GA/T 390-2002 计算机信息系统安全等级保护通用技术要求

GA/T 390-2002.Common techno logy requi rement in computer information system classified secur ity protect ion.
1范围
GA/T 390规定了对计算机信息系统进行安全等级保护所需要的通用技术要求,并给出了每一个安全保护等级的不同技术要求。
GA/T 390适用于按照《计算机信息系统安全保护等级划分准则》(以下简称《准则》)的安全等级保护要求所进行的计算机信息系统的设计和实现,按照《准则》安全等级保护的要求对计算机信息系统进行的测试、管理也可参照使用。
2规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
GBJ45-82高层民用建筑设计防火规定
GB9361-1988计算机场地安全要求
GB17859- -1999计算机信息系统安全保护等级划分准则
TJ16-74建筑设计防火规范
3术语和定义
GB17859-1999确立的以及下列术语和定义适用于本标准。
3.1安全要素security e I ement
《准则》中,各安全级所包含的安全内容的组成成份。其中有10个安全要素。每个安全要素在不同的安全级中可有不同的具体内容。
3.2安全功能策略(SFP) security function policy
为实现安全要素所要求的功能,所采用的安全策略。
3.3安全功能security function
为实现安全要素的内容,正确实施相应安全功能策略所提供的功能。

GA/T 390-2002 计算机信息系统安全等级保护通用技术要求

GA/T 390-2002 计算机信息系统安全等级保护通用技术要求

标准下载地址: