信息安全技术 服务器安全技术要求 GBT 21028-2007.pdf

GB/T21028-2007目次前言川引言】范围12规范性引用文件13术语、定义和缩略语3.1术语和定义3.2缩略语24服务器安全功能要求4.1设备安全24.1.1设备标签。0*0424.1.2设洛可靠运行支特24.1.3设备工作状态监控24.1.4设备电磁防护342运行安全4.2.1安全监挖34.2.2安全审计4.2.3悲意代码防护”44.2.4备份与故障恢复54.2.5可信技术支特4.2.6可信时间截54.3数据安全4.3.1身份鉴别54.3,2自主访问控制999064.3.3标记64.3.4强制访问控制，74.3.5数据完整性84.3.6数据保密性90990999999099049099004.3.7数据流控制4.3.8可信路径0190909809011909019g05服务器安全分等级要求95.1第一级：月户自主保护级95.1,1安全功能要求5.12安全保证要求”105.2第二级：系统审计保护级115.2.1安全功能要求115.2.2安全保证要求135.3第三级：安全标记保护级5.3.1安全功能要求13GB/T21028-2007引言本标准为设计、生产、制造、选配和使用所要的安全等级的服务器提出了通用安全技术要求，主要从服务器安全保护等级划分的角度来说明其技术要求，即为实现GB17859一1999的要求对服务器通用安全技术进行了规范。服务器是信息系统的主要组成部分，是由硬件系统和软件系统两大部分组成的，为网络环境中的客户端计算机提供特定应用服务的计算机系统。服务器安全就是要对服务器中存储、传输、处理和发布的数据信息进行安全保护，使其免遭由于人为的和自然的原因所带来的泄漏、破坏和不可用的情况。服务器是以硬件系统和操作系统为基础，分别由数据库管理系统提供数据存储功能，以及由应用系统提供应用服务接口功能。因此，硬件系统和操作系统的安全便构成了服务器安全的基础。服务器安全从服务器组成的角度来看，硬件系统、操作系统、数据库管理系统、应用系统的安全保护构成了服务器安全。由于攻击和威助概可能是针对服务器运行的，也可能是针对服务器中所存储、传输、处理和发布的数据信息的保密性，完整性和可用性的，所以对服务器的安全保护的功能要求，需要从系统安全运行和信息安全保护两方面综合进行考虑。本标准依据GB/T20271一2006关于信息系统安全保证要素的要求，从服务器的SSOS自身安全保护、SSOS的设计和实现以及SSOS的安全管理等方面，对服务器的安全保证要求进行更加具体的描述。本标准按照GB17859一1999，分五个等级对服务器的安全功能和安全保证提出详细技术要求。其中，第4章对服务器安全功能基本要求进行简要说明，第5章从安全功能要求和安全保证要求两个方面，按硬件系统、操作系统、数据库管理系统、应用系统和运行安全五个层次对服务器安全功能的分等级要求进行了详细说明。在第5章的描述中除了引用前面各章的内容外，还引用了GB/T20271一2006中关于安全保证技术要求的内容。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强，在第5章的描述中，较低等级中没有出现或增强的内容用“黑体字”表示。