SJ 20628-1997 通用型军用计算机信息安全技术要求
|
ID: |
AA1918A0A2114F23B2D07D716923A7A2 |
|
文件大小(MB): |
1.26 |
|
页数: |
20 |
|
文件格式: |
|
|
日期: |
2024-7-28 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
中华人民共和国电子行业军用标准,FL 0137 SJ 20628-97,通用型军用计算机信息安全,技术要求,Information security technical requirements,for general military computers,1997-06-17 发布1997-10-01 实施,中华人民共和国电子工业部批准,www. bzfxw. com 下载,目 次,1范围.. (1),1.1 主题内容. (1),1.2 适用范围 . (1),2引用文件. (1),3定义.. (1),3.1 术语 (1),3.2 符号和缩写词 (4),4 一般要求 . (5),4.1 一般原则.. (5),4.2 信息安全特性 (6),4.3 安全系统的组成与基本安全功能要求 ..(8),5详细要求. (11),5.1 加密 (11),5.2 防电磁信息泄漏. (13),5.3 访问控制……. (13),5.4 信息流控制.. (14),5.5 防火墙安全防护. (15),5.6 审计控制..(15),5.7 软件保护..(15),5.8 数据保护..(15),5.9 信息交换真实性和有效性的保护 (16),5.10 防病毒 ..(16),5.11 系统安全评估与形式化描述验证 . (16),中华人民共和国电子行业军用标准,通用型军用计算机信息安全,技术要求,SJ 20628-97,Information security technical requirements,for general military computers,1范围,1.I 主题内容,本标准规定了军用计算机系统信息安全的通用技术要求,本标准不涉及信息安全立法、行政管理和计算机系统工作场区、辅助设施以及计算机系统,工作环境条件的安全保护要求,1.2 适用范围,本标准适用于通用型军用计算机信息安全系统的研制、开发和应用。对有相应信息安全,要求的其他系统亦可参照使用,2引用文件,GJB 1281—91,GJB 1894—94,GJB 2256—94,GJB 2646-96,指挥自动化计算机网络安全要求,指挥自动化系统数据加密要求,军用计算机安全术语,军用计算机安全评估准则,3定义,3.I 术语,下列术语适用于本标准,3.1.I 访问控制 access control,对用户、程序或进程访问系统资源进行授权与控制的过程,同义词:受控访问 controlled access;受控访问性 controlled accessibility0,3.1.2 访问控制机制 access control mechanisms,在信息系统中,为检测和防止未授权访问,以及为使授权访问正确进行所设计的硬件或软,件功能、操作规程、管理规程和它们的各种组合(见GJB 2256中3.4),3.1.3 审计跟踪 adit trail,系统活动的流水记录。该记录按事件从始至终的途径,顺序重视、审査和检验毎个事件的,中华人民共和国电子工业部19974J6J7发布1997-10-01 实施,www. bzfxw. com 下载,SJ 20628-97,环境及活动,3.1.4 鉴别 authentication,a.验证用户、设备和其他实体的身份;,b.验证数据的完整性(见GJB 2256中3.16),3.1.5 授权 authorization,授予用户、程序或进程的访问权(GJB 2256中3.18),3.1.6 认证 certification,信息系统技术和非技术的安全特征及其他防护的综合评估,用以支持审批过程和确定特,殊的设计和实现满足ー系列预定的安全需求的程度(见GJB 2256中3.28)〇,3.1.7 泄漏 compromise,未授权的暴露或丢失敏感信息(见GJB 2256中3.31),3.1.8 计算机安全 computer security,保护信息系统免遭拒绝服务、未授权(意外的或有意的)暴露、修改和数据破坏的措施和控,制(见 GJB 2256 中 3.33),3.1.9 隐蔽系统 concealment system,把敏感信息嵌入到不相关的数据中,使其隐蔽起来,从而达到保密的一种手段(见GJB,2256 中 3.34),3.1.10 保密性 confidentiality,为秘密数据提供保护状态及保护等级的ー种特性(见GJB 2256中3.35),3.1.11 隐蔽信道 covert channel,使两个共同运行的进程,以违反系统安全策略的方式传输信息的通信信道(见GJB 2256,中 3.44),3.1.12 隐蔽存储信道 covert storage channel,包含由一个进程直接或间接写一个存储地址,而由另ー个进程直接或间接读ー个存储地,址的隐蔽信道(见GJB 2256中3.4.5)〇,3.1.13 密码算出 cryptographic algorithm,用来从明文产生密钥流或密文,或从密钥流或密文产生明文而有严密定义的规程,或一系,列规则或步骤,3.1.14 数据完整性 data integrity,信息系统中的数据与在原文档中的相同,并未遭受偶然或恶意的修改或破坏时所具的性,质(见 GJB 2256 中 3.56),3.1.15 数据安全 data security,保护数据免受偶然的或恶意的修改、破环或暴露(见GJB 2256中3.58)O,3.1.16 解密 decipherment,使用适当的密钥,将已加密的文本转换成明文,3.1.17 自主访问控制 discretionary acces……
……