2002-GAT 390-2002 关于《计算机信息系统安全等级保护通用技术要求》的行业标准

GA 中华人民共和国公共安全行业标准 w. co m GA/T 390 — 2002 fx 计算机信息系统安全等级保护通用技术要求 Common technology requirement ww w. bz in computer information system classified security protection 2002 -07-18 发布 2002 -07-18 实施中华人民共和国公安部发布 m w. co fx bz w. ww GA/T 390 – 2002 目次前言 ............................................................................... IV 引言 ................................................................................ V 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 安全功能技术要求 ................................................................... 3 4.1 物理安全.......................................................................... 3 环境安全 ........................................................................ 3 4.1.2 设备安全 ........................................................................ 9 4.1.3 记录介质安全 .................................................................... 9 4.2 m 4.1.1 w. co 运行安全......................................................................... 10 风险分析 ....................................................................... 10 4.2.2 系统安全性检测分析 ............................................................. 10 4.2.3 网络安全监控 ................................................................... 11 4.2.4 安全审计 ....................................................................... 11 4.2.5 网络防病毒 ..................................................................... 13 4.2.6 备份与故障恢复 ................................................................. 13 4.2.7 计算机信息系统的应急计划和应急反应 ............................................. 14 4.3 fx 4.2.1 信息安全......................................................................... 14 标识和鉴别 ..................................................................... 14 4.3.2 信息交换的安全鉴别 ............................................................. 15 4.3.3 隐密 ........................................................................... 16 4.3.4 标记 ........................................................................... 16 4.3.5 自主访问控制 ................................................................... 16 4.3.6 强制访问控制 ................................................................... 17 4.3.7 用户数据保密性存储保护 ......................................................... 17 4.3.8 用户数据保密性传输保护 ......................................................... 18 4.3.9 用户数据完整性保护 ............................................................. 18 4.3.10 剩余信息保护 .................................................................. 19 4.3.11 隐蔽信道分析 .................................................................. 19 4.3.12 用户与 TSF 间可信路径 .......................................................... 20 4.3.13 密码支持 ...................................................................... 20 ww w. bz 4.3.1 5 安全保证技术要求 .................................................................. 21 5.1 TCB 自身安全保护 ................................................................ 21 5.1.1 安全运行测试 ................................................................... 21 5.1.2 失败保护 ....................................................................... 21 5.1.3 输出 TSF 数据的可用性 ........................................................... 21 5.1.4 输出 TSF 数据的保密性 ........................................................... 21 I GA/T 390 -- 2002 输出 TSF 数据的完整性 ........................................................... 21 5.1.6 TCB 内 TSF 数据传输 ............................................................ 21 5.1.7 物理安全保护 ................................................................... 21 5.1.8 可信恢复 ....................................................................... 22 5.1.9 重放检测 ....................................................................... 22 5.1.10 参照仲裁 ...................................................................... 22 5.1.11 域分离 ........................................................................ 22 5.1.12 状态同步协议 .................................................................. 23 5.1.13 时间戳 ........................................................................ 23 5.1.14 TSF 间的 TSF 数据的一致性 ...................................................... 23 5.1.15 TCB 内 TSF 数据复制的一致性 .............................