GA 163-1997计算机信息系统安全专用产品分类原则.pdf

ICS. 01. 020A 90GA中华人民共和国公共安全行业标准GA 163—1997计算机信息系统安全专用产品分类原则Classification of security products incomputer information systems1997-04-21发布1997-07-01实施中华人民共和国公安部发布 GA163—1997前言为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神，并配合计算机信息系统安全专用产品销售许可证制度的实施，公安部计算机管理监察司委托中国科学院中国科学技术大学研究生院信息安全国家重点实验室编写《计算机信息系统安全专用产品分类原则》。本标准在技术内容上参照国内外相关内容，编写格式和方法按照《标准化工作导则第1单元：标准的起草和表述规则》的要求制定，本标准由公安部计算机管理监察司提出。本标准由公安部信息标准化技术委员会归口。本标准起草单位：信息安全国家重点实验室。本标准主要起草人：柯云、戴英侠、赵战生、刘凤昌、高新宇、王学海， GA163-19974.3.7.3类别(C73)不可否认性鉴别本类产品提供不可否认性鉴别，使得信息发送者不可否认对信息的发送和信息接收者不可否认对信息的接收。本类产品的安全功能可归纳为两个方面：a）证实发方发送的信息确实为收方接收，收方不可否认；b）证实收方接收的信息确实为发方发送，发方不可否认。任何提供以上种或两种功能的产品均可归入本类。 -1997163GA中华人民共和国公共安全行业标准计算机信息系统安全专用产品分类原则GA 163-—1997*中国标准出版社出版北京复兴门外三里河北街16号邮政编码：100045电话国标准出版社秦皇岛印刷厂印刷新华书店北京发行所发行各地新华书店经售版权专有不得翻印开本880×12301/16印张 1字数 17千字1997年10月第一版1997年10月第一次印刷印数 1－500*书号：155066·2-11720 中华人民共和国公共安全行业标准计算机信息系统安全GA 163---1997专用产品分类原则Classification of security products incomputer information systems1 范围本标准规定了计算机信息系统安全专用产品分类原则。本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。实体安全包括环境安全、设备安全和媒体安全三个方面。运行安全包括风险分析、审计跟踪、备份与恢复、应急四个方面。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。2分类原则为了保证分类体系的科学性，遵循如下原则：a）适度的前瞻性;b）标准的可操作性；c）分类体系的完整性；d）与传统的兼容性；e）按产品功能分类。3术语定义本标准采用下列定义。3.1 计算机信息系统 computer information system是指由计算机及其相关的和配套的设备、设施（含网络)构戒的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。3.2 计算机信息系统安全专用产品 security products in computer information systems是指用于保护计算机信息系统安全的专用硬件和软件产品。3.3　实体安全　physical security保护计算机设备、设施（含网络)以及其他媒体免遵地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等)破坏的措施、过程。3.4　运行安全　operation security为保障系统功能的安全实现，提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急等)来保护信息处理过程的安全。3.5信息安全information security中华人民共和国公安部1997-04-21批准1997-07-01实施1 GA 163-1997防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息不可用的系统辩识，控制。即确保信息的完整性、保密性、可用性和可控性。3.6黑客hacker对计算机信息系统进行非授权访问的人员。3.7 应急计划 contingency plan在紧急状态下，使系统能够尽量完成原定任务的计划。3.8 证书授权 certificate authority通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。3.9 安全操作系统 secure operation system为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。3.10 访问控制 access control指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制)和限制使用计算机系统和