信息安全技术 主机安全等级保护配置要求 |
 |
| 标准编号:GA/T 1141-2014 |
标准状态:现行 |
|
| 标准价格:24.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了第二级到第四级信息系统中,各类主机的操作系统安全配置要求。
本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置。 |
|
|
|
| 英文名称: |
Information security technology—Computer configuration requirements for security classified protection |
 中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
| ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
| 发布部门: |
中华人民共和国公安部 |
| 发布日期: |
2014-03-14 |
| 实施日期: |
2014-03-14
|
| 提出单位: |
公安部网络安全保卫局 |
| 归口单位: |
公安部信息系统安全标准化技术委员会 |
| 主管部门: |
公安部信息系统安全标准化技术委员会 |
| 起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所 |
| 起草人: |
邱梓华、宋好好、张俊兵、张笑笑、顾玮、顾健、俞优 |
| 页数: |
24页 |
| 出版社: |
中国标准出版社 |
| 书号: |
155066·2-27074 |
| 出版日期: |
2014-03-14 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所。
本标准主要起草人:邱梓华、宋好好、张俊兵、张笑笑、顾玮、顾健、俞优。 |
|
|
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 第二级主机安全配置要求 1
4.1 Windows主机安全配置 1
4.1.1 身份鉴别安全配置 1
4.1.2 访问控制安全配置 2
4.1.3 安全审计安全配置 2
4.1.4 入侵防范安全配置 3
4.1.5 恶意代码防范安全配置 3
4.1.6 资源控制安全配置 3
4.2 类Unix主机安全配置 3
4.2.1 身份鉴别安全配置 3
4.2.2 访问控制安全配置 4
4.2.3 安全审计安全配置 4
4.2.4 入侵防范安全配置 5
4.2.5 恶意代码防范安全配置 5
4.2.6 资源控制安全配置 5
5 第三级主机安全配置要求 5
5.1 Windows主机安全配置 5
5.1.1 身份鉴别安全配置 5
5.1.2 安全标记 6
5.1.3 访问控制安全配置 6
5.1.4 安全审计安全配置 7
5.1.5 剩余信息保护安全配置 7
5.1.6 入侵防范安全配置 7
5.1.7 恶意代码防范安全配置 8
5.1.8 资源控制安全配置 8
5.2 类Unix主机安全配置 8
5.2.1 身份鉴别安全配置 8
5.2.2 安全标记 9
5.2.3 访问控制安全配置 9
5.2.4 安全审计安全配置 10
5.2.5 剩余信息保护安全配置 10
5.2.6 入侵防范安全配置 10
5.2.7 恶意代码防范安全配置 10
5.2.8 资源控制安全配置 11
6 第四级主机安全配置要求 11
6.1 Windows主机安全配置 11
6.1.1 身份鉴别安全配置 11
6.1.2 安全标记 12
6.1.3 访问控制安全配置 12
6.1.4 可信路径 13
6.1.5 安全审计安全配置 13
6.1.6 剩余信息保护安全配置 13
6.1.7 入侵防范安全配置 13
6.1.8 恶意代码防范安全配置 14
6.1.9 资源控制安全配置 14
6.2 类Unix主机安全配置 15
6.2.1 身份鉴别安全配置 15
6.2.2 安全标记 15
6.2.3 访问控制安全配置 15
6.2.4 可信路径 16
6.2.5 安全审计安全配置 16
6.2.6 剩余信息保护安全配置 17
6.2.7 入侵防范安全配置 17
6.2.8 恶意代码防范安全配置 17
6.2.9 资源控制安全配置 17 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239—2008 信息安全技术 信息系统安全等级保护基本要求
GB/T25069—2010 信息安全技术 术语 |
|
|
|
| |