標準解讀

《GA/T 1138-2014 信息安全技術 主機資源訪問控制產品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為主機資源訪問控制產品的設計、實施與評估提供一套統(tǒng)一的安全技術規(guī)范。該標準詳細規(guī)定了此類產品應滿足的安全功能要求、安全保證要求以及測試評價方法,以確保信息系統(tǒng)中的主機資源能夠得到有效保護,防止未經授權的訪問和操作。

標準內容概覽如下:

  1. 范圍:明確了標準適用的產品類型,即用于實現(xiàn)對主機系統(tǒng)資源(如文件、進程、網絡連接等)訪問控制的軟件或硬件產品。

  2. 規(guī)范性引用文件:列出了實施本標準時需要參考的其他國家標準或行業(yè)標準文檔。

  3. 術語和定義:對關鍵術語進行了界定,幫助讀者準確理解標準內容,如“主體”、“客體”、“訪問控制策略”等。

  4. 安全功能要求

    • 身份鑒別與認證:要求產品能對訪問主體進行有效驗證,確保其身份的真實性和合法性。
    • 訪問控制策略管理:需支持靈活配置和管理訪問控制規(guī)則,確保主體按權限訪問相應客體。
    • 審計功能:記錄并報告所有重要的訪問及系統(tǒng)管理活動,以便事后審查和追蹤。
    • 資源隔離與保護:確保不同安全等級的資源間有有效的隔離措施,防止權限擴散。
    • 安全標記與強制控制:對于需要更高安全級別的環(huán)境,應支持基于安全標簽的強制訪問控制。

  5. 安全保證要求

    • 安全性設計與實現(xiàn):要求產品在設計和開發(fā)階段就融入安全考量,遵循安全開發(fā)生命周期(SDLC)原則。
    • 安全性測試與評估:產品上市前應通過一系列安全性測試,包括滲透測試、脆弱性評估等,確保達到既定安全水平。
    • 文檔與用戶指南:提供詳盡的安全功能說明、配置指南及用戶教育材料,幫助用戶正確部署和使用。

  6. 測評要求與方法:為第三方測評機構提供了具體的測試指標和評估流程,確保產品符合標準的各項要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-10 頒布
  • 2014-03-10 實施
?正版授權
GA/T 1138-2014信息安全技術主機資源訪問控制產品安全技術要求_第1頁
GA/T 1138-2014信息安全技術主機資源訪問控制產品安全技術要求_第2頁
GA/T 1138-2014信息安全技術主機資源訪問控制產品安全技術要求_第3頁
GA/T 1138-2014信息安全技術主機資源訪問控制產品安全技術要求_第4頁
GA/T 1138-2014信息安全技術主機資源訪問控制產品安全技術要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 1138-2014信息安全技術主機資源訪問控制產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1138—2014

信息安全技術

主機資源訪問控制產品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforaccesscontrolproductsofhostresources

2014-03-10發(fā)布2014-03-10實施

中華人民共和國公安部發(fā)布

GA/T1138—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

主機資源訪問控制產品描述

4……………1

安全環(huán)境

5…………………2

假設

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………3

安全目的

6…………………3

產品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………4

安全功能要求

7……………4

訪問控制所覆蓋的主機資源

7.1………………………4

主機資源管理

7.2………………………4

訪問控制策略

7.3………………………4

訪問控制

7.4……………4

訪問限制能力

7.5………………………5

訪問控制策略下發(fā)

7.6…………………5

訪問控制策略不可旁路

7.7……………5

用戶認證管理

7.8………………………5

安全管理

7.9……………6

自身保護功能

7.10………………………6

遠程傳輸安全

7.11………………………7

審計功能

7.12……………7

安全保證要求

8……………7

配置管理

8.1……………7

交付與運行

8.2…………………………8

開發(fā)

8.3…………………8

指導性文檔

8.4…………………………10

生命周期支持

8.5………………………10

測試

8.6…………………11

脆弱性評定

8.7…………………………12

技術要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

GA/T1138—2014

安全保證要求基本原理

9.2……………14

等級劃分要求

10…………………………14

概述

10.1………………14

安全功能要求等級劃分

10.2…………14

安全保證要求等級劃分

10.3…………15

GA/T1138—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由公安部網絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心浙江萬賽軟件科技有限公

:、

司公安部第三研究所

、。

本標準主要起草人宋好好沈亮俞優(yōu)胡維娜顧健顧瑋張笑笑趙永亮

:、、、、、、、。

GA/T1138—2014

引言

本標準詳細描述了與主機資源訪問控制產品安全環(huán)境相關的假設威脅和組織安全策略定義了主

、,

機資源訪問控制產品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并覆蓋產品

,

安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關的假設威脅和組織安全策略

,、。

本標準基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標準僅給出了主機資源訪問控制產品應滿足的安全技術要求但對主機資源訪問控制產品的具

,

體技術實現(xiàn)方式方法等不做要求

、。

GA/T1138—2014

信息安全技術

主機資源訪問控制產品安全技術要求

1范圍

本標準規(guī)定了主機資源訪問控制產品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于主機資源訪問控制產品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

信息安全技術術語

GB/T25069—2010

3術語和定義

所有部分和界定的術語和定義適用于

GB17859—1999、GB/T18336—2008()GB/T25069—2010

本文件

。

4主機資源訪問控制產品描述

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論