计算机主机安全检测产品测评准则.PDFVIP

ICS 35.020 L04 GA 中华人民共和国公共安全行业标准 GA ×××× — ×××× 计算机主机安全检测产品 测评准则 Testing and evaluation criteria for detection products of host computer security （试行） 201× -××-×× 发布 20 1× -××-×× 实施 中华人民共和国公安部 发 布 GAXXX—20 1X 前 言 本标准的全部技术内容为强制性。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：天津市公安局公共信息网络安全监察总队、国家计算机病毒应急处 理中心、公安部计算机病毒防治产品检验中心、天津市质量监督检验站第七十站。 本标准主要起草人：陈建民、曹鹏、肖新光、黄一斌、王琚、刘威、舒心、李菊、孙 波、李冬。 1 GAXXX—20 1X 计算机主机安全检测产品测评准则 （试行） 1 范围 本标准规定了计算机主机安全检测产品的受检要求、测试指标要求、功能要求、测试 方法、报告格式及评级方法。 本标准适用于计算机主机安全检测产品的开发和检测。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本 适用于本标准。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本标 准。 GA 243-2000 计算机病毒防治产品评级准则 GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3 部分：安全 保证要求（idt ISO/IEC 15408-3 ：1999） GA/T 757-2008 程序功能检验方法 3 术语和定义 GA 243-2000、GB/T 18336.3-2001 、GA/T 757-2008 界定的以及下列术语和定义适用于 本标准。 3.1 操作系统安全 operating system security 操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。 3.2 用户标识 user identification 用来标明用户的身份，确保用户在系统中的唯一性和可辨认性，一般用名称和用户标 识符（UID ）来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效 实施其他安全策略（如：用户数据保护、安全审计等）的基础。通过为用户提供唯一标识， 能使用户对自己的行为负责。 3.3 用户鉴别 user authentication 用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿 造的。常用的鉴别信息有：口令（俗称“密码” ）信息、生物特征信息、智能IC 卡信息等。 用户鉴别是有效实施其它安全策略（如：用户数据保护、安全审计等）的基础。 3.4 安全策略 security policy 对计算机信息系统中与安全相关的资源，尤其是敏感信息进行管理、保护、控制和发 2 GAXXX—20 1X 布的规定和实施细则。一个计算机信息系统中可以有一个或者多个安全策略。 3.5 访问控制 access cont