GB/T 25063-2010信息安全技术 服务器安全测评要求.pdf
文本预览下载声明
ICS 35. 020
L 80
中华人民共和国国彖标准
GB/T 25063—2010
信息安全技术
服务器安全测评要求
Information security technology —
Testing and evaluation requirement for server security
2010-09-02 发布 201 1-02-01 实施
GB/T 25063—2010
目 次
前 m
引 N
1 范围1
2规范性引用文件1
3 术语和定义、缩略语 1
3. 1 术语和定义 1
3. 2 缩略语1
4第一级安全测评2
4. 1 硬件系统 2
4. 2 操作系统 2
4.3数据库管理系统 3
4.4 应用系统3
4. 5 运行安全 4
4.6 SSOS自身安全保护4
4.7 SSOS设计和实现4
4. 8 SSOS安全管理5
5第二级安全测评 5
5. 1 硬件系统 5
5. 2 操作系统 6
5.3数据库管理系统 7
5.4应用系统8
5.5 运行安全9
5.6 SSOS自身安全保护 10
5.7 SSOS设计和实现 10
5. 8 SSOS安全管理10
6第三级安全测评 11
6. 1 硬件系统 11
6. 2 操作系统 11
6.3数据库管理系统 13
6.4 应用系统 15
6.5 运行安全 18
6.6 SSOS自身安全保护 18
6. 7 SSOS设计和实现19
6. 8 SSOS安全管理19
7第四级安全测评 19
7. 1 硬件系统 19
7. 2 操作系统 20
7.3数据库管理系统 22
T
GB/T 25063—2010
7.4应用系统25
7.5 运行安全 27
7. 6 SSOS自身安全保护 28
7. 7 SSOS设计和实现 29
7. 8 SSOS安全管理 29
8第五级安全测评 29
参考文献 30
n
GB/T 25063—2010
■ i r ■ ■ i
刖 吕
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:浪潮集团有限公司 、公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:黄涛、孙大军、刘刚、沈亮、李清玉、颜斌、顾建、顾伟。
m
GB/T 25063—2010
引
本标准是与GB/T 21028-2007相配套的测评标准,用以指导测评人员从信息安全等级保护的角
度对服务器安全进行的测评。
本标准按照GB/T 21028-2007关于服务器5个安全保护等级划分的要求,分別从硬件系统、操作
系统、数据库管理系统、应用系统、运行安全、SS()S自身安全保护、SS()S设计和实
显示全部