- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA 216.1-1999 计算机信息系统安全产品部件第1部分:安全功能检测
标准号:
GA 216.1-1999
标准名称:
计算机信息系统安全产品部件第1部分:安全功能检测
标准类别:
公共安全行业标准(GA)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
58.10 KB
标准简介/下载点击下载
标准简介:
GA 216.1-1999.The security product components for computer information systems Part 1: Security function evaluation criterion.
1范围
GA 216.1规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
GA 216.1适用于上述四类安全产品部件的安全功能检测。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 163- -1997计算机信息 系统安全专用产品分类原则
3定义
本标准采用下列定义。
3. 1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证 信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2 用户标识user identification(user ID)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息authentication information
3.3.1 在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴 别过程中用于信息发送方和接收方的不可否认性鉴别的信息。
3.4完整性integrity
指数据没有被非授权的更改和破坏。
3.5 审计跟踪audit trail
是提供文件证明的一组记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴 别过程authentication procedure
3.6.1 把实际用户与用户标记(ID)相联系的过程。
3.6.2验证信息完整性的过程。
标准内容部分标准内容:
GA216.1—1999
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 EDAIgf302E?E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'bZxz.net
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
EC.%222DAIfAc2E%21%0A0Co00《%EEaDAIf32EX0AuE.0A000》02EE22bAAU0AE2E2bA2/E'Xa0*2E1AU%DD%2AOA%A10TAEEAA2EE%bA2E%EO.OEAA2EE2%0ECE%DAEfOUDO%AE2EEIDOAEfAUOUATAE《%EEaDA32EXOAE·0AdO-O0》OD'AaE2%2E%Eo%OUA6%ODAEOEEaDAIgTf3EE2b2AXTaCOEODDOX%EEe\2022
XYDAI2E00aENE0222DAIlA2%2%0。X40-\02YEEX0AD、0eIA000%EU、BDA0110NSOD>a EEAn12 0 f-u' ≤12 °2 E
μU 121 0.:°2 E≤11AU%i?a
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1is
GA216.11999
AE%EaDAIIOAODAEAA%AEfOUDO%
AEEEIDOAEfAUOATAEEo'bZxz.net
EOAOUETOAA22A
AAfUOA%
DAOAAA
GA163—1997/EEauDAIeIf32EX0A2E.0Aa0-0030a
EOATAADOa
3.1authentication
3.1.1NeASEe+、g3ffEaEuEμtaAEi。3.1.2NeoAIgμAeOuDo。
3.1.3NeOQEi/DAIEff%OEO/DAI%OEOAEEIDO3.2A》SEuseridentification(userID)DAIAOOEAAOATOA
3.3%DAIeauthentication information3.3.1OUE%ODOAOU%AEIODDDOMADA3.3.2OUfOuDO%1ODOAOU%Y.00%20E%fOUD%ADAg3.3.3OUZEEIDO%TODOAOUDAIEf/f/OEO/AZEEIDO%ADAI3.4feouDointegrity
O,Ey%YAODCEUE\HA,U,A\fEE>。3.5Eo%E.uxaudittrail
ECIaTA%b0A0》%CA%.0A0010u'00-E%EAfiXu%0D'0μA%CA%0±》0*0%CA%0±X/O-E%EATi。
3.6%'y1authenticationprocedure3.6.1%EAOAS%C(ID)TaATA3
3.6.2NeoAIgfeODOuA'y3
0DEA2f221999-11-12A
1999-12-01EμEe
GA216:1—1999
3.6.3NOAIEVOEOAEEIDOMA。
3.7%eA00authenticationkey
OU%ODE'OAMAUO
3.8%Ea.\authentication algorithmEOA%OAUOZODAICOoDDAiHAOOOEa.\3.gAUO.'UArEeEekeymanagement facilityECOOD%OAOOOA(AAOA)
3.10A0Ae00 EU cryptographperiodECO%OAUADOLEUEEOAOOAUAUOZOUTTODOODDSAAOIOEEU3.11Auoz%pkeycomponent
4OAUAUO.ECOEO》O》Od,OAdEE2TEYHAAUOZ.X\TEHAOaDCOEOE%AE%OAUAUOZHAIODOAyEC..%。%AAOUA%60OA
42E%/E0
AE%AfOO%AIO%AfAUATA
4.1.1/EstA
AEDOEEAA
DOEA/DDE
)D%EDA?AUEAEE
4.1.2/DAIg
EYDAIouAiUAiOe
AEUEAD%BDAOAEIDADA
%DOAAODOAA
OAAEADC
d)EiDAIeEcUADECAUefEaDEOA-EDA/CoAA/.AXe4.1.3%1
UOASCOADOO
bEAOA/
)OAA%,DE%E
4.2le0D0%AE
feOUDO%AduE.2E/EO'uA!AU/gDAigfEa·00%%AUOZEy/AAUEY4.2.1A0
a)DeEAEAU%fo0ADfAfeOuDO'fo,E'ODP,AIaE%yafEaEufOuDOODNOn
%EADAIfODO'AOAU
4.2.2DAiefEa.
GA216:1—1999
b)4DAIECX:\O》/%AE%YO0-UO-E%DAIODCEODDOA%y%AUAATAAAEOAAE\
4.2.3%AUOz
%AUO00ZEATAA0AOAUE
2EEIDO%AE2E%/EADAIfA%/AAUEY
4.3.1%DATg
DAIEOBTOAECE
DAOEOOBEEDO%DADECE
aEfOBDIO%OEOOBEy%O%DAO0AOEfOBEIEfAE%)%OEOOBDTEfOBE%YON%%OEOOBA%DATOAO%OEOBETEfAE%YOE/AEEIDO%DAID/DDE%EX:
4.4AUO0ATAE.
AUOATA2E%A2E%EAAUOAEAUODAAUOAUO0fA00E6%E%.,oAa。
4.4.1AU02A00XEe
4.4.1.1DeEuA-uE0AMAA000>0 XEe /.\4.4.1.203EEaHAAUO0:
AAAUOfAOAUDAEET
bOAU'AAUOOUOfODDeAUOAUOfDD
4.4.1.3CI0*EEa.MAAU00gf'ag:
a)OCAO,OUOODDA(CA)ZAUOHAOuIADDDNe)OODDAACOEAUOZ%DEOUUAFAOOEIAOUAUOOATEEODEUECOUAAAUOOOOeADTE%AD/,DeAOOEaCEUEAEEOEOODDAAAOAUAUODADeAUA%EDAAUO%DAAAUOOA 。
4.4.2A00,UDA
aDeEAUEOAMAAUO,UDA\;
b)AUOO.DAECIfEuO\CoACE'\AUOIAMAEuAuOUEUfDAEE%DD.DAMAAUOODADOAODQOUBDA
c)ADOCOyf,DAEDeAIB,DA
)OU2EEEEIOAUOZODDAOCOEAZEAUDOED%EDDAUOUDA%EAAUOCAa;
AODAE%AAOE
4.4.3Auoze
a)DeEAuEOAAAUOn'/
0UAAUOCN
EADOAEcAcONaDo
c)uAAUOOUEODaOAUAEy%YfAUOZHAEuAuOUU%aEOOCDe2E4.4.4A000,
GA216:1—1999
DEAECI\AEAUOZOAUO0%EEOAAAUOO/\4.4.5A00.E6%E
DeEμA-EuE'OAAAUOzE6%E·\
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 其它标准
- 热门标准
- GA公共安全标准
- GA77.1-94推 式1211灭火器
- GA/T1237-2015 人员基础信息采集设备通用技术规范
- GA/T1313-2016 法庭科学正常笔迹检验技术规程
- GA/T714-2007 构件用防火保护材料 快速升温耐火试验方法
- GA783.1-2008 指纹应用接口 第1部分:十指指纹特征编辑调用接口
- GA91-1995 阻燃篷布通用技术条件
- GA/T148-1996 法医病理学检材的提取、固定、包装及送检方法
- GA/Z1129-2013 公安机关图像信息要素结构化描述要求
- GA1716-2020 信息安全技术互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求
- GA/T974.11-2011 消防信息代码第11部分:消防装备维修机构类别代码
- GA1157-2014 消防技术服务机构设备配备
- GA34-92消 湿水带技术条件
- GA397.1-2002 经济犯罪案件管理信息系统技术规范第1部分:基本功能
- GA398.2-2002 经济犯罪案件管理信息代码第2部分:案件来源代码
- GA558.1-2005 互联网上网服务营业场所信息安全管理系统数据交换格式第1部分:终端、上线数据基本数据交换格式
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:bzxznet@163.com
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1