DB11T 171-2002党政机关信息系统安全测评规范.pdfVIP

ICS 35. 040L 70备案号：12873-2003DB北京市地方标准DB11/T171—2002党政机关信息系统安全测评规范Evaluation Specification for Information System Security of theGovernment2002-12-30发布2003-02-01实施北京市质量技术监督局发布 DB11/T 171—2002目次前吉引言1范国围2规范性引用文件3术语和定义以及通用缩略语3.1党政机关信息系统3.2党政应用系统3.3公共支持系统3.4客户机/服务器（C/S）模式3.5测览器/服务器（B/S）模式3.6单机模式3.7基于万维网服务(Web Services)的模3.8通用缩略语4党政机关信息系统的组成5安全类别..5.1划分原则5.2各类别安全要求一览表5.3系统安全要求说明36安全类别1要求206.1安全技术要求206.2安全管理要求237安全类别ⅡI要求7.1安全技术要求7.2安全管理要求8安全类别ⅢI要求8.1安全技术要求538.2安全管理要求9安全类别IV要求9.1安全技术要求9.2安全管理要求9110安全类别V要求.610.1安全技术要求10.2安全管理要求511系统安全性测评95附录A（规范性附录）合息系新安全性测评流A.1测评流程A.1.1资料审查 DB11/T 171—2002党政机关信息系统建设的一种模式，其特点是所有相关的信息处理任务都在一台物理主机上完成，包括人机界面。应用系统的所有数据均存放在同一台物理主机上。3.7基于万维网服务(Web Services)的模式党政机关信息系统构成的一种模式，是一种正在发展、很有前途的分布式应用模式。其特点是业务应用程序以eb服务的方式运行在eb服务器上，是部署在Web服务器上的对象/组件，客户应用程序可以通过标准的Veb通信协议（如HTTP协议）进行访间。3. 8通用缩略路语CACertification Authority证书认证机构0Common Criteria通用准则S19Geographics Inforlmation System地理信息系统HTTPHypertext Transfer Protocol超文本传输协议ICMPInternet Control Messages Protocol网间控制报文协议IPInternet Protocol网际协议1IInfornation Technology信息技术PKIPublic Key Infrastructure公开密钥基础设施ddsSecurity Function Policy安全功能策略TCPTransission Control Protocol传输控制协议TOETarget of Evaluation评估对象TSCTSF Scope of ControlTSF控制范围TSFTOE Security FunctionsTOE安全功能TSPTOE Security PolicyTOE安全策略UDPUser Datagram Protocol用户数据报协议VPNVirtual Private Network虚拟专用网 VLANVirtual Local Area Network虚拟局域网XMLExtensible Markup Language可扩展标记语言SOAPSimple Object Access Protocol简单对象访间协议4党政机关信息系统的组成本标准涉及的党政机关信息系统的构成可分为四种模式，分别如图1、图2、图3、图4所示。网络客户机服务器图1C/S模式C/S模式由客户机和服务器构成，客户机上运行专用的客户端程序，服务器上运行服务器端程序，两者之间通过网络进行交互。客户端程序与服务器端程序之间运行标准的或专用的协议。2 DB11/T 171—200安全审计事件选择（FAU_SEL本类别的系统对FAU_GEN.1中规定以外的审计内容实现FAU_SEL.1。安全审计事件存储（FAU_STG）本类别的系统应实现FAU_STG.2和FAU_STG.4.本子类功能组件要求在意外情况出现时以及当审计记求大小超出门限时，系统应有保护审计数据的措施。10.1.2FCO类：通信平台系统、网络系统中实现组件FCO_NR0.1和FCO_NRR.1。10.1.3FCS类：密码支持本类别系统的密码支持功能取决于其他安全部件对本类功能的使用.如要提供和实现密码支持功能时，应严格按照国家主管部门的要求进行，10.1.4FDP类：用户数据保护本类别的系统应该在网络系统、操作系统、公共应用平台系统以及党政应用系统等方面提供用户数据保护，用户数据保护应该涉及党政机关信息系统中所有的用户、主机（包括服务器、客户机、单机）。数据和资源，以及用户的所