【国家标准(GB)】 信息安全技术 信息系统通用安全技术要求

IC535.040
中华人民共和国国家标准
GB/T20271—2006
信息安全技术
信息系统通用安全技术要求
Information security technology-Common security techniques requirement for information system2006-05-31发布
中华人民共和国国家质量监督检验检疫总局嫩教防传
中国国家标化管理委员会
2006-12-01实施
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
1安全功能技术要求
4.1物理安全
4.1.1环境安全
4.1.2设备安全
4.1.3记录介质安全
4.2运行安全
风验分析
信息系统安全性检测分析
信息系统安全监控
4.2.4安全审计
1.2,5信息系统边界安全防护
备份与故障恢复-
恶意代码防护
信息系统的应急处罚·
可信计算和可信连接技术，
4.3数据安金
身份鉴别
抗抵赖.
自主访问控割·
强制访问控制
拍户数据完整性保扩
用户数据保密性保护，
数据流控制
可信路径
密码支持
5安全保证技术要求，
5. 1 SSOIS 自身安全保护
SSF物用安全保护
SSF运行安全保扩
SSF数据安全保护，
......
YYKANKAa
GB/T 20271—2006
GB/T 20271—2006
5. 1. 4 SSOIS 资源利用
SSOIS访间控制
SSOIS设计和实现
5.2,1配置管理.
分发和操作
文挡要求
生存周期支持
脆弱性评定·
SSOIS 安全管理
SSF 功能的管理·
5.3.2安全属性的管理·..
5.3.3SSF数据的管理
5.3.4安全角色的定义与管理...5.3.5SSOIS安全机制的集中管理6信息系统安全技术分等级要求
6.1第一级：用户自主保护级
物理安金
运行安全·
数据安全
SSOIS自身安全保护
6. 1. 5 SSOIS 设计和实现
SSOIS安全管理
6.2第二级：系统审计保护级
物理全
运行安全
数据安伞
SSOIS白身安全保护
SSOIS设计和实现
6.2.6SSOIS安全管理
6.3第级：安全标记保护级
物理安全
运行安全
数据安
SSOIS自身安全保护
SSoIS 设计和实现
6.3.6SSOIS安全管现
6.4第四级：结构化保护级
6.1.1物理安全
运行安全··
数据安全·
SSOIS 自身安全保护
......
....38
...... 40
6.4. 5SSOIS 设计和实现
SSOIS安企管理
G.5第五级:访验证保护级
物现安全·
运行安全·
数据安企
SSOISH身安全保护
6. 5. 5 SSO1S 设计和实现
6. 5. 6SSOIS安全管理
附录A（资料性附录）标准概念说明 A,1.:组成与相关系
A.2关于安全保护等级的划分
A. 3 关于主体,客体.
A. 1关丁 SSOIS、SSF、SSP、SFP 及其相互关系A.5关于密码技术
A.6关于信息安全技术等级和信息系统安全等级附录B(资料性附录）等级化信息系统安全设计参考B.1安全需求与分等级保护
B.1.1确定安全带求的基本方法
B,1.2分等级保护的基本思想
3.1.3划分安全保护等级的假定
B.1.4划分和确定安全保护等级的原则和方法13. 2信息系统安全设计概述
B.2.1信息系统安全设计总体说明B.2.2信息系统安全的组成与相T关系B.2.3等级化信息系统安全的设计附录C（资料性附录）安全技术要素与安全技术分等级要求的对应关系参孝文献
YYKANKAa
GB/T 20271--2006
本标准的附录A、附录B、附录C是资科科附录。本标准出全国信息安全标准化技术委员会提出并归。CB/T20271—2006
本标准起草单位：北京思源新创信息安全资讯有限公司，江南计算技术研究所技术股务中心。本标雅主要起草人：古增瑞、王志强、陈冠直、景乾元、来健平。GB/T 20271—2006
TYYKAONTKAa
本标准主要从信息系统安全保护等级划分的角度，说明为实现GB17859一1999中饰一个安企保护等级的安全功能要求应采取的安全技术措施，以及各安全保护等级的安全功能在具体实现上的差只。一个复杂的人型/大型信息系统可以由若干个分系统或子系统组成。无论从企系统、分系统或子系统的角度，信息系统-般由支持软件运行的硬件系统（含计算机使件系统和网络硬件系统）、对系统资源逛行管理和为用户使用提供基本支持的系统软件（含计算机操作系统软件，数据库管理系统软件和网络协议软件和管理软件）、实现信息系统应用功能的应用系统软件等组成。这些硬件和软件共同协作送行，实现信息系统的整体功能。从安全角度，组成信息系统各个部分的硬件和软件都应有相应的安全功能，确保在共所管辖范用内的信息安全和提供确定的服务。这些安全功能分别是：确保硬件系统安全的物理安全，确保数据网上传输、交换安全的网络安全，确保操作系统和数据库管理系统安全的系统安全（含系统安全运行和数据安全保护），确保应用软件安全运行的应用系统安全（含应用系统安全运行和数据安全保护）。这四个层面的安全，再加1为保证其安全功能达到应有的安全性而必须采的智理错施，构成了实现信息系统安全的正个层面的安全。共实，在这五个层面中，许多安全功能和实现机制都是相同的。比如，身份鉴别、审计、访问控制、保密性保护、完整性保护等.在每一层都有体现，并有相应的安全要求。本标准对这些安全功能的捕述是从安全技术的角度近行的，每一个安全技术的要求（含划能要求和保证要求）具有菩遍的适用性，比如，对身份鉴别的描述既适用于操作系统，也适用于网络系统、数据库管现系统和应用系统。这种按安全要素对安全技术要求进行措述的方法，具有简洁、清晰的优点，
本标准大量采用了GB/T18336-2001（idtIS0)/IEC15408，1999)的安全功能要求和安全保证要求的技术内容，并按GB【78591999的五个等级，对其进行了相应的等级划分。本标准肯光对信息安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较企面的措述，然后按GB17859一1999的五个安全保护等级，对每一个安全保护等级的安全功能技术要求和安全保证技术要求做了详细描述。需要特别说明的是，信息安全技术等级和信息系统安全等级是两个既有联系义不相同的概念。本标准是对不同安全等级的信息安全技术要求的描述。信息技术安企等缴足根据安企功能技术和安全保证技术实现上的差异，参考国、内外己有标准并结合我国当前信息系统安全的实际情况确定的。而信息系统的安全等级是根据信息系统的安全需求，参照所采用的安全技术的等级确定的（有关概念的详细说明，见A.6关于信息安全技术等级与信息系统安全等级）。为「帮助读者运用这些安全技术设计和实现不间安全等级的信息系统，谢录B给出了等级化信息系统安全设计参考。附录C给出信息系统安全技术要素与安全技术分等级要求之间的对应关系，表C.1是安功能技术要素与安全功能技术分等级要求的对应关系；表L.2足安全保证技术要素与安全保证技术分等级要求的对应关系。
第6章是对各个安全保护等级安全功能技术要求和安全保证技术要求的具体捕述。为清表示每一个安全等级比较低一级安企等级的安全技术要求的增加和增强，每一级的新增部分用“架体加粗字”表示。
1范围
信息安全技术
信息系统通用安全技术要求
GB/T 202712006
本标推依据GB17859一1999的五个安全保护等级的划分，规定了信息系统安全所需要的安全技术的各个安全等级要求。
本标准适用丁按等级化要求逊行的安全信息系统的设计和实现，对按等级化要求进行的信息系统安全的测试和管理可参照使用。2规范性引用文件
下列文件中的条款还过本标推的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可用这些文件的最新版本。凡是不注月期的引用文件，其最新版本适用于本标准。GB17859—1599计算机信息系统安全保护等级划分准则G45：1982高层民用建筑设防火规定TJ16--1974建筑设计防火规范bzxZ.net
3术语、定义和缩略语
3.1术语和定义
GB178591999确立的以及下列术语和定义适用汀本标准。3.1.1
信息系统安全 secnrity of infermation syslem倍息系统及其所存偌、传输和处理的信息的保密性、完整性和可用性的表征。3. 1.2
信总系统适用安全技术common security techmology pf information system实现各种类型的信息系统安全所菩追适用的安全技术。3. 1.3
信息系统安全子系统securitysuhsystemofinformationsystem信息系统内安全保护装置的总称，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的信息系统安全保护环境，非提供安全信息系统所要求的附加用户服务，控：按照GB17859—1999对TCB(可信)F算基）的定义.5SOIS(信息系统安个了系统）就是信息系统的TCIB。3.1.4
安全要素security lement
本标准中的安全功能技术要求和安全保证技术要求所他含的安全内容的组成成分。3.1.5
secarity functlon policy
安全功能策眸
为实现SSCIS安全要素要求的功能所采用的安全策略。3.1.6
安全功能srcurity funetian
：为实现安全要素的要求，正确实施相应安全功能策略所提供的功能。GB/T 20271—2006
安全保证security asstrance
为确保安全要索的安全功能达到要求的安全性日标所来取的力法和措施。3.1.8
soIS安全策略SSOIS stcurity policyYYKANKAa
对SSOIS中的资源进行管理、保护和分配的一组规则。一个SSOIS中可以有~-个或多个安全策略。
SSOIS安全功能SSOIS securityfunclion正确实施SSOIS安全策略的全部硬件、固件、软件所提供的功能。每·-个安全策路的实现，组成·一个SSOIS安全功能模块。一个SSO1S的所有安全功能模块共同组成该SSOIS的安全功能，3. 1. 10
SsF scopeof control
SSF 控制范围
SSOIS的操作所涉皮的生体和客体的范围。3.1.11
用户标识user identificatlon
用来标明用户的身份，确保用户在系统中的唯一性利可辨认性。一般以用户名称和用户标识符（UID)来标明系统中的用户。用户名称和用户标识符都足公开的明码信息。3. 1. t2
用户鉴别 user uthenlication
用特定信息对用户身份的真实性进行确认。用于验别的信息一·般是非公开的、难以仿造的。3. 1.13
用户一主体绑定user-subjectbinding用一定方法将指定用户与为其服务的主体(如进程)相关联。3. 1. 14
主，客体标记label of subject and object为主、客体指定敏感标记。这些敏感标记是等级分类和非等级类别的组合，足实施强制访问控制的依据。
安全属性security attrihute
用于实施安全策略，与主体，客体相关的信息：对于自主访间控制，安全属性包括确定主，客体访问关系的相关信息；对于采用多级安全策略模型的强制访间控制，安全属性包括主、客体的标识信息和安全标记信息。
自主访问控制discretionary aceess control由客体的所有者主体白主地规定其所拥有客体的访问权限的方法。有访间权限的正体能按授权力式对指定客体实施访问，并能极据授权，对访问权限逃行转移。3. 1. 17
强制访问控制mandatoryaccesscuntrol由系统根据主、客体所包含的敏感标记，按照确定的规则，决定主体对客体访问权限的方法。有访问权限的主体能按授权方式对指定客体实施访问。敏感标记由系统安全员或系统自动地按照确定的规则进行设督和维护。
回退rollback
CB/T 20271—2006
小于某种原风而撒消上一次/一系列损作，并返同到该操作以前的已知状态的过程。3.1. 19
可信信道trusted channel
为了执行关键的安全操作，在SSF与其他可信IT产品之间建立和维护的保护通信数据免遭修改和泄凝的逆信路径。
可信路径trusted path
为实现用广与SSF之间的可信通信，在SSF与用户之间建立和维护的保护通信数据免遵修改和泄漏的通信路径。
公开用户数据publisheduserdata信息系统中需要向所有用户公开的数握。该类数据需要进行完整性保扩。3.1.22
内部用户数据internalsdat
信息系统中具有一般使用价值或保密程度，需要进行一定保护的用户数括。该类数据的泄漏或破坏，会带来一定的损失。
童要用户数据importantmserdata信息系统中具有再要使用价值或保密程度，需要进行重点保护的用户数据，该类数据的泄露或破坏，会带来较大的损失。
关键用户数据key userdata
信息系统中具有很高使用价值或保密程度，需要进行特别保护的用广数据，该类数据的泄漏或破坏,会带求重大损失。
核心用户数据nuzlear user data信息系统中具有最高使用价值或保密程度，需要进行绝对保护的用户数据，该类数据的泄漏或破环,会带来失难性损失。
容客错tolerance
通过一系列内部处理措施，将软、硬件所出现的错误消除掉，确保出错情况下SSO1S所提供的安全功能的有效性和可用性。
服务优先级priority or service通过对资源使用的有限控制策略，确保SSOIS中高优先级任务的完成不受低优先级任务的干扰和慈课，从施确保SSOIS安全功能的要全性，3.1.28
资源分配resourceallocation
通过对SSOIS安全功能控制范围内资源的合理管理和调度，确保SSOIS的安全功能不内资源使用方面的原因而受到影响。
GB/T 20271—2006
配置管理configurafion management一称建立功能要求和规范的方法。该功能要求和规范是在SSOIS的执行中实现的。3. 1. 30
配置管理系统 ronfiguration management system通过提供追踪任何变化，以及确保所有修改都已授权的方法，确保SSOIS各部分的完整性3.1.31
保护轮摩proteclianprofile
详细说明信息系统安全保护需求的文挡，即通常的安全需求，一股由用户负责综写。3. 1. 32
安金日标security target
阅述信息系统安全功能及信任度的文档，即通常的安全方案，一般由开发者编写。3. 1. 33
Ssors 安全管理SSoIS security managementYYKANKAa
对与SSOIS安全相关方面的管理，包括对不同的管理角色和它们之叫的相互作用（如能力的分离）进行规定，对分散在多个物理上分离的部件有关敏感标记的传播、SSF数据和功能的修改等间题的处。
securily function data
安全功能数据
安全子系统中各个安全功能模块实现其安全功能所需娶的数据。如主、客体的安个属性，审计信息，鉴别信息等。
3.2缩略语
下列缩略语适用于本标准：
管理configuration managementCMs配置管理系统configuratiun manigemcnt syslemPF保护轮摩prutectian prolileSFP安全功能策路 sectrity function polieySSC SSF 控制范围 SSF scope nf cantrolSSFSSOIS安全功能SSOISserurityfunctionSSP SSOIS安全策略 SSOIS security pplieySsors信总系统安全子系统sceuritysubsystemofinformationsystemST安全标securitytarget
4安全功能技术要求
4.1物理安全
4.1.1环境安全
4. 1.1. 1中心机房的安全保护
4. 1,1. 1.1机房场地选择
根对机房安全保护的不同要求，机房场地选择分为：a）基本要求：按一般建筑物的要求进行机房场地选择；防火要求：避开易发生火灾和危险程度高的地区，如油库和其他易燃物附近的区域；b)
心）防污染要求：避开尘埃、有壳气体、胸蚀性气体.盐雾腐蚀等环境污染的区域：防潮及防要求：避开低注、潮湿及落雷区域；d)
e）防震动和染声要求：避开强震动源和强噪声源区域f）防强电场、磁场要求：避开强电场和强磁场区域：g）防地震、水灾要求：避开有地震、水灾危害的区域；h）位置要求：避免在建筑物的高层以及用水设备的下层或隔壁；i）防公众下扰要求，避免靠近公共区域，如运翰通道，停车场或餐厅等4.1.1.1.2机房内部安全防护
根据对机房安全保护的不同要求，机房内部安全防扩分为：GB/T 20271—2006
a）机房出人：机房应只设一个出入口，并有专人负责，未经允许的人员不准逃入机房：另设若下紧急蔬出口，标明疏散线路和方间：机房物品：没有管理人员的明硫准许，任何记录介质，文件材将及各种被保护品均不准带出机6
房，磁铁、私人电子计算机或电设备、食品及饮料，否烟、吸烟用具等均不准带入机房；c)
机房人员：获准进人机房的来访人员，其活动范围应受到限制，并有按待人员陪同：房分区：机房内部应分区暂理，一段分为主机区操作区、辅助区等，并根据每个工作人员的d
实际工作需要，确其能进入的区域；e）机房门禁：设置机房电子门禁系统，进入机房的人员，通过门禁系统的鉴别，力可进入。4. 1. 1. 1. 3机房防火
根据对机房安全保护的不同要求，机房防火分为：建筑材料防火T：机店和记录介质存放间，共建筑材料的耐火等级，应符合TJ16一1974中规a)
定的二耐火等级；机房相关的其余基本了丁作房间和辅期房，其建筑材料的耐火等级应不低于I16：-1974中规定的三缀耐火等级：建筑材料防火：机房和重要的记录介质存放间，其建筑材料的耐火等级，应符合（G145一1182中规定的二级耐火等级：机房相关的其余本工作房间和辅房，其建筑材料的耐火等级应不低于 TJ 16—1974 中规定的二级耐火等级;建筑材料防火③，机房和再要的记录介质存放间，其建筑材料的耐火等级，应符合GRI45一1982中规定的一级耐火等级；机房相关的其余基本工作房间和辅助房，其建筑材料的耐火等级应不低于16一1974中规定的二级耐火等级：报替和灭火系统①：设置火火报警系统，由人来操作火设备，拆对灭火设备的效率、性、用d
量和损害性有…定的要求
报警和火火系统：设置火灾动报警系统，包火灾自动探测器，区域报警器、集中报警器和控制器等，能对火炎发生的部位以声，光或电的形式发山报警信号，并启动自动灭火设备，切断电源、关闭空调设备等：
f）投警和灭火系统③：设暨火灾自动消防系统，能自动检测火情，白动报警，并白动切断电源和其他应急开关，白动启动事先固定安装好的灭火设备进行自动灭火；区域隔离防火：机房布局应将脆弱区和危险区进行隔离，防止外部火灾进人机房，特别是重要g）
设备地区，应安装防火门.使用阻燃材料装修等。4.1.1.1.4机房供、配电
根据对机房安全保护的不同要求，机房供，配电分为：分开供电：机房供电系统应将计算机系统供电与其他供电分开，并配备应总照明装置：b）紧急供电).配置抵抗电压不是的基本设备，如 UPS；紧急供电@：配置抵抗电压不足的改进设备，如基本UPS.改进UFS、多级CPS；紧急供电③：配置抵抗电压不足的更强设备，如举本UPS、改进的UPS、多级UPS和应急电源d)
（发电机组)等：
备用供电：建立备用的供电系统，以备常用供电系统停电时启用，完成对运行系统必要的保留；5
GB/T 20271—2006
f）稳压供电：来用线踏稳压器·防止电压波动对计算机系统的影响；YYKAONIKAca
g）电源保护：设置电源保护装置.妇金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器和浪涌滤波器等，防止/减少电源发生故障；h）不间断供电：采用不间断供电电源，防止电压波动、电器下扰、断电等对计算机系统的影响；电器噪声防护，来取有效措施，减少机房中电器噪声干扰，保证让算机系统正常运行；1
j）突然事件防护：采取有效猎施，防止/减少供电中断、异常状态供电（指连续电压过载或低电压），电压瞬变、噪声(电磁干扰)以及由于雷击等引起的设备突然失效事件：4. 1. 1. 1. 5机房空调、降温
报据对机房安全保护的不同要求，机房空调降混分为：a）基本温度要求：应有必要的空调设备·使机房温度达到所需的温度要求；h）较完备空调系统：应有较完备的中央空调系统，保证机房温度的变化在计算机系统运行所允许的范国F
完备空调系统：应有完寄的中央空调系统，保证机房各个区域的温度变化能满足计算机系统运行、人员活动和其他辅助设备的要求。4. 1. 1. 1. 6 机房防水与防潮根据对机房安全保护的不同要求，机房防水与防分为：a）水管安装要求：水管安装，不得穿过屋顶和活动地板下，穿过墙整和楼板的水督应使用管，并來墩可靠的密封猎施：
h），水防护：采取定措施，防止雨水通过屋顶和墙壁渗透、室内水蒸气结露和地下积水的转移与谚透；
防水检测：安装对水敏感的检测仪表或元件，对机房进行防水检测，发现水寒，及时报警，d
排水要求：机房应设有排水口，井安装水泵，以便迅速排出积水。4. 1. 1.1.7机房防静电
根据对机房安全保拟的不同要求，机房龄静电分为：接地与屏蔽：采用必要的挡施，使计算机系统有一套合理的防静电接地与屏蔽系统：a
服装防静电：人员服装采用不易产牛静电的衣料，工作鞋选用低阻值材料制作；温、湿度防静电：控制机房温湿度·俊其保持在不易产生萨电的范用内：地防静电：机房地板从表面到接地系统的肌值，应在不易产生静电的范筒材料防静电：机房中使用的各种家具，1作台，柜等，应选择产生静电小的材料，e)
维修MOS电路保护：在硬件维修时，应采用金属板台所的专月维修台：以保护MOS电路；静电消除尝求：在机房中使用静电消险剂和静电消院器等，以进步战少静电的产生。区）
4.1.1、1.8机房接地与防雷击
根据对机房安全保护的不同要求，机房接地与防雷击分为：a）接地要求：采用地桩、水平栅网、企属板、建筑物基础钢筋构建接地系统等.确保接地体的良好接地；
b）去、滤波要求：设置信号地与直流电源地，并注意不造成额外耦合，保障去耦、滤波等的良好效界；
c）避需要求：设置避雷地，以深兜地下、与大地良好相通的金属板作为接堪点，至避雷针的引线则应采用粗大的紫条，或使整个建筑的钢筋自地基以下焊连成钢筋网作为“大地”与避雷针相连；
防护地与屏蔽地要求：设置安全防护地与屏殿地，采用阻抗尽可能小的良导体的粗绒，以喊小d)
客种地之同的电位差：应来用炉接方法，并经常检查接地的是好·检测接地电阻，确保人身、设备和运行的安企；
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。