- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA 216.1-1999 计算机信息系统安全产品部件第1部分:安全功能检测
【GA公共安全标准】 计算机信息系统安全产品部件第1部分:安全功能检测
本网站 发布时间:
2025-01-03 19:06:10
- GA216.1-1999
- 现行
标准号:
GA 216.1-1999
标准名称:
计算机信息系统安全产品部件第1部分:安全功能检测
标准类别:
公共安全行业标准(GA)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
58.10 KB
标准简介/下载点击下载
标准简介:
GA 216.1-1999.The security product components for computer information systems Part 1: Security function evaluation criterion.
1范围
GA 216.1规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
GA 216.1适用于上述四类安全产品部件的安全功能检测。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 163- -1997计算机信息 系统安全专用产品分类原则
3定义
本标准采用下列定义。
3. 1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证 信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2 用户标识user identification(user ID)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息authentication information
3.3.1 在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴 别过程中用于信息发送方和接收方的不可否认性鉴别的信息。
3.4完整性integrity
指数据没有被非授权的更改和破坏。
3.5 审计跟踪audit trail
是提供文件证明的一组记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴 别过程authentication procedure
3.6.1 把实际用户与用户标记(ID)相联系的过程。
3.6.2验证信息完整性的过程。
标准内容部分标准内容:
GA216.1—1999
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 EDAIgf302E?E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.bzxZ.net
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.bzxZ.net
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 其它标准
- 热门标准
- GA公共安全标准标准计划
- GA436-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据库规范
- GA398.2-2002 经济犯罪案件管理信息代码第2部分:案件来源代码
- GA437-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据交换格式
- GA/T625-2010 活体指纹图像采集技术规范
- GA/T16.107-2015 道路交通管理信息代码第107部分:伤残等级代码
- GA135-1996 DOS操作系统环境中计算机病毒防治产品测试方法
- GA/T693.8-2007 案(事)件现场勘验信息分类与代码 第8部分:作案工具来源代码
- GA/T63-93警 摄像机与镜头D型连接螺纹
- GA184-1999 故障车警告标志牌
- GA/T440-2003 车辆反劫防盗联网报警系统中车载防盗报警设备与车载无线通信终接设备之间的接口
- GA/T496-2009 闯红灯自动记录系统通用技术条件
- GA437-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据交换格式
- GA/T168-1997 机械性损伤尸体检验
- GA399.6-2002 经济犯罪案件基本信息数据结构第6部分:嫌疑单位数据结构
- GA/T669.4-2008 城市监控报警联网系统技术标准第4部分:视音频编、解码技术要求
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:bzxznet@163.com
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1