《信息安全技术服务器安全测评要求(报批稿)》由会员分享,可在线阅读,更多相关《信息安全技术服务器安全测评要求(报批稿)(97页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术服务器安全测评要求(报批稿)GB/TXXXXXXXXGA/TXXXXXXXXL 80 目 次VII 前 言IX 引 言1 1 范围1 2 规范性引用文件1 3 术语、定义和缩略语1 3.1 术语和定义1 3.2 缩略语1 4 第一级安全测评1 4.1 硬件系统1 4.1.1 设备标签2 4.1.2 设备可靠运行支持2 4.1.3 设备电磁防护2 4.2 操作系统2 4.2.1 身份鉴别2 4.2.2 自主访问控制2 4.2.3 数据完整性2 4.3 数据库管理系统2 4.3.1 身份鉴别3 4.3.2 自主访问控制3 4.3.3 数据完整性3 4.4 应用系统3 4.4.1 身份鉴
2、别3 4.4.2 自主访问控制3 4.4.3 数据完整性4 4.5 运行安全4 4.5.1 恶意代码防护4 4.5.2 备份与故障恢复4 4.6 SSOS自身安全保护4 4.7 SSOS设计和实现5 4.8 SSOS安全管理5 5 第二级安全测评5 5.1 硬件系统5 5.1.1 设备标签5 5.1.2 设备可靠运行支持5 5.1.3 设备电磁防护5 5.2 操作系统5 5.2.1 身份鉴别6 5.2.2 自主访问控制6 5.2.3 安全审计6 5.2.4 数据完整性6 5.2.5 数据保密性7 5.3 数据库管理系统7 5.3.1 身份鉴别7 5.3.2 自主访问控制7 5.3.3 安全审计
3、7 5.3.4 数据完整性8 5.3.5 数据保密性8 5.4 应用系统8 5.4.1 身份鉴别8 5.4.2 自主访问控制8 5.4.3 安全审计9 5.4.4 数据完整性9 5.4.5 数据保密性9 5.5 运行安全9 5.5.1 恶意代码防护9 5.5.2 备份与故障恢复10 5.6 SSOS自身安全保护10 5.7 SSOS设计和实现10 5.8 SSOS安全管理10 6 第三级安全测评10 6.1 硬件系统10 6.1.1 设备标签11 6.1.2 设备可靠运行支持11 6.1.3 设备工作状态监控11 6.1.4 设备电磁防护11 6.2 操作系统11 6.2.1 身份鉴别12 6
4、.2.2 自主访问控制12 6.2.3 标记12 6.2.4 强制访问控制12 6.2.5 数据流控制13 6.2.6 安全审计13 6.2.7 数据完整性13 6.2.8 数据保密性13 6.3 数据库管理系统13 6.3.1 身份鉴别14 6.3.2 自主访问控制14 6.3.3 标记14 6.3.4 强制访问控制14 6.3.5 数据流控制15 6.3.6 安全审计15 6.3.7 数据完整性15 6.3.8 数据保密性15 6.4 应用系统15 6.4.1 身份鉴别16 6.4.2 自主访问控制16 6.4.3 标记16 6.4.4 强制访问控制16 6.4.5 数据流控制17 6.4
5、.6 安全审计17 6.4.7 数据完整性17 6.4.8 数据保密性17 6.5 运行安全17 6.5.1 安全监控18 6.5.2 恶意代码防护18 6.5.3 备份与故障恢复18 6.5.4 可信时间戳18 6.6 SSOS自身安全保护19 6.7 SSOS设计和实现19 6.8 SSOS安全管理19 7 第四级安全测评19 7.1 硬件系统19 7.1.1 设备标签19 7.1.2 设备可靠运行支持20 7.1.3 设备工作状态监控20 7.1.4 设备电磁防护20 7.2 操作系统20 7.2.1 身份鉴别21 7.2.2 自主访问控制21 7.2.3 标记21 7.2.4 强制访问
6、控制21 7.2.5 数据流控制21 7.2.6 安全审计22 7.2.7 数据完整性22 7.2.8 数据保密性22 7.2.9 可信路径22 7.3 数据库管理系统22 7.3.1 身份鉴别23 7.3.2 自主访问控制23 7.3.3 标记23 7.3.4 强制访问控制24 7.3.5 数据流控制24 7.3.6 安全审计24 7.3.7 数据完整性24 7.3.8 数据保密性25 7.3.9 可信路径25 7.3.10 推理控制25 7.4 应用系统 身份鉴别25 7.4.2 自主访问控制26 7.4.3 标记26 7.4.4 强制访问控制26 7.4.5 数据流控制26 7.4.6
7、安全审计27 7.4.7 数据完整性27 7.4.8 数据保密性27 7.4.9 可信路径27 7.5 运行安全27 7.5.1 安全监控27 7.5.2 恶意代码防护28 7.5.3 备份与故障恢复28 7.5.4 可信技术支持28 7.5.5 可信时间戳28 7.6 SSOS自身安全保护29 7.7 SSOS设计和实现29 7.8 SSOS安全管理29 8 第五级安全测评附录9A HYPERLINK l ;_Toc218951855; (资料性附录) 31 测试环境和工具31 A.1 测试环境31 A.2 测试工具33 参考文献 前 言本标准的附录A是资料性附录。本标准由全国信息安全标准化
8、技术委员会提出并归口。本标准起草单位:浪潮集团 公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:黄涛、孙大军、刘刚、沈亮、李清玉、颜斌、顾建、顾伟。 引 言本标准是与GB/T 21028-2007相配套的测评标准,用以指导测评人员从信息安全等级保护的角度对服务器安全进行的测评。本标准按照GB/T 21028-2007关于服务器五个安全保护等级划分的要求,分别从硬件系统、操作系统、数据库管理系统、应用系统、运行安全、SSOS自身安全保护、SSOS设计和实现和SSOS安全管理等8个方面规定了服务器不同安全等级的测评要求。关于不同安全等级中逐步增强的服务器安全测评要求,在第4至7章的
9、描述中,每一级的新增部分用“黑体字”表示。 信息安全技术 服务器安全测评要求1 范围本标准规定了服务器安全的测评要求,包括第一级、第二级、第三级和第四级服务器安全测评要求。本标准没有规定第五级服务器安全测评的具体内容要求。本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部门及运营使用单位、服务器软硬生产厂商也可参考使用。2 规范性引用文件下列文件中的有关条款通过引用而成为本标准的条款。凡是注日期或版次的引用文件,其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本标准,但提倡使用本标准的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件,其最
10、新版本适用于本标准。GB/T 5271.8-2001 信息技术 词汇 第8部分:安全GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20272-2006信息安全技术 操作系统安全技术要求GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求GB/T 21028-2007 信息安全技术 服务器安全技术要求3 术语、定义和缩略语3.1 术语和定义GB/T 5271.8-2001、GB 17859-1999和GB/T 21028-2007确立的以及下列术语和定义适用于本标准。检查 examination 测评人员通过对测评对象采取观察、查验、分析等活动,获取信
11、息以证明服务器是否安装了保护措施的一种方法。测试 testing 测评人员通过对测评对象按照预定的方法/工具使其产生特定行为的活动,通过查看、分析输出结果,获取信息以证明服务器保护措施是否有效的一种方法。评价 evaluation测评人员依据检查和测试获取的信息,对测试对象进行综合分析,确定与技术要求是否一致的活动。3.2 缩略语下列缩略语适用于本标准:SSOS 服务器安全子系统 security subsystem of serverSSF SSOS安全功能 SSOS security functionSFP 安全功能策略 security function policySSC SSF控制范
12、围 SSF scope of controlSSP SSOS安全策略 SSOS security policy4 第一级安全测评4.1 硬件系统4.1.1 设备标签对第一级设备标签的测评要求包括:测评者应检查服务器机箱,查看其是否可在显著位置设置标签;测评者应检查服务器是否设置了设备标签,以及该标签包含的信息;依据以上检查和测试所获取的信息给出评价意见,确定是否符合GB/T 21028-2007中5.1.1.1.1规定的要求。4.1.2 设备可靠运行支持对第一级设备可靠运行支持的测评要求包括:测评者应根据服务器硬件配置清单,检查服务器主要部件(CPU、内存等)是否具有数据校验功能;测评者应检查服务器硬件在启动过程中的自检信息及操作提示是否与使用说明书保持一致;测评者应对安装于服务器中的至少一款应用软件进行操作,测试其响应情况;依据以上检查和测试所获取的信息给出评价意见,确定是否符合GB/T 21028-2007中5.1.1.1.2规定的要求。4.1.3 设备电磁防护对第一级设备电磁防护的测评要求包括:测评者应检查服务器设备电磁防护指标是否符合国家规定的要求;依据以上检查和测试所获取的信息给出评价意见,确定是否符合GB/T 21028-2007中5.1.1.1.3规定的要求。4.2 操作系统4.2.1
