資源描述:
《QSY115.2 信息安全技術(shù)_網(wǎng)絡基礎(chǔ)安全技術(shù)要求》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�、GB/T20270-2006信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求Informationsecuritytechnology—Basissecuritytechniquesrequirementsfornetwork自??2006-12-1??起執(zhí)行目次 前言 引言 1范圍 2規(guī)范性引用文件 3術(shù)語、定義和縮略語 3.1術(shù)語和定義 3.2縮略語 4網(wǎng)絡安全組成與相互關(guān)系 5網(wǎng)絡安全功能基本要求 5.1身份鑒別 5.1.1用戶標識 5.1.2用戶鑒別 5.1.3用戶—主體綁定 5.1.4鑒別失敗處理 5.2自主訪問控制 5.2.1訪問控制
2���、策略 5.2.2訪問控制功能 5.2.3訪問控制范圍 5.2.4訪問控制粒度 5.3標記 5.3.1主體標記 5.3.2客體標記 5.3.3標記完整性 5.3.4有標記信息的輸出 5.4強制訪問控制 5.4.1訪問控制策略 5.4.2訪問控制功能 5.4.3訪問控制范圍 5.4.4訪問控制粒度 5.4.5訪問控制環(huán)境 5.5數(shù)據(jù)流控制 5.6安全審計 5.6.1安全審計的響應 5.6.2安全審計數(shù)據(jù)產(chǎn)生 5.6.3安全審計分析 5.6.4安全審計查閱GB/T20270-2006信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求Informa
3��、tionsecuritytechnology—Basissecuritytechniquesrequirementsfornetwork自??2006-12-1??起執(zhí)行目次 前言 引言 1范圍 2規(guī)范性引用文件 3術(shù)語��、定義和縮略語 3.1術(shù)語和定義 3.2縮略語 4網(wǎng)絡安全組成與相互關(guān)系 5網(wǎng)絡安全功能基本要求 5.1身份鑒別 5.1.1用戶標識 5.1.2用戶鑒別 5.1.3用戶—主體綁定 5.1.4鑒別失敗處理 5.2自主訪問控制 5.2.1訪問控制策略 5.2.2訪問控制功能 5.2.3訪問控制范圍 5.2.4訪問
4�����、控制粒度 5.3標記 5.3.1主體標記 5.3.2客體標記 5.3.3標記完整性 5.3.4有標記信息的輸出 5.4強制訪問控制 5.4.1訪問控制策略 5.4.2訪問控制功能 5.4.3訪問控制范圍 5.4.4訪問控制粒度 5.4.5訪問控制環(huán)境 5.5數(shù)據(jù)流控制 5.6安全審計 5.6.1安全審計的響應 5.6.2安全審計數(shù)據(jù)產(chǎn)生 5.6.3安全審計分析 5.6.4安全審計查閱 5.6.5安全審計事件選擇 5.6.6安全審計事件存儲 5.7用戶數(shù)據(jù)完整性 5.7.1存儲數(shù)據(jù)的完整性 5.7.2傳輸數(shù)據(jù)的完整性
5����、5.7.3處理數(shù)據(jù)的完整性 5.8用戶數(shù)據(jù)保密性 5.8.1存儲數(shù)據(jù)的保密性 5.8.2傳輸數(shù)據(jù)的保密性 5.8.3客體安全重用 5.9可信路徑 5.10抗抵賴 5.10.1抗原發(fā)抵賴 5.10.2抗接收抵賴 5.11網(wǎng)絡安全監(jiān)控 6網(wǎng)絡安全功能分層分級要求 6.1身份鑒別功能 6.2自主訪問控制功能 6.3標記功能 6.4強制訪問控制功能 6.5數(shù)據(jù)流控制功能 6.6安全審計功能 6.7用戶數(shù)據(jù)完整性保護功能 6.8用戶數(shù)據(jù)保密性保護功能 6.9可信路徑功能 6.10抗抵賴功能 6.11網(wǎng)絡安全監(jiān)控功能 7網(wǎng)絡安全技
6��、術(shù)分級要求 7.1第一級:用戶自主保護級 7.1.1第一級安全功能要求 7.1.2第一級安全保證要求 7.2第二級:系統(tǒng)審計保護級 7.2.1第二級安全功能要求 7.2.2第二級安全保證要求 7.3第三級:安全標記保護級 7.3.1第三級安全功能要求 7.3.2第三級安全保證要求 7.4第四級:結(jié)構(gòu)化保護級 7.4.1第四級安全功能要求 7.4.2第四級安全保證要求 7.5第五級:訪問驗證保護級 7.5.1第五級安全功能要求 7.5.2第五級安全保證要求 附錄A(資料性附錄)標準概念說明 A.1組成與相互關(guān)系 A.2關(guān)于網(wǎng)絡各
7、層協(xié)議主要功能的說明 A.3關(guān)于安全保護等級劃分 A.4關(guān)于主體和客體 A.5關(guān)于SSON���、SSF�����、SSP��、SFP及其相互關(guān)系 A.6關(guān)于數(shù)據(jù)流控制 A.7關(guān)于密碼技術(shù) A.8關(guān)于安全網(wǎng)絡的建議 參考文獻 前言 本標準的附錄A是資料性附錄. 本標準由全國信息安全標準化技術(shù)委員會提出并歸口����?����! ”緲藴势鸩輪挝唬罕本┧荚葱聞?chuàng)信息安全資訊有限公司�,江南計算技術(shù)研究所技術(shù)服務中心��?�! ”緲藴手饕鸩萑耍杭鋈?����、劉廣明、王志強����、陳冠直、景乾元�����、宋健平����。 引言 本標準用以指導設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的安全保護等級的網(wǎng)絡系統(tǒng)�����,主要說明為實現(xiàn)GB1
8��、7859—1999中每一
