GB/T 25063-2010信息安全技术　服务器安全测评要求.pdf

ICS 35. 020 L 80 中华人民共和国国彖标准 GB/T 25063—2010 信息安全技术 服务器安全测评要求 Information security technology — Testing and evaluation requirement for server security 2010-09-02 发布 201 1-02-01 实施 GB/T 25063—2010 目 次 前 m 引 N 1 范围1 2规范性引用文件1 3 术语和定义、缩略语 1 3. 1 术语和定义 1 3. 2 缩略语1 4第一级安全测评2 4. 1 硬件系统 2 4. 2 操作系统 2 4.3数据库管理系统 3 4.4 应用系统3 4. 5 运行安全 4 4.6 SSOS自身安全保护4 4.7 SSOS设计和实现4 4. 8 SSOS安全管理5 5第二级安全测评 5 5. 1 硬件系统 5 5. 2 操作系统 6 5.3数据库管理系统 7 5.4应用系统8 5.5 运行安全9 5.6 SSOS自身安全保护 10 5.7 SSOS设计和实现 10 5. 8 SSOS安全管理10 6第三级安全测评 11 6. 1 硬件系统 11 6. 2 操作系统 11 6.3数据库管理系统 13 6.4 应用系统 15 6.5 运行安全 18 6.6 SSOS自身安全保护 18 6. 7 SSOS设计和实现19 6. 8 SSOS安全管理19 7第四级安全测评 19 7. 1 硬件系统 19 7. 2 操作系统 20 7.3数据库管理系统 22 T GB/T 25063—2010 7.4应用系统25 7.5 运行安全 27 7. 6 SSOS自身安全保护 28 7. 7 SSOS设计和实现 29 7. 8 SSOS安全管理 29 8第五级安全测评 29 参考文献 30 n GB/T 25063—2010 ■ i r ■ ■ i 刖 吕 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:浪潮集团有限公司 、公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人:黄涛、孙大军、刘刚、沈亮、李清玉、颜斌、顾建、顾伟。 m GB/T 25063—2010 引 本标准是与GB/T 21028-2007相配套的测评标准，用以指导测评人员从信息安全等级保护的角 度对服务器安全进行的测评。 本标准按照GB/T 21028-2007关于服务器5个安全保护等级划分的要求，分別从硬件系统、操作 系统、数据库管理系统、应用系统、运行安全、SS()S自身安全保护、SS()S设计和实