GA 174-1998.Eva luation criteria for DOS-based information security products.
1范围
GA 174的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件硬件或软硬件结合产品,以及用于产品安装、执行.恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级,从最低级d到最高级b,其安全保护性能逐级增加。
2定义
本标准采用下列定义。
2.1 客体object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
2.2 主体subject
引起信息在客体之间流动的人、进程或装置等。
2.3安全 策略security poliey
有关管理、保护和发布敏感信息的法律.规章和技术标准。
2.4可信计算基 trusted comput ing base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a)TCB实施主体对客体的安全访问;
b) TCB是抗篡改的;
c)TCB的结构易于分析和测试。
2.5安 全策略模型security policy model
用于实施系统安全策略的模型,它表明信息的访问控制方式以及信息的流程。
2.6 敏感标记sensitivity label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
2.7 用户访问级user's clearance
用户访问敏感信息的级别。
2.8最小特权 原理least provilege theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
GA 174-1998 基于DOS的信息安全产品评级准则
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231126050216170094613671901.rar