ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29240—2012

信息安全技術(shù)終端計(jì)算機(jī)

通用安全技術(shù)要求與測試評價(jià)方法

Informationsecuritytechnology—

Generalsecuritytechniquerequirementsandtestingevaluationmethod

forterminalcomputer

2012-12-31發(fā)布2013-06-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T29240—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.22

安全技術(shù)要求……………

43

第一級………………

4.13

第二級………………

4.24

第三級………………

4.37

第四級………………

4.410

第五級………………

4.516

測試評價(jià)方法……………

523

測試環(huán)境……………

5.123

第一級………………

5.223

第二級………………

5.329

第三級………………

5.438

第四級………………

5.551

第五級………………

5.667

參考文獻(xiàn)……………………

87

GB/T29240—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心聯(lián)想控股有限公司

:、。

本標(biāo)準(zhǔn)主要起草人邱梓華韋衛(wèi)宋好好王京旭張艷顧健吳秋新顧瑋趙婷寧曉魁鄒春明

:、、、、、、、、、、、

張笑笑俞優(yōu)馮榮峰

、、。

Ⅰ

GB/T29240—2012

引言

本標(biāo)準(zhǔn)包含兩部分內(nèi)容一部分是終端計(jì)算機(jī)的通用安全技術(shù)要求用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)

,,

現(xiàn)終端計(jì)算機(jī)使其達(dá)到信息系統(tǒng)所需安全等級主要從信息系統(tǒng)安全保護(hù)等級劃分的角度來說明對終

,,

端計(jì)算機(jī)的通用安全技術(shù)要求和測試評價(jià)方法即主要說明終端計(jì)算機(jī)為實(shí)現(xiàn)中每

,GB17859—1999

一個(gè)保護(hù)等級的安全要求應(yīng)采取的安全技術(shù)措施本標(biāo)準(zhǔn)將終端計(jì)算機(jī)劃分為五個(gè)安全等級與信息

。,

系統(tǒng)的五個(gè)等級一一對應(yīng)考慮到可信計(jì)算是當(dāng)今終端計(jì)算機(jī)安全技術(shù)主流發(fā)展方向所以在整個(gè)終

。,

端計(jì)算機(jī)安全體系設(shè)計(jì)中凸顯可信計(jì)算技術(shù)理念特別是在高安全等級指至級的安全技術(shù)措施

,(35)

設(shè)置方面強(qiáng)調(diào)采用基于自主可信計(jì)算技術(shù)標(biāo)準(zhǔn)的可信計(jì)算功能特性而且我國主流終端計(jì)算機(jī)廠商已

,,

建立起相關(guān)產(chǎn)業(yè)環(huán)境因此本標(biāo)準(zhǔn)的技術(shù)路線選擇能夠適應(yīng)我國終端計(jì)算機(jī)安全技術(shù)產(chǎn)業(yè)發(fā)展水平

,,;

另一部分是依據(jù)技術(shù)要求提出了具體的測試評價(jià)方法用以指導(dǎo)評估者對各安全等級的終端計(jì)算機(jī)評

,,

估同時(shí)也對終端計(jì)算機(jī)的開發(fā)者提供指導(dǎo)作用

,。

本標(biāo)準(zhǔn)部分條款引用了其他標(biāo)準(zhǔn)的內(nèi)容有些是直接引用的有些是間接引用的對于直接引用的

,,,,

請參考被引用標(biāo)準(zhǔn)的具體條款對于間接引用的以本標(biāo)準(zhǔn)文本的描述為準(zhǔn)

。,。

為清晰表示每一個(gè)安全等級比較低一級安全等級的安全技術(shù)要求的增加和增強(qiáng)在第章的描述

,4

中每一級的新增部分用宋體加粗表示

,“”。

Ⅱ

GB/T29240—2012

信息安全技術(shù)終端計(jì)算機(jī)

通用安全技術(shù)要求與測試評價(jià)方法

1范圍

本標(biāo)準(zhǔn)按照國家信息安全等級保護(hù)的要求規(guī)定了終端計(jì)算機(jī)的安全技術(shù)要求和測試評價(jià)方法

,。

本標(biāo)準(zhǔn)適用于指導(dǎo)終端計(jì)算機(jī)的設(shè)計(jì)生產(chǎn)企業(yè)使用單位和信息安全服務(wù)機(jī)構(gòu)實(shí)施終端計(jì)算機(jī)等

、

級保護(hù)安全技術(shù)的設(shè)計(jì)實(shí)現(xiàn)和評估工作

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)密鑰管理第部分框架

GB/T17901.1—19991:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于

GB17859—1999、GB/T20271—2006GB/T20272—2006

本文件

。

311

..

終端計(jì)算機(jī)terminalcomputer

供個(gè)人使用的能獨(dú)立進(jìn)行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問的計(jì)算機(jī)系統(tǒng)

、。

注終端計(jì)算機(jī)一般為臺式微型計(jì)算機(jī)系統(tǒng)和便攜微型計(jì)算機(jī)系統(tǒng)兩種形態(tài)終端計(jì)算機(jī)通常由硬件系統(tǒng)操作系

:,