GA/T 1393-2017.Information security technology-Security technical requirements for computer security reinforcement systems.
1范围
GA/T 1393规定了主机安全加固系统的安全功能要求、安全保障要求和等级划分要求。
GA/T 1393适用于主机安全加固系统的设计、开发及测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T 18336.3- -2015 信息技术 安全技术 信息技术安全评估准则 第 3部分:安全保障组件
GB/T 25069- -2010信息安全技术 术语
3术语和定义
GB/T 18336.3- -2015和GB/T 25069- -2010 界定的术语和定义适用于本文件.
4主机安全加固系统描述
主机安全加固系统是在通用操作系统的基础上,通过对操作系统主客体进行安全标记,增加强制访问控制、完整性保护等技术手段,对操作系统进行安全功能增强,弥补通用操作系统安全性不高的缺陷,
提高了操作系统的安全保护能力。
主机安全加固系统一般采用服务器.客户端部署模式;服务器用于存储各种安全管理策略.管理数据和审计数据,并将安全管理策略下发到客户端;客户端安装在需要被加固的通用操作系统上,并执行安全功能。其保护的资产是操作系统,此外主机安全加固系统本身及其内部的重要数据也是受保护的资产。
主机安全加固系统的典型部署运行环境见图1.
GA/T 1393-2017 信息安全技术主机安全加固系统安全技术要求
标准下载地址: