- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA 216.1-1999 计算机信息系统安全产品部件第1部分:安全功能检测
标准号:
GA 216.1-1999
标准名称:
计算机信息系统安全产品部件第1部分:安全功能检测
标准类别:
公共安全行业标准(GA)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
58.10 KB
标准简介/下载点击下载
标准简介:
GA 216.1-1999.The security product components for computer information systems Part 1: Security function evaluation criterion.
1范围
GA 216.1规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
GA 216.1适用于上述四类安全产品部件的安全功能检测。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 163- -1997计算机信息 系统安全专用产品分类原则
3定义
本标准采用下列定义。
3. 1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证 信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2 用户标识user identification(user ID)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息authentication information
3.3.1 在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴 别过程中用于信息发送方和接收方的不可否认性鉴别的信息。
3.4完整性integrity
指数据没有被非授权的更改和破坏。
3.5 审计跟踪audit trail
是提供文件证明的一组记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴 别过程authentication procedure
3.6.1 把实际用户与用户标记(ID)相联系的过程。
3.6.2验证信息完整性的过程。
标准内容部分标准内容:
GA216.1—1999
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 EDAIgf302E?E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999bZxz.net
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999bZxz.net
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 其它标准
- 热门标准
- GA公共安全标准
- GA234-1999 旅馆业治安管理信息系统基本功能
- GA/T1092-2013 公安350兆模拟集群通信系统互联接口技术规范
- GA55-93物 通用标签
- GA/T970-2011 危险化学品泄漏事故处置行动要则
- GA136-1996 软垫家具易燃性的实验和分级方法
- GA557.2-2005 互联网上网服务营业场所信息安全管理代码第2部分:营业场所营业状态代码
- GA233.4-1999 旅馆业治安管理信息基本数据交换格式第4部分:旅馆处罚结果基本数据交换格式
- GA436-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据库规范
- GA/T792.1-2008 城市监控报警联网系统管理标准第1部分:图像信息采集、接入、使用管理要求
- GA301.2-2001 看守所在押人员信息管理数据交换格式 第2部分:看守所信息数据交换格式
- GA/T1570-2019 法庭科学 数据库数据真实性检验技术规范
- GA557.7-2005 互联网上网服务营业场所信息安全管理代码第7部分:管理端代码
- GA660-2006 互联网公共、上网服务场所信息安全管理系统上网服务场所端功能要求
- GA/T1049.2-2013 公安交通集成指挥平台通信协议 第2部分 交通信号控制系统
- GA1265-2015 蓄冷型消防员降温背心
- 行业新闻
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:bzxznet@163.com
网站备案号:湘ICP备2025141790号-2
网站备案号:湘ICP备2025141790号-2