指挥自动化计算机网络安全要求.docVIP

中华人民共和国我国军用标准 FL GJB 1281-91 指挥自动化计算机网络平安要求 security requirements of computernetworks for command automation 1991-12-23发布 国防科学技术工业委员会 1992-09-01 实施批准 中华人民共和国我国军用标准、指挥自动化计算机网络平安要求 1 范围 1. 1 主题内容和适用范围 1. 1. 1 本标准规定了全军指挥自动化计算机网络在实体、网络和管理等方面的平安要求( 未涉及牢靠性平安要求)。可作为论证、招标、研制、验收和应用的基本依据。其它计算机网络，特殊是我国重点要害部门的计算机网络 1. 1. 2 本标准适用于指挥自动化广域网和局域网 2 引用文件 GB 2887 计算站场地技术要求 GB 4943 数据处理设施的平安 GB 9361 计算站场地平安要求 GJB 141. 1 用于数据传输的般专用标准电话电路特性 GJB 141. 2 用于数据传输的优质专用标准电话电路特性 GJB 148 数据传输质量维护极限及维护标准 GJB 151 军用设施和分系统电磁放射相敏感度要求 GJB 663 军用通信系统、设施平安要求 3 定义 3. 1 信息破坏 由于偶然事故或入为因素而破坏信息的正确性、完整性和可用性 3.2 网络实体 计算机网络中各类设施（包括节点机设施、通信设施、终端设施、存储设施、电源系统等)以及为此服务的其他硬件设施的总称. 3. 3 计算机病毒 依附在计算机程序中的一种可以繁衍的程序.它象生物病毒一样使计算机程序感染，并在计算机网络中再生和集中，造成其紊乱或瘫痪- 3. 4 最小特权 在完成某种操作时所给予网络中每个主体(用户或进程)必不行少的特权。 3. 5 主动威逼 非法占用网络处理信息、侵入文件、修改程序，造成在错误状态下运行。 3. 6 被动威逼 当网络正常运行时.由于系统单元暴露或输入输出等管理不严造成信息泄露或被非法截取而产生的威逼. 3. 7 实体平安( 物理平安) 为确保网络在信息的采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而对网络设施、设施、环境、人员等听:章取的平安情施。 3.8 灾难大事 因人为或自然灾难造成涉及全局的一时难以恢复的破坏性大事。 4 一般要求 4. 1 目标 网络平安设计应与论证、招标、研制、验收和应用工作同步进行，并依据需求，分阶段、分层 次逐步实施相完善，以达到如下目标 a. 保证网络正常运行.避开各种非有意的错误与损失g b. 保证信息的正确性、完整性和可用性， 防止网络及数据遇到偶然的、被动的和主动的威逼，以及自然灾难的破坏s c. 对影响网络的意外大事具有应急措施B 4.2 基本原则 4. 2. 1 特权 把实现某一重要功能的特权分散给若干个程序、节点或用户.必需由规定的若干个具有特权的程序、节点或用户到齐后才能实现该功能。 4. 2. 2 最小特权 应限定网络中每个主体所必需的最小特权，确保可能的事故、错误、网络部件的篡改等缘由造成的损失最小。 4. 2. 3 平安掌握和对象的强 平安掌握的设计、实现和操作应隔离。 4. 2. 4 对网络中受爱护的内容分割成几个部分，并分别加以爱护4. 4.2. 5 平安掌握设计应参数化，以便授权时加以调整回 4. 2. 6 隐藏 对工作人员和受控对象(用户)隐藏掌握手段及其操作详情， 4. 2. 7 经济 对网络中须保密的设施，采纳经济高效的掌握设计达到要求。所占资源应少于系统资源的10% 。 4. 2. 8 全网络在用户和公众面前应具草完整的平安形象4.3 基本要求 4. 3. 1 应具有对全网网络拓扑、网络配置及网络参数的统一管理， 监 对网络实体的环境平安. 电磁干扰和辐射的爱护应有平安措施. 网络系统应有技术平安手段. 确保数据传输、交换、存储处理及通信掌握的平安. 4.3. 4 网络应具有计算机病毒的预 4. 3. 5 对灾难性大事应有应急措施 4. 3. 6 网络应具有必要的冗余度和降级处理力量 4.3. 7 网络平安设施的接口设施应便利用户并实现 4.3.8网络应具有承受允许的最严峻错误的力量 4. 3. 9 在确保平安的前提下应充分发挥资源共享的放能 4. 3. 10 网络应实行多重平安掌握手段. 每个平安掌握手段均能产生充分的证据， 4. 3. 11 网络应登记用户进入网络的各种活动， 以供应事后检查 4.3.12 存取掌握应是逐级授权的. 网络在为授权用户供应合法服务的同时， 应具有拒绝非法访问 应具有监视制掌握网络负载状态的功能， 以防止其崩损和瘫痪。 5 具体要求 5. 1 实体平安〈物理平安〉 威逼实体平安的具体表现如下， a 人为破坏 b. 各种自然灾难