网站大量收购独家精品文档,联系QQ:2885784924

DB11T 171-2002党政机关信息系统安全测评规范.pdfVIP

DB11T 171-2002党政机关信息系统安全测评规范.pdf

  1. 1、本文档共149页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ICS 35. 040L 70备案号:12873-2003DB北京市地方标准DB11/T171—2002党政机关信息系统安全测评规范Evaluation Specification for Information System Security of theGovernment2002-12-30发布2003-02-01实施北京市质量技术监督局发布 DB11/T 171—2002目次前吉引言1范国围2规范性引用文件3术语和定义以及通用缩略语3.1党政机关信息系统3.2党政应用系统3.3公共支持系统3.4客户机/服务器(C/S)模式3.5测览器/服务器(B/S)模式3.6单机模式3.7基于万维网服务(Web Services)的模3.8通用缩略语4党政机关信息系统的组成5安全类别..5.1划分原则5.2各类别安全要求一览表5.3系统安全要求说明36安全类别1要求206.1安全技术要求206.2安全管理要求237安全类别ⅡI要求7.1安全技术要求7.2安全管理要求8安全类别ⅢI要求8.1安全技术要求538.2安全管理要求9安全类别IV要求9.1安全技术要求9.2安全管理要求9110安全类别V要求.610.1安全技术要求10.2安全管理要求511系统安全性测评95附录A(规范性附录)合息系新安全性测评流A.1测评流程A.1.1资料审查 DB11/T 171—2002党政机关信息系统建设的一种模式,其特点是所有相关的信息处理任务都在一台物理主机上完成,包括人机界面。应用系统的所有数据均存放在同一台物理主机上。3.7基于万维网服务(Web Services)的模式党政机关信息系统构成的一种模式,是一种正在发展、很有前途的分布式应用模式。其特点是业务应用程序以eb服务的方式运行在eb服务器上,是部署在Web服务器上的对象/组件,客户应用程序可以通过标准的Veb通信协议(如HTTP协议)进行访间。3. 8通用缩略路语CACertification Authority证书认证机构0Common Criteria通用准则S19Geographics Inforlmation System地理信息系统HTTPHypertext Transfer Protocol超文本传输协议ICMPInternet Control Messages Protocol网间控制报文协议IPInternet Protocol网际协议1IInfornation Technology信息技术PKIPublic Key Infrastructure公开密钥基础设施ddsSecurity Function Policy安全功能策略TCPTransission Control Protocol传输控制协议TOETarget of Evaluation评估对象TSCTSF Scope of ControlTSF控制范围TSFTOE Security FunctionsTOE安全功能TSPTOE Security PolicyTOE安全策略UDPUser Datagram Protocol用户数据报协议VPNVirtual Private Network虚拟专用网 VLANVirtual Local Area Network虚拟局域网XMLExtensible Markup Language可扩展标记语言SOAPSimple Object Access Protocol简单对象访间协议4党政机关信息系统的组成本标准涉及的党政机关信息系统的构成可分为四种模式,分别如图1、图2、图3、图4所示。网络客户机服务器图1C/S模式C/S模式由客户机和服务器构成,客户机上运行专用的客户端程序,服务器上运行服务器端程序,两者之间通过网络进行交互。客户端程序与服务器端程序之间运行标准的或专用的协议。2 DB11/T 171—200安全审计事件选择(FAU_SEL本类别的系统对FAU_GEN.1中规定以外的审计内容实现FAU_SEL.1。安全审计事件存储(FAU_STG)本类别的系统应实现FAU_STG.2和FAU_STG.4.本子类功能组件要求在意外情况出现时以及当审计记求大小超出门限时,系统应有保护审计数据的措施。10.1.2FCO类:通信平台系统、网络系统中实现组件FCO_NR0.1和FCO_NRR.1。10.1.3FCS类:密码支持本类别系统的密码支持功能取决于其他安全部件对本类功能的使用.如要提供和实现密码支持功能时,应严格按照国家主管部门的要求进行,10.1.4FDP类:用户数据保护本类别的系统应该在网络系统、操作系统、公共应用平台系统以及党政应用系统等方面提供用户数据保护,用户数据保护应该涉及党政机关信息系统中所有的用户、主机(包括服务器、客户机、单机)。数据和资源,以及用户的所

文档评论(0)

consult + 关注
官方认证
文档贡献者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档