- 1、本文档共149页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ICS 35. 040L 70备案号:12873-2003DB北京市地方标准DB11/T171—2002党政机关信息系统安全测评规范Evaluation Specification for Information System Security of theGovernment2002-12-30发布2003-02-01实施北京市质量技术监督局发布
DB11/T 171—2002目次前吉引言1范国围2规范性引用文件3术语和定义以及通用缩略语3.1党政机关信息系统3.2党政应用系统3.3公共支持系统3.4客户机/服务器(C/S)模式3.5测览器/服务器(B/S)模式3.6单机模式3.7基于万维网服务(Web Services)的模3.8通用缩略语4党政机关信息系统的组成5安全类别..5.1划分原则5.2各类别安全要求一览表5.3系统安全要求说明36安全类别1要求206.1安全技术要求206.2安全管理要求237安全类别ⅡI要求7.1安全技术要求7.2安全管理要求8安全类别ⅢI要求8.1安全技术要求538.2安全管理要求9安全类别IV要求9.1安全技术要求9.2安全管理要求9110安全类别V要求.610.1安全技术要求10.2安全管理要求511系统安全性测评95附录A(规范性附录)合息系新安全性测评流A.1测评流程A.1.1资料审查
DB11/T 171—2002党政机关信息系统建设的一种模式,其特点是所有相关的信息处理任务都在一台物理主机上完成,包括人机界面。应用系统的所有数据均存放在同一台物理主机上。3.7基于万维网服务(Web Services)的模式党政机关信息系统构成的一种模式,是一种正在发展、很有前途的分布式应用模式。其特点是业务应用程序以eb服务的方式运行在eb服务器上,是部署在Web服务器上的对象/组件,客户应用程序可以通过标准的Veb通信协议(如HTTP协议)进行访间。3. 8通用缩略路语CACertification Authority证书认证机构0Common Criteria通用准则S19Geographics Inforlmation System地理信息系统HTTPHypertext Transfer Protocol超文本传输协议ICMPInternet Control Messages Protocol网间控制报文协议IPInternet Protocol网际协议1IInfornation Technology信息技术PKIPublic Key Infrastructure公开密钥基础设施ddsSecurity Function Policy安全功能策略TCPTransission Control Protocol传输控制协议TOETarget of Evaluation评估对象TSCTSF Scope of ControlTSF控制范围TSFTOE Security FunctionsTOE安全功能TSPTOE Security PolicyTOE安全策略UDPUser Datagram Protocol用户数据报协议VPNVirtual Private Network虚拟专用网 VLANVirtual Local Area Network虚拟局域网XMLExtensible Markup Language可扩展标记语言SOAPSimple Object Access Protocol简单对象访间协议4党政机关信息系统的组成本标准涉及的党政机关信息系统的构成可分为四种模式,分别如图1、图2、图3、图4所示。网络客户机服务器图1C/S模式C/S模式由客户机和服务器构成,客户机上运行专用的客户端程序,服务器上运行服务器端程序,两者之间通过网络进行交互。客户端程序与服务器端程序之间运行标准的或专用的协议。2
DB11/T 171—200安全审计事件选择(FAU_SEL本类别的系统对FAU_GEN.1中规定以外的审计内容实现FAU_SEL.1。安全审计事件存储(FAU_STG)本类别的系统应实现FAU_STG.2和FAU_STG.4.本子类功能组件要求在意外情况出现时以及当审计记求大小超出门限时,系统应有保护审计数据的措施。10.1.2FCO类:通信平台系统、网络系统中实现组件FCO_NR0.1和FCO_NRR.1。10.1.3FCS类:密码支持本类别系统的密码支持功能取决于其他安全部件对本类功能的使用.如要提供和实现密码支持功能时,应严格按照国家主管部门的要求进行,10.1.4FDP类:用户数据保护本类别的系统应该在网络系统、操作系统、公共应用平台系统以及党政应用系统等方面提供用户数据保护,用户数据保护应该涉及党政机关信息系统中所有的用户、主机(包括服务器、客户机、单机)。数据和资源,以及用户的所
您可能关注的文档
- DZT 0101.3-1994地质仪器仪表制造时间定额 刨床.pdf
- HY_T 073-2003卷式超滤技术 卷式超滤元件.pdf
- DB33_T 551-2008(2015)扁形茶炒制机 质量安全要求.pdf
- JG 5112-1999塔式起重机 钢结构制造与检验.pdf
- DB37T 1189-2009泥鳅养成技术规程.pdf
- GA 426.13-2008指纹数据交换格式 第13部分:串查比对结果候选信息记录格式.pdf
- JBT 10134-1999带真空泵交流发电机 技术条件.pdf
- EJT 829-1994核工业技术状态管理规范.pdf
- JBT 6144.4-2007锥密封胶管总成 60密封管螺纹锥接头.pdf
- JB_T 7948.1-2017焊剂化学分析方法 第1部分:二氧化硅含量测定.pdf
- DB37_T 2903.84-2017鲁菜 茄丁炒海虹.pdf
- LY_T 2190-2013植物品种特异性、一致性、稳定性测试指南 枣.pdf
- FZ_T 52046-2017有色异形涤纶短纤维.pdf
- JBT 3002-2008仓壁振动器 型式、基本参数和尺寸.pdf
- CYT 51-2008图书、音像制品、电子出版物营销分类法.pdf
- JBT 8857-2000离心式潜污泵.pdf
- JTT 673-2006船舶污染物接收和船舶清仓作业单位接收处理能力要求.pdf
- DB37_T 2574-2014鲁菜 锅烧鸭子.pdf
- DB23T 1224-2008有机食品鹿(梅花鹿、马鹿)饲养技术操作规程.pdf
- DB64 866_2013宁南山区无公害洋葱生产技术规程.pdf
最近下载
- 2023-2024年中医肛肠学(副高)考试参考题库带答案解析.docx VIP
- 评职称育人经验材料.pdf VIP
- T-CNAEC 0602-2024全过程工程咨询服务导则.pdf
- 新能源车与传统燃油车PK.pptx
- 2023-2024年中医肛肠学(副高)考试高频题库(历年考点版)带答案解析_1.docx VIP
- 2023-2024年中医肛肠学(副高)考试高频题库(历年考点版)带答案解析版.docx VIP
- 2023-2024年中医肛肠学(副高)考试高频题库(历年考点版)带答案解析版.docx VIP
- 蚂蚁工场《工业大模型白皮书(2025年)》.pdf
- 2023-2024年中医肛肠学(副高)考试高频题库(历年考点版)带答案解析.docx VIP
- 2023-2024年中医肛肠学(副高)考试参考题库(历年高频考点版)带答案解析.docx VIP
文档评论(0)