- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
!" #$%& #’’(
前 言
为 了贯彻 中华人 民共和 国计算机信息系统安全保护条例 的精神 并配合计算机信息系统安全专
) * +
用产 品的销售许可证制度 的实施 公安部计算机管理监察司委托天津市公安局计算机管理监察处和海
+
军计算技术研究所共 同编写 基于 的信息安全产品评级准则
) ,-. */
本标准在技术上参照了美 国 可信计算机系统评估准则
) */
,-, .6,
本标准 由中华人 民共和 国公安部提出/
本标准 由公安部信息标准化技术委员会归 口/
本标准起草单位 天津市公安局计算机管理监察处 海军计算技术研究所
7 + /
本标准主要起草人 张健 周瑞平 王学海 张双桥 高新宇
7 + + + + /
8
C M Y K
中华人民共和国公共安全行业标准
基 于 !"#的 信 息 安 全 产 品
89 :;<= :>>?
评 级 准 则
$%&’(&)*+,-.*)/.*&0+.
1
!"#2&3/4*,0+.5&)*+,3/-(.*)67.+4(-)3
: 范围
本标准 的适用对象为基于 CDE操作系统 的信息安全产 品F基于 CDE的信息安全产 品是指保护
操作系统环境下的信息免受故意的或偶然 的非授权 的泄漏 篡改和破坏 的软件 硬件或软硬件结
CDE G G
合产品 以及用于产品安装 执行 恢复的相关设施 在本标准中 对安全产品的评级等 同于对加装 了该
H G G F H
安全产品的 CDE操作系统的安全性能的评级F
标准根据安全产品的性能将其分为三个等级 从最低级 到最高级 其安全保护性能逐级增加
H H F
I J
K 定义
本标准采用下列定义F
KL: 客体 MJNOPQ
含有或接收信息的被动实体 客体的例子如 文件 记录 显示器 键盘等
F R G G G F
KLK 主体 STJNOPQ
引起信息在客体之间流动的人 进程或装置等
G F
KLU 安全策略 SOPTVWQXYMZWPX
有关管理 保护和发布敏感信息的法律 规章和技术标准
G
您可能关注的文档
- 规范《DLT596-2005-电力设备预防性试验规程》.pdf
- 规范《GA112-1995-建筑防火产品用电磁铁通用技术条件》.pdf
- 规范《DLT597-1996-低压无功补偿控制器订货技术条件》.pdf
- 规范《GA113-1995-消火栓扳手》.pdf
- 规范《DLT598-2010-电力系统自动交换电话网技术规范》.pdf
- 规范《DLT599-1996-城市中低压配电网改造技术导则》.pdf
- 规范《DLT599-2005-城市中低压配电网改造技术导则》.pdf
- 规范《GA115-1995-道路交通阻塞度及评价方法》.pdf
- 规范《DLT600-2001-电力行业标准编写基本规定》.pdf
- 规范《GA125-1996-自动喷水灭火系统雨淋报警阀的性能要求和试验方法》.pdf
文档评论(0)