GA/T 1138-2014信息安全技术　主机资源访问控制产品安全技术要求.pdf

JCS35.240

A90

日

中华人民共和国公共安全行业标准

GA/T1138-2014

信息安全技术

主机资源访问控制产品安全技术要求

Informationsecuritytechnology一

Securitytechnicalrequirementsforaccesscontrolproductsofhostresources

20140310发布2014-03-10实施

中华人民共和国公安部

发布

GA/T11382014

目次

前言.......…………...…四

引吉.................…....….........……....…·N

1范围…………....….........…..1

2规范性引用义件…·

3术语和定义·

4主机资源访问控制产品描述·

5安全环境……·…2

5.1假设……··…………….2

5.2威胁...………··…...…·…….2

5.3组织安全策略…........….....………........…...…..3

6安全目的........………..............…………·……………..…………·…3

6.1产品安全目的………………………3

6.2环境安全目的………….4

7安全功能要求...………………·…..……..…4

7.1访问控制所覆盖的主机资源..……

1.2主机资源管理

7.3访问控制策略……..................……····································….4

7.4访问控制·················…...…...…..........…………….4

7.5彷向限制能力…········…·………………5

7.6访问控制策略下友…………5

7.7访问控制策略不可旁路…........……….....….………….5

7.8用户认证管理………………....….........…….5

7.9安全管理…………...…………··……………..…·…………··…..6

l.10自身保护功能……….……·”…...……............……..........…6

7.11远程传输安全……·……..........…........…...….7

7.12审计功能……………..……………….7

8安全保证要求….........…......…………...………··……..7