 감사 보호 레벨
사용자의 임의 보호 수준과 비교하여 신뢰할 수 있는 컴퓨팅
이 수준의 컴퓨터 정보 시스템의 기반은 재량권을 구현합니다.
더욱 세밀한 접근 제어를 통해 사용자가 책임을 지도록 합니다.
규정에 로그인하고 보안 종속 이벤트를 감사하고 격리하여 자체적으로
자원.
4.2.1 임의 접근 제어
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 다음을 정의하고 제어합니다.
시스템에서 명명된 사용자가 명명된 객체에 액세스합니다. 구현 메커니즘
(예: 액세스 제어 목록)은 지정된 사용자가 사용자의 신원과(또는)
사용자 그룹, 객체별 공유 지정 및 제어, 무단 접근 방지
사용자가 민감한 정보를 읽고 접근 권한 확산을 제어합니다.
임의 접근 제어 메커니즘은 허가되지 않은 사용자의 접근을 방지합니다.
사용자가 지정한 방법 또는 기본 모드에 따라 개체가 생성됩니다.
접근 제어의 세분성은 단일적입니다.
공유하다
