信息安全技术 网上证券交易系统信息安全保障评估准则
分類: 图书,计算机/网络,信息安全,
作者: 本社 编
出 版 社:
出版时间: 2007-10-1字数:版次: 1页数: 81印刷时间: 2007/10/01开本: 16开印次:纸张:I S B N : GB/T20987-2007包装: 平装内容简介
本标准的附录A为规范性附录。
本标准由全国信息发全标准化技术委员会提出并归口。
目录
前言一
引言一
1 范围
2 规范性引用文件
3术语和定义
4系统描述
4.1网上证券交易系统概述
4.2 网上证券交易系统技术参考模型
4.3网上证券交易系统描述
5安全环境
5.1假设
5.2威胁
5.3组织安全策略
6安全保障目的
6.1安全保障技术目标
6.2安全保障管理目标
6.3安全保障工程目标
7安全保障要求
7.1安全保障技术要求
7.2安全保障管理要求
7.3安全保障工程要求
附录A(规范性附录) 网上证券系统信息安全保障符合性
A.1 安全保障目的符合性声明
A.2安全保障要求符合性声明
参考文献
图1信息系统框架
图2信息系统技术参考模型
图3 网上证券交易系统评估边界界定示意图
图4 网上证券交易系统网络体系结构
图5行情查看流程图
表1 网上证券交易系统用户和信息敏感程度描述
表2网上证券交易系统威胁模型
表3端到端安全保障技术要求中主体对客体采取的操作对照表举例
表4端到端安全保障技术要求中的网上信息流控制策略举例
表5端到端安全保障技术要求的可审计安全事件类型
表6端到端安全保障技术要求的可查阅审计记录
表7端到端安全保障技术要求中安全角色对系统安全功能行为的管理权限
表8端到端安全保障技术要求中授权人员对系统安全属性的管理权限表举例
表9本地计算安全保障技术要求中主体对客体采取的操作对照表举例
表10本地计算安全保障技术要求中的网上信息流控制策略举例
表11本地计算安全保障技术要求的可审计安全事件类型
表12本地计算安全保障技术要求的可查阅审计记录
表13 本地计算安全保障技术要求中安全角色对系统安全功能行为的管理权限
表14本地计算安全保障技术要求中授权人员对系统安全属性的管理权限表举例
表15本地计算安全保障技术要求中系统安全角色对系统安全数据的操作权限举例
表16 系统边界安全保障技术要求中主体对客体采取的操作对照表举例
表17系统边界安全保障技术要求的网上信息流控制策略举例
表18系统边界安全保障技术要求的可审计安全事件类型
表19系统边界安全保障技术要求的可查阅审计记录
表20系统边界安全保障技术要求中安全角色对系统安全功能行为的管理权限
表21 支撑性基础设施安全保障技术要求的可审计安全事件类型
表22支撑性基础设施安全保障技术要求的可查阅审计记录
表A.1安全保障技术目标与威胁、策略的对应表
表A.2安全保障管理目标、安全保障工程目标和威胁、策略的对应表
表A.3安全保障技术目标和安全保障技术要求映射
表A.4安全保障管理目标和安全保障管理要求映射
表A.5安全保障工程目标和安全保障工程要求映射
