信息安全技术 服务器安全技术要求
分類: 图书,计算机/网络,信息安全,
作者: 本社 编
出 版 社:
出版时间: 2007-10-1字数:版次: 1页数: 27印刷时间:开本: 大16开印次:纸张:I S B N : GB/T21028-2007包装: 平装内容简介
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准负责起草单位:浪潮电子信息产业股份有限公司。
目录
前言
引言
1 范围
2 规范性引用文件
3 术语、定义和缩略语
3.1 术语和定义
3.2 缩略语
4 服务器安全功能要求
4.1 设备安全
4.1.1 设备标签
4.1.2 设备可靠运行支持
4.1.3 设备工作状态监控
4.1.4 设备电磁防护
4.2 运行安全
4.2.1 安全监控
4.2.2 安全审计
4.2.3 恶意代码防护
4.2.4 备份与故障恢复
4.2.5 可信技术支持
4.2.6 可信时间戳
4.3 数据安全
4.3.1 身份鉴别
4.3.2 自主访问控制
4.3.3 标记
4.3.4 强制访问控制
4.3.5 数据完整性
4.3.6 数据保密性
4.3.7 数据流控制
4.3.8 可信路径
5 服务器安全分等级要求
5.1 第一级:用户自主保护级
5.1.1 安全功能要求
5.1.2 安全保证要求
5.2 第二级:系统审计保护级
5.2.1 安全功能要求
5.2.2 安全保证要求
5.3 第三级:安全标记保护级
5.3.1 安全功能要求
5.3.2 安全保证要求
5.4 第四级:结构化保护级
5.4.1 安全功能要求
5.4.2 安全保证要求
5.5 第五级:访问验证保护级
5.5.1 安全功能要求
5.5.2 安全保证要求
附录A(资料性附录) 有关概念说明
A.1 组成与相互关系
A.2 服务器安全的特殊要求
A.3 关于主体、客体的进一步说明
A.4 关于SS()S、SSF、SSt、SFP及其相互关系
A.5 关于密码技术的说明
A.6 关于电磁防护的说明
参考文献
