规范《GA174-1998-基于DOS的信息安全产品评级准则》.pdfVIP

!" #$%& #’’( 前 言 为 了贯彻 中华人 民共和 国计算机信息系统安全保护条例 的精神 并配合计算机信息系统安全专 ) * + 用产 品的销售许可证制度 的实施 公安部计算机管理监察司委托天津市公安局计算机管理监察处和海 + 军计算技术研究所共 同编写 基于 的信息安全产品评级准则 ) ,-. */ 本标准在技术上参照了美 国 可信计算机系统评估准则 ) */ ,-, .6, 本标准 由中华人 民共和 国公安部提出/ 本标准 由公安部信息标准化技术委员会归 口/ 本标准起草单位 天津市公安局计算机管理监察处 海军计算技术研究所 7 + / 本标准主要起草人 张健 周瑞平 王学海 张双桥 高新宇 7 + + + + / 8 C M Y K 中华人民共和国公共安全行业标准 基 于 !"#的 信 息 安 全 产 品 89 :;<= :>>? 评 级 准 则 $%&’(&)*+,-.*)/.*&0+. 1 !"#2&3/4*,0+.5&)*+,3/-(.*)67.+4(-)3 : 范围 本标准 的适用对象为基于 CDE操作系统 的信息安全产 品F基于 CDE的信息安全产 品是指保护 操作系统环境下的信息免受故意的或偶然 的非授权 的泄漏 篡改和破坏 的软件 硬件或软硬件结 CDE G G 合产品 以及用于产品安装 执行 恢复的相关设施 在本标准中 对安全产品的评级等 同于对加装 了该 H G G F H 安全产品的 CDE操作系统的安全性能的评级F 标准根据安全产品的性能将其分为三个等级 从最低级 到最高级 其安全保护性能逐级增加 H H F I J K 定义 本标准采用下列定义F KL: 客体 MJNOPQ 含有或接收信息的被动实体 客体的例子如 文件 记录 显示器 键盘等 F R G G G F KLK 主体 STJNOPQ 引起信息在客体之间流动的人 进程或装置等 G F KLU 安全策略 SOPTVWQXYMZWPX 有关管理 保护和发布敏感信息的法律 规章和技术标准 G