信息系统终端计算机系统安全等级技术要求素材.docVIP

信息系统终端计算机系统安全等级规定了对终端计算机系统进行安全等级保护需要的安全技术要求，并给出了每一个安全保护等级的不同技术要求。 标准按GB 17859—1999安全保护等级要求所进行的终端计算机系统的设计和实现，对于GB 17859—1999对终端计算机系统进行的管理也可参照。-1999 计算机信息系统安全保护等级划分准则 GB/T 20271--2006 信息安全技术系统通用安全技术要求/T 20272—2006 信息安全技术系统安全技术要求 术语和定义 3.1 术语和定义 GB 17859-1999 GB/T 20271—2006 GB/T 20272--2006确立的以及下列术语和定义适用于本标准。 3.1.1 终端计算机 一种个人使用的计算机系统，系统的重要组成部分，为用户访问网络服务器提供支持终端系统表现桌面型计算机系统和膝上型计算机两种形态终端系统由硬件系统操作系统应用系统为用户方位网络服务器提供支持的攻击软件和其他应用软件）部分组成。 3.1.2 可信 一种特性，具有该特性的总是预期的和方式既定目的。3.1.3 完整性度量（度量） 一种使用密码箱杂凑算法实体其值的过程。3.1.4 完整性基准值（值） 实体在可信状态下度量得到的杂凑值，可用来作为完整性校验。3.1.5 度量 一个可信的实体，是终端计算机系统内进行可信度量的基点。3.1.6 动态度量 度量根的一，支持终端计算机对启动的程序模块进行的可信度量。3.1.7 存储根 一个可信的实体，是终端计算机系统内进行可的基点。3.1.8 报告根 一个可信的实体，是终端计算机系统内进行可信的基点。3.1.9 可信根 度量根、存储根和报告根的集合，是终端计算机系统可信的。 3.1.10 模块 嵌入终端计算机硬件系统内的一个硬件模块。它报告根能独立密码学功能，具有受保护的存储空间。 3.1.11 链 一种在终端计算机系统启动过程中，基于完整性度量的计算机可信的3.1.12 可信计算平台 基于可信硬件模块或可信软件模块构建的计算平台，支持身份服务，服务信任服务并为系统提供信任链保护和运行安全保护。3.1.13 终端计算机系统安全子系统 终端计算机系统内安全保护装置的总称，包括硬件固件软件负责执行策略的组合体建立饿了一个基本的终端计算机系统安全保护环境，并提供终端系统要求的用户计算机系统安全子系统应从硬件系统操作系统、应用系统系统方面终端进行安全保护。 ---终端安全子系统） 3.1.14 功能 正确实施SSOTCS安全策略的全部硬件固件、软件提供的功能。一个策略实现，一个安全功能模块一个的所有安全功能模块共同安全功能。3.1.15 SSOTCS 安全控制范围 SSOTCS 的操作所涉及的和客体。3.1.16 SSOTCS 安全策略 对SSOTCS 中的资源进行管理、保护和分配的一组规则有一个或多个。 3.2 缩略语 下列缩略语 SSOTCS 终端计算机系统安全子系统SSF SSOTCS 安全功能SSC SSOTCS 控制范围SSP SSOTCS 安全策略TCP 可信计算平台 安全功能技术要求 物理安全4.1.1 设备安全可用 不同安全等级的不同要求，终端计算机系统的安全分为： 运行支持：终端计算系统的社保应基本的运行支持，并有的容错故障恢复功能。安全可用终端计算机系统的设备基本安全可用的要求，主机外部设备连接部件及其他辅助部件均应安全可用。间断运行支持：终端计算机系统的社保应故障容错和故障恢复等为终端系统的不间断运行提供支持。 4.1.2 设备防盗防毁 根据不同安全等级的不同要求，终端计算机系统的分为： 标记要求：终端计算机系统应的的无法除去的标记，以和查找实体安全：终端计算机系统主机应有机箱封装保护，防止部件或被盗。的防盗和自要求：终端计算机系统应提供拥有者可控的报警系统自功能。4.1.3 设备高可靠 根据特殊环境应用要求，终端计算机系统的可靠分为： 要求终端计算机系统高密封性，防止水滴进入和防震要求终端计算机系统加固保护，防止跌落震动引起的破坏。高低温与高低气压要求：终端计算机系统能适应高低温和高低环境电磁辐射与干扰终端计算机系统能抵御电磁干扰和电磁辐射对系统安全威胁 运行安全4.2.1 系统安全性检测分析 根据不同安全等级的不同要求，终端计算机系统的安全性检测分析分为： 系统安全性分析：应从终端计算机操作系统的角度以管理员的评估文件宿主网络设置、设置程序真实性以及一般的与用户安全点等从而检测和分析操作系统的安全性，发现存在的安全隐患，提出补救措施。系统安全性检查分析：终端计算机系统运行的系统性，扫描硬件系统中与系统运行和数据保护有关的特定安全脆弱性其的缺