kok电子竞技

1、信息安全技术服务器安全测评要求Information security technologyTesting and evaluation requirement for server security目 次 TOC o 1-3 h z u HYPERLINK l _Toc58245002 引 言 PAGEREF _Toc58245002 h XI HYPERLINK l _Toc58245003 1 范围 PAGEREF _Toc58245003 h 1 HYPERLINK l _Toc58245004 2 引用文件 PAGEREF _Toc58245004 h 1 HYPERLINK l _

2、Toc58245005 3 术语、定义和缩略语 PAGEREF _Toc58245005 h 1 HYPERLINK l _Toc58245006 3.1 术语和定义 PAGEREF _Toc58245006 h 1 HYPERLINK l _Toc58245007 3.2 缩略语 PAGEREF _Toc58245007 h 1 HYPERLINK l _Toc58245008 4 第一级测评要求 PAGEREF _Toc58245008 h 1 HYPERLINK l _Toc58245009 4.1 硬件系统 PAGEREF _Toc58245009 h 1 HYPERLINK l _T

3、oc58245010 4.1.1 设备标签 PAGEREF _Toc58245010 h 1 HYPERLINK l _Toc58245011 4.1.2 设备可靠运行支持 PAGEREF _Toc58245011 h 1 HYPERLINK l _Toc58245012 4.1.3 设备电磁防护 PAGEREF _Toc58245012 h 1 HYPERLINK l _Toc58245013 4.1.4 可信计算支持 PAGEREF _Toc58245013 h 2 HYPERLINK l _Toc58245014 4.2 操作系统 PAGEREF _Toc58245014 h 2 HYP

4、ERLINK l _Toc58245015 4.2.1 身份鉴别 PAGEREF _Toc58245015 h 2 HYPERLINK l _Toc58245016 4.2.2 自主访问控制 PAGEREF _Toc58245016 h 2 HYPERLINK l _Toc58245017 4.2.3 数据完整性 PAGEREF _Toc58245017 h 2 HYPERLINK l _Toc58245018 4.3 数据库管理系统 PAGEREF _Toc58245018 h 2 HYPERLINK l _Toc58245019 4.3.1 身份鉴别 PAGEREF _Toc5824501

5、9 h 2 HYPERLINK l _Toc58245020 4.3.2 自主访问控制 PAGEREF _Toc58245020 h 2 HYPERLINK l _Toc58245021 4.3.3 数据完整性 PAGEREF _Toc58245021 h 3 HYPERLINK l _Toc58245022 4.4 应用系统 PAGEREF _Toc58245022 h 3 HYPERLINK l _Toc58245023 4.4.1 身份鉴别 PAGEREF _Toc58245023 h 3 HYPERLINK l _Toc58245024 4.4.2 自主访问控制 PAGEREF _To

6、c58245024 h 3 HYPERLINK l _Toc58245025 4.4.3 数据完整性 PAGEREF _Toc58245025 h 3 HYPERLINK l _Toc58245026 4.5 运行安全 PAGEREF _Toc58245026 h 3 HYPERLINK l _Toc58245027 4.5.1 恶意代码防护 PAGEREF _Toc58245027 h 3 HYPERLINK l _Toc58245028 4.5.2 备份与故障恢复 PAGEREF _Toc58245028 h 4 HYPERLINK l _Toc58245029 4.5.3 密码支持 PA

7、GEREF _Toc58245029 h 4 HYPERLINK l _Toc58245030 4.6 SSOS自身安全保护 PAGEREF _Toc58245030 h 4 HYPERLINK l _Toc58245031 4.6.1 SSF物理安全保护 PAGEREF _Toc58245031 h 4 HYPERLINK l _Toc58245032 4.6.2 SSF运行安全保护 PAGEREF _Toc58245032 h 4 HYPERLINK l _Toc58245033 4.6.3 SSF数据安全保护 PAGEREF _Toc58245033 h 4 HYPERLINK l _T

8、oc58245034 4.6.4 资源利用 PAGEREF _Toc58245034 h 4 HYPERLINK l _Toc58245035 4.6.5 SSOS访问控制 PAGEREF _Toc58245035 h 4 HYPERLINK l _Toc58245036 4.7 SSOS设计和实现 PAGEREF _Toc58245036 h 4 HYPERLINK l _Toc58245037 4.7.1 配置管理 PAGEREF _Toc58245037 h 4 HYPERLINK l _Toc58245038 4.7.2 分发和操作 PAGEREF _Toc58245038 h 5 H

9、YPERLINK l _Toc58245039 4.7.3 开发 PAGEREF _Toc58245039 h 5 HYPERLINK l _Toc58245040 4.7.4 指导性文档 PAGEREF _Toc58245040 h 5 HYPERLINK l _Toc58245041 4.7.5 生存周期支持 PAGEREF _Toc58245041 h 5 HYPERLINK l _Toc58245042 4.7.6 测试 PAGEREF _Toc58245042 h 6 HYPERLINK l _Toc58245043 4.8 SSOS安全管理 PAGEREF _Toc58245043

10、 h 6 HYPERLINK l _Toc58245044 5 第二级测评要求 PAGEREF _Toc58245044 h 6 HYPERLINK l _Toc58245045 5.1 硬件系统 PAGEREF _Toc58245045 h 6 HYPERLINK l _Toc58245046 5.1.1 设备标签 PAGEREF _Toc58245046 h 6 HYPERLINK l _Toc58245047 5.1.2 设备可靠运行支持 PAGEREF _Toc58245047 h 6 HYPERLINK l _Toc58245048 5.1.3 设备电磁防护 PAGEREF _Toc

11、58245048 h 6 HYPERLINK l _Toc58245049 5.1.4 可信计算技术支持 PAGEREF _Toc58245049 h 7 HYPERLINK l _Toc58245050 5.2 操作系统 PAGEREF _Toc58245050 h 7 HYPERLINK l _Toc58245051 5.2.1 身份鉴别 PAGEREF _Toc58245051 h 7 HYPERLINK l _Toc58245052 5.2.2 自主访问控制 PAGEREF _Toc58245052 h 7 HYPERLINK l _Toc58245053 5.2.3 数据完整性 PA

12、GEREF _Toc58245053 h 7 HYPERLINK l _Toc58245054 5.2.4 数据保密性 PAGEREF _Toc58245054 h 7 HYPERLINK l _Toc58245055 5.3 数据库管理系统 PAGEREF _Toc58245055 h 8 HYPERLINK l _Toc58245056 5.3.1 身份鉴别 PAGEREF _Toc58245056 h 8 HYPERLINK l _Toc58245057 5.3.2 自主访问控制 PAGEREF _Toc58245057 h 8 HYPERLINK l _Toc58245058 5.3.

13、3 数据完整性 PAGEREF _Toc58245058 h 8 HYPERLINK l _Toc58245059 5.3.4 数据保密性 PAGEREF _Toc58245059 h 8 HYPERLINK l _Toc58245060 5.4 应用系统 PAGEREF _Toc58245060 h 9 HYPERLINK l _Toc58245061 5.4.1 身份鉴别 PAGEREF _Toc58245061 h 9 HYPERLINK l _Toc58245062 5.4.2 自主访问控制 PAGEREF _Toc58245062 h 9 HYPERLINK l _Toc582450

14、63 5.4.3 数据完整性 PAGEREF _Toc58245063 h 9 HYPERLINK l _Toc58245064 5.4.4 数据保密性 PAGEREF _Toc58245064 h 9 HYPERLINK l _Toc58245065 5.5 运行安全 PAGEREF _Toc58245065 h 9 HYPERLINK l _Toc58245066 5.5.1 安全审计 PAGEREF _Toc58245066 h 9 HYPERLINK l _Toc58245067 5.5.2 恶意代码防护 PAGEREF _Toc58245067 h 10 HYPERLINK l _T

15、oc58245068 5.5.3 备份与故障恢复 PAGEREF _Toc58245068 h 10 HYPERLINK l _Toc58245069 5.5.4 密码支持 PAGEREF _Toc58245069 h 10 HYPERLINK l _Toc58245070 5.6 SSOS自身安全保护 PAGEREF _Toc58245070 h 10 HYPERLINK l _Toc58245071 5.6.1 SSF物理安全保护 PAGEREF _Toc58245071 h 10 HYPERLINK l _Toc58245072 5.6.2 SSF运行安全保护 PAGEREF _Toc5

16、8245072 h 10 HYPERLINK l _Toc58245073 5.6.3 SSF数据安全保护 PAGEREF _Toc58245073 h 10 HYPERLINK l _Toc58245074 5.6.4 资源利用 PAGEREF _Toc58245074 h 11 HYPERLINK l _Toc58245075 5.6.5 SSOS访问控制 PAGEREF _Toc58245075 h 11 HYPERLINK l _Toc58245076 5.7 SSOS设计和实现 PAGEREF _Toc58245076 h 11 HYPERLINK l _Toc58245077 5.

17、7.1 配置管理 PAGEREF _Toc58245077 h 11 HYPERLINK l _Toc58245078 5.7.2 分发和操作 PAGEREF _Toc58245078 h 11 HYPERLINK l _Toc58245079 5.7.3 开发 PAGEREF _Toc58245079 h 11 HYPERLINK l _Toc58245080 5.7.4 指导性文档 PAGEREF _Toc58245080 h 12 HYPERLINK l _Toc58245081 5.7.5 生存周期支持 PAGEREF _Toc58245081 h 12 HYPERLINK l _To

18、c58245082 5.7.6 测试 PAGEREF _Toc58245082 h 12 HYPERLINK l _Toc58245083 5.8 SSOS安全管理 PAGEREF _Toc58245083 h 13 HYPERLINK l _Toc58245084 6 第三级测评要求 PAGEREF _Toc58245084 h 13 HYPERLINK l _Toc58245085 6.1 硬件系统 PAGEREF _Toc58245085 h 13 HYPERLINK l _Toc58245086 6.1.1 设备标签 PAGEREF _Toc58245086 h 13 HYPERLIN

19、K l _Toc58245087 6.1.2 设备可靠运行支持 PAGEREF _Toc58245087 h 13 HYPERLINK l _Toc58245088 6.1.3 设备工作状态监控 PAGEREF _Toc58245088 h 13 HYPERLINK l _Toc58245089 6.1.4 设备电磁防护 PAGEREF _Toc58245089 h 13 HYPERLINK l _Toc58245090 6.1.5 可信计算技术支持 PAGEREF _Toc58245090 h 13 HYPERLINK l _Toc58245091 6.2 操作系统 PAGEREF _Toc

20、58245091 h 14 HYPERLINK l _Toc58245092 6.2.1 身份鉴别 PAGEREF _Toc58245092 h 14 HYPERLINK l _Toc58245093 6.2.2 自主访问控制 PAGEREF _Toc58245093 h 14 HYPERLINK l _Toc58245094 6.2.3 标记 PAGEREF _Toc58245094 h 14 HYPERLINK l _Toc58245095 6.2.4 强制访问控制 PAGEREF _Toc58245095 h 14 HYPERLINK l _Toc58245096 6.2.5 数据流控制

21、 PAGEREF _Toc58245096 h 15 HYPERLINK l _Toc58245097 6.2.6 数据完整性 PAGEREF _Toc58245097 h 15 HYPERLINK l _Toc58245098 6.2.7 数据保密性 PAGEREF _Toc58245098 h 15 HYPERLINK l _Toc58245099 6.3 数据库管理系统 PAGEREF _Toc58245099 h 15 HYPERLINK l _Toc58245100 6.3.1 身份鉴别 PAGEREF _Toc58245100 h 15 HYPERLINK l _Toc582451

22、01 6.3.2 自主访问控制 PAGEREF _Toc58245101 h 15 HYPERLINK l _Toc58245102 6.3.3 标记 PAGEREF _Toc58245102 h 16 HYPERLINK l _Toc58245103 6.3.4 强制访问控制 PAGEREF _Toc58245103 h 16 HYPERLINK l _Toc58245104 6.3.5 数据流控制 PAGEREF _Toc58245104 h 16 HYPERLINK l _Toc58245105 6.3.6 数据完整性 PAGEREF _Toc58245105 h 16 HYPERLIN

23、K l _Toc58245106 6.3.7 数据保密性 PAGEREF _Toc58245106 h 16 HYPERLINK l _Toc58245107 6.4 应用系统 PAGEREF _Toc58245107 h 16 HYPERLINK l _Toc58245108 6.4.1 身份鉴别 PAGEREF _Toc58245108 h 16 HYPERLINK l _Toc58245109 6.4.2 自主访问控制 PAGEREF _Toc58245109 h 17 HYPERLINK l _Toc58245110 6.4.3 标记 PAGEREF _Toc58245110 h 17

24、 HYPERLINK l _Toc58245111 6.4.4 强制访问控制 PAGEREF _Toc58245111 h 17 HYPERLINK l _Toc58245112 6.4.5 数据流控制 PAGEREF _Toc58245112 h 17 HYPERLINK l _Toc58245113 6.4.6 数据完整性 PAGEREF _Toc58245113 h 17 HYPERLINK l _Toc58245114 6.4.7 数据保密性 PAGEREF _Toc58245114 h 18 HYPERLINK l _Toc58245115 6.5 运行安全 PAGEREF _Toc

25、58245115 h 18 HYPERLINK l _Toc58245116 6.5.1 安全审计 PAGEREF _Toc58245116 h 18 HYPERLINK l _Toc58245117 6.5.2 安全监控 PAGEREF _Toc58245117 h 18 HYPERLINK l _Toc58245118 6.5.3 恶意代码防护 PAGEREF _Toc58245118 h 18 HYPERLINK l _Toc58245119 6.5.4 备份与故障恢复 PAGEREF _Toc58245119 h 19 HYPERLINK l _Toc58245120 6.5.5 可信

26、时间戳 PAGEREF _Toc58245120 h 19 HYPERLINK l _Toc58245121 6.5.6 密码支持 PAGEREF _Toc58245121 h 19 HYPERLINK l _Toc58245122 6.6 SSOS自身安全保护 PAGEREF _Toc58245122 h 19 HYPERLINK l _Toc58245123 6.6.1 SSF物理安全保护 PAGEREF _Toc58245123 h 19 HYPERLINK l _Toc58245124 6.6.2 SSF运行安全保护 PAGEREF _Toc58245124 h 19 HYPERLIN

27、K l _Toc58245125 6.6.3 SSF数据安全保护 PAGEREF _Toc58245125 h 19 HYPERLINK l _Toc58245126 6.6.4 资源利用 PAGEREF _Toc58245126 h 20 HYPERLINK l _Toc58245127 6.6.5 SSOS访问控制 PAGEREF _Toc58245127 h 20 HYPERLINK l _Toc58245128 6.7 SSOS设计和实现 PAGEREF _Toc58245128 h 20 HYPERLINK l _Toc58245129 6.7.1 配置管理 PAGEREF _Toc

28、58245129 h 20 HYPERLINK l _Toc58245130 6.7.2 分发和操作 PAGEREF _Toc58245130 h 20 HYPERLINK l _Toc58245131 6.7.3 开发 PAGEREF _Toc58245131 h 20 HYPERLINK l _Toc58245132 6.7.4 指导性文档 PAGEREF _Toc58245132 h 21 HYPERLINK l _Toc58245133 6.7.5 生存周期支持 PAGEREF _Toc58245133 h 21 HYPERLINK l _Toc58245134 6.7.6 测试 PA

29、GEREF _Toc58245134 h 21 HYPERLINK l _Toc58245135 6.7.7 脆弱性评定 PAGEREF _Toc58245135 h 22 HYPERLINK l _Toc58245136 6.8 SSOS安全管理 PAGEREF _Toc58245136 h 22 HYPERLINK l _Toc58245137 7 第四级测评要求 PAGEREF _Toc58245137 h 22 HYPERLINK l _Toc58245138 7.1 硬件系统 PAGEREF _Toc58245138 h 22 HYPERLINK l _Toc58245139 7.1

30、.1 设备标签 PAGEREF _Toc58245139 h 22 HYPERLINK l _Toc58245140 7.1.2 设备可靠运行支持 PAGEREF _Toc58245140 h 22 HYPERLINK l _Toc58245141 7.1.3 设备工作状态监控 PAGEREF _Toc58245141 h 23 HYPERLINK l _Toc58245142 7.1.4 设备电磁防护 PAGEREF _Toc58245142 h 23 HYPERLINK l _Toc58245143 7.1.5 可信计算技术支持 PAGEREF _Toc58245143 h 23 HYPE

31、RLINK l _Toc58245144 7.2 操作系统 PAGEREF _Toc58245144 h 23 HYPERLINK l _Toc58245145 7.2.1 身份鉴别 PAGEREF _Toc58245145 h 23 HYPERLINK l _Toc58245146 7.2.2 自主访问控制 PAGEREF _Toc58245146 h 23 HYPERLINK l _Toc58245147 7.2.3 标记 PAGEREF _Toc58245147 h 23 HYPERLINK l _Toc58245148 7.2.4 强制访问控制 PAGEREF _Toc58245148

32、 h 24 HYPERLINK l _Toc58245149 7.2.5 数据流控制 PAGEREF _Toc58245149 h 24 HYPERLINK l _Toc58245150 7.2.6 数据完整性 PAGEREF _Toc58245150 h 24 HYPERLINK l _Toc58245151 7.2.7 数据保密性 PAGEREF _Toc58245151 h 24 HYPERLINK l _Toc58245152 7.2.8 可信路径 PAGEREF _Toc58245152 h 24 HYPERLINK l _Toc58245153 7.3 数据库管理系统 PAGERE

33、F _Toc58245153 h 24 HYPERLINK l _Toc58245154 7.3.1 身份鉴别 PAGEREF _Toc58245154 h 24 HYPERLINK l _Toc58245155 7.3.2 自主访问控制 PAGEREF _Toc58245155 h 25 HYPERLINK l _Toc58245156 7.3.3 标记 PAGEREF _Toc58245156 h 25 HYPERLINK l _Toc58245157 7.3.4 强制访问控制 PAGEREF _Toc58245157 h 25 HYPERLINK l _Toc58245158 7.3.5

34、 数据流控制 PAGEREF _Toc58245158 h 25 HYPERLINK l _Toc58245159 7.3.6 数据完整性 PAGEREF _Toc58245159 h 26 HYPERLINK l _Toc58245160 7.3.7 数据保密性 PAGEREF _Toc58245160 h 26 HYPERLINK l _Toc58245161 7.3.8 可信路径 PAGEREF _Toc58245161 h 26 HYPERLINK l _Toc58245162 7.3.9 推理控制 PAGEREF _Toc58245162 h 26 HYPERLINK l _Toc5

35、8245163 7.4 应用系统 PAGEREF _Toc58245163 h 26 HYPERLINK l _Toc58245164 7.4.1 身份鉴别 PAGEREF _Toc58245164 h 26 HYPERLINK l _Toc58245165 7.4.2 自主访问控制 PAGEREF _Toc58245165 h 26 HYPERLINK l _Toc58245166 7.4.3 标记 PAGEREF _Toc58245166 h 27 HYPERLINK l _Toc58245167 7.4.4 强制访问控制 PAGEREF _Toc58245167 h 27 HYPERLI

36、NK l _Toc58245168 7.4.5 数据流控制 PAGEREF _Toc58245168 h 27 HYPERLINK l _Toc58245169 7.4.6 数据完整性 PAGEREF _Toc58245169 h 27 HYPERLINK l _Toc58245170 7.4.7 数据保密性 PAGEREF _Toc58245170 h 27 HYPERLINK l _Toc58245171 7.4.8 可信路径 PAGEREF _Toc58245171 h 27 HYPERLINK l _Toc58245172 7.5 运行安全 PAGEREF _Toc58245172 h

37、 28 HYPERLINK l _Toc58245173 7.5.1 安全审计 PAGEREF _Toc58245173 h 28 HYPERLINK l _Toc58245174 7.5.2 安全监控 PAGEREF _Toc58245174 h 28 HYPERLINK l _Toc58245175 7.5.3 恶意代码防护 PAGEREF _Toc58245175 h 28 HYPERLINK l _Toc58245176 7.5.4 备份与故障恢复 PAGEREF _Toc58245176 h 28 HYPERLINK l _Toc58245177 7.5.5 可信时间戳 PAGERE

38、F _Toc58245177 h 29 HYPERLINK l _Toc58245178 7.5.6 密码支持 PAGEREF _Toc58245178 h 29 HYPERLINK l _Toc58245179 7.6 SSOS自身安全保护 PAGEREF _Toc58245179 h 29 HYPERLINK l _Toc58245180 7.6.1 SSF物理安全保护 PAGEREF _Toc58245180 h 29 HYPERLINK l _Toc58245181 7.6.2 SSF运行安全保护 PAGEREF _Toc58245181 h 29 HYPERLINK l _Toc58

39、245182 7.6.3 SSF数据安全保护 PAGEREF _Toc58245182 h 29 HYPERLINK l _Toc58245183 7.6.4 资源利用 PAGEREF _Toc58245183 h 29 HYPERLINK l _Toc58245184 7.6.5 SSOS访问控制 PAGEREF _Toc58245184 h 30 HYPERLINK l _Toc58245185 7.7 SSOS设计和实现 PAGEREF _Toc58245185 h 30 HYPERLINK l _Toc58245186 7.7.1 配置管理 PAGEREF _Toc58245186 h

40、 30 HYPERLINK l _Toc58245187 7.7.2 分发和操作 PAGEREF _Toc58245187 h 30 HYPERLINK l _Toc58245188 7.7.3 开发 PAGEREF _Toc58245188 h 30 HYPERLINK l _Toc58245189 7.7.4 指导性文档 PAGEREF _Toc58245189 h 31 HYPERLINK l _Toc58245190 7.7.5 生存周期支持 PAGEREF _Toc58245190 h 31 HYPERLINK l _Toc58245191 7.7.6 测试 PAGEREF _Toc

41、58245191 h 31 HYPERLINK l _Toc58245192 7.7.7 脆弱性评定 PAGEREF _Toc58245192 h 32 HYPERLINK l _Toc58245193 7.8 SSOS安全管理 PAGEREF _Toc58245193 h 32 HYPERLINK l _Toc58245194 8 第五级安全测评要求 PAGEREF _Toc58245194 h 32 HYPERLINK l _Toc58245195 8.1 硬件系统 PAGEREF _Toc58245195 h 32 HYPERLINK l _Toc58245196 8.1.1 设备标签

42、PAGEREF _Toc58245196 h 32 HYPERLINK l _Toc58245197 8.1.2 设备可靠运行支持 PAGEREF _Toc58245197 h 32 HYPERLINK l _Toc58245198 8.1.3 设备工作状态监控 PAGEREF _Toc58245198 h 32 HYPERLINK l _Toc58245199 8.1.4 设备电磁防护 PAGEREF _Toc58245199 h 33 HYPERLINK l _Toc58245200 8.1.5 可信计算技术支持 PAGEREF _Toc58245200 h 33 HYPERLINK l

43、_Toc58245201 8.2 操作系统 PAGEREF _Toc58245201 h 33 HYPERLINK l _Toc58245202 8.2.1 身份鉴别 PAGEREF _Toc58245202 h 33 HYPERLINK l _Toc58245203 8.2.2 自主访问控制 PAGEREF _Toc58245203 h 33 HYPERLINK l _Toc58245204 8.2.3 标记 PAGEREF _Toc58245204 h 33 HYPERLINK l _Toc58245205 8.2.4 强制访问控制 PAGEREF _Toc58245205 h 33 HY

44、PERLINK l _Toc58245206 8.2.5 数据流控制 PAGEREF _Toc58245206 h 34 HYPERLINK l _Toc58245207 8.2.6 数据完整性 PAGEREF _Toc58245207 h 34 HYPERLINK l _Toc58245208 8.2.7 数据保密性 PAGEREF _Toc58245208 h 34 HYPERLINK l _Toc58245209 8.2.8 可信路径 PAGEREF _Toc58245209 h 34 HYPERLINK l _Toc58245210 8.3 数据库管理系统 PAGEREF _Toc58

45、245210 h 34 HYPERLINK l _Toc58245211 8.3.1 身份鉴别 PAGEREF _Toc58245211 h 34 HYPERLINK l _Toc58245212 8.3.2 自主访问控制 PAGEREF _Toc58245212 h 35 HYPERLINK l _Toc58245213 8.3.3 标记 PAGEREF _Toc58245213 h 35 HYPERLINK l _Toc58245214 8.3.4 强制访问控制 PAGEREF _Toc58245214 h 35 HYPERLINK l _Toc58245215 8.3.5 数据流控制 P

46、AGEREF _Toc58245215 h 35 HYPERLINK l _Toc58245216 8.3.6 数据完整性 PAGEREF _Toc58245216 h 35 HYPERLINK l _Toc58245217 8.3.7 数据保密性 PAGEREF _Toc58245217 h 36 HYPERLINK l _Toc58245218 8.3.8 可信路径 PAGEREF _Toc58245218 h 36 HYPERLINK l _Toc58245219 8.3.9 推理控制 PAGEREF _Toc58245219 h 36 HYPERLINK l _Toc58245220

47、8.4 应用系统 PAGEREF _Toc58245220 h 36 HYPERLINK l _Toc58245221 8.4.1 身份鉴别 PAGEREF _Toc58245221 h 36 HYPERLINK l _Toc58245222 8.4.2 自主访问控制 PAGEREF _Toc58245222 h 36 HYPERLINK l _Toc58245223 8.4.3 标记 PAGEREF _Toc58245223 h 37 HYPERLINK l _Toc58245224 8.4.4 强制访问控制 PAGEREF _Toc58245224 h 37 HYPERLINK l _To

48、c58245225 8.4.5 数据流控制 PAGEREF _Toc58245225 h 37 HYPERLINK l _Toc58245226 8.4.6 数据完整性 PAGEREF _Toc58245226 h 37 HYPERLINK l _Toc58245227 8.4.7 数据保密性 PAGEREF _Toc58245227 h 37 HYPERLINK l _Toc58245228 8.4.8 可信路径 PAGEREF _Toc58245228 h 37 HYPERLINK l _Toc58245229 8.5 运行安全 PAGEREF _Toc58245229 h 37 HYPE

49、RLINK l _Toc58245230 8.5.1 安全审计 PAGEREF _Toc58245230 h 37 HYPERLINK l _Toc58245231 8.5.2 安全监控 PAGEREF _Toc58245231 h 38 HYPERLINK l _Toc58245232 8.5.3 恶意代码防护 PAGEREF _Toc58245232 h 38 HYPERLINK l _Toc58245233 8.5.4 备份与故障恢复 PAGEREF _Toc58245233 h 38 HYPERLINK l _Toc58245234 8.5.5 可信时间戳 PAGEREF _Toc58

50、245234 h 39 HYPERLINK l _Toc58245235 8.5.6 密码支持 PAGEREF _Toc58245235 h 39 HYPERLINK l _Toc58245236 8.6 SSOS自身安全保护 PAGEREF _Toc58245236 h 39 HYPERLINK l _Toc58245237 8.6.1 SSF物理安全保护 PAGEREF _Toc58245237 h 39 HYPERLINK l _Toc58245238 8.6.2 SSF运行安全保护 PAGEREF _Toc58245238 h 39 HYPERLINK l _Toc58245239 8

51、.6.3 SSF数据安全保护 PAGEREF _Toc58245239 h 39 HYPERLINK l _Toc58245240 8.6.4 资源利用 PAGEREF _Toc58245240 h 39 HYPERLINK l _Toc58245241 8.6.5 SSOS访问控制 PAGEREF _Toc58245241 h 40 HYPERLINK l _Toc58245242 8.7 SSOS设计和实现 PAGEREF _Toc58245242 h 40 HYPERLINK l _Toc58245243 8.7.1 配置管理 PAGEREF _Toc58245243 h 40 HYPE

52、RLINK l _Toc58245244 8.7.2 分发和操作 PAGEREF _Toc58245244 h 40 HYPERLINK l _Toc58245245 8.7.3 开发 PAGEREF _Toc58245245 h 40 HYPERLINK l _Toc58245246 8.7.4 指导性文档 PAGEREF _Toc58245246 h 41 HYPERLINK l _Toc58245247 8.7.5 生存周期支持 PAGEREF _Toc58245247 h 41 HYPERLINK l _Toc58245248 8.7.6 测试 PAGEREF _Toc58245248

53、 h 41 HYPERLINK l _Toc58245249 8.7.7 脆弱性评定 PAGEREF _Toc58245249 h 42 HYPERLINK l _Toc58245250 8.8 SSOS安全管理 PAGEREF _Toc58245250 h 42 HYPERLINK l _Toc58245251 附录A PAGEREF _Toc58245251 h 43 HYPERLINK l _Toc58245252 (规范性附录) PAGEREF _Toc58245252 h 43 HYPERLINK l _Toc58245253 测试环境和工具 PAGEREF _Toc58245253

54、 h 43 HYPERLINK l _Toc58245254 A.1 测试环境 PAGEREF _Toc58245254 h 43 HYPERLINK l _Toc58245255 A.2 测试工具 PAGEREF _Toc58245255 h 43 HYPERLINK l _Toc58245256 参考文献 PAGEREF _Toc58245256 h 44引 言本标准是与GB/T 21028-2007相配套的测评标准，用以指导测评人员从信息安全等级保护的角度对服务器安全进行的测评工作。本标准按照GB/T 21028-2007关于服务器五个安全保护等级划分的要求，分别从硬件系统、操作系统、数

55、据库管理系统、应用系统、运行安全、SSOS自身安全保护、SSOS设计和实现和SSOS安全管理等8个方面规定了服务器不同安全等级的测评要求。关于不同安全等级中逐步增强的服务器安全测评要求，在第4至8章的描述中，每一级的新增部分用“宋体加粗字”表示。信息安全技术 服务器安全测评要求1 范围本标准规定了对服务器安全的测评要求。本标准适用于按照GB/T 21028-2007的要求，对服务器安全功能和安全保证进行的测评工作。2 引用文件下列文件中的有关条款通过引用而成为本标准的条款。凡是注日期或kok电子竞技次的引用文件，其后的任何修改单（不包括勘误的内容）或修订kok电子竞技本都不适用于本标准，但提倡使用本标准的各方探讨使用

56、其最新kok电子竞技本的可能性。凡不注日期或kok电子竞技次的引用文件，其最新kok电子竞技本适用于本标准。GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 21028-2007 信息安全技术 服务器安全技术要求3 术语、定义和缩略语3.1 术语和定义GB 17859-1999、GB/T 21028-2007确立的以及下列术语和定义适用于本标准。3.1.1检查 examination测评人员通过对测评对象进行观察、查验、分析等活动，获取证据以证明服务器保护措施是否有效的一种方法。3.1.2测试 testing测评人员通过对测评对象按照预定的方法/工具使其产生特定行为的活动，通过查看、分析输出结果，获取证据以

57、证明服务器保护措施是否有效的一种方法。3.2 缩略语下列缩略语适用于本标准：SSOS 服务器安全子系统 security subsystem of serverSSF SSOS安全功能 SSOS security functionSFP 安全功能策略 security function policySSC SSF控制范围 SSF scope of control SSP SSOS安全策略 SSOS security policy4 第一级测评要求4.1 硬件系统4.1.1 设备标签检查服务器设备标签，以及该标签所包括的信息；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-200

58、7中5.1.1.1.1规定的要求作出判断。4.1.2 设备可靠运行支持根据服务器硬件配置清单，检查服务器主要部件（CPU、内存等）的数据校验功能；对安装于服务器中的至少一款应用软件进行操作,检查其响应情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.1.2规定的要求作出判断。4.1.3 设备电磁防护检查开发者提供的有关设备电磁泄漏防护的资质证明材料；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.1.3规定的要求作出判断。4.1.4 可信计算支持检查资质证明材料的有效性情况；根据操作指南,测试可信计算支持功能的有效

59、性；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.4.1.5.4规定的要求作出判断。4.2 操作系统4.2.1 身份鉴别以非授权用户的身份登录到操作系统，检查其响应情况；以授权用户登录操作系统，检查身份鉴别方式以及口令的表现形式；以授权用户登录操作系统，测试其添加、删除、修改用户的功能；创建一新用户（用户标识符在系统中已经存在），检查其响应情况；设置鉴别不成功的尝试值，测试达到该尝试值时系统的响应情况；根据说明文档，检查用于存放用户口令文件的安全措施的有效性情况；以授权用户登录操作系统，测试与该用户相对应主体进程的绑定情况；给出用于评估的测试意见；对测试结果是否

60、符合GB/T 21028-2007中5.1.1.2a)规定的要求作出判断。4.2.2 自主访问控制以授权用户登录操作系统，测试自主访问控制策略配置功能；以非授权用户的身份对客体进行访问操作，检查其响应情况；以授权用户登录操作系统，测试基于用户或用户组的自主访问控制功能；生成一个客体，检查该客体的默认访问权限与自主访问控制策略的一致性情况；给出用户评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.2b)规定的要求作出判断。4.2.3 数据完整性检查操作系统内部在传输用户数据时实现数据完整性功能的情况； 模拟进行大数据量的数据传输或保存时出现异常中断情况，测试操作系统在

61、异常情况下的回退功能以及保护数据完整性的情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.2c)规定的要求作出判断。4.3 数据库管理系统4.3.1 身份鉴别以非授权用户的身份登录到数据库管理系统，检查其响应情况；以授权用户登录数据库管理系统，检查身份鉴别方式以及口令的表现形式；以授权用户的身份登录到数据库管理系统，测试其添加、删除、修改用户的功能；创建一新用户（用户标识符在系统已经存在），检查其响应情况；对鉴别不成功的处理机制进行测试，查看达到该尝试值时系统的响应情况；根据说明文档，检查用于存放用户口令文件的安全措施的有效性情况；以授权用户登录数据库

62、管理系统，检查与该用户相对应主体进程的绑定情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.3a)规定的要求作出判断。4.3.2 自主访问控制以授权用户的身份登录数据库管理系统，测试其自主访问控制策略配置功能；以授权用户的身份登录数据库管理系统，测试其基于用户或用户组的自主访问控制功能；检查其访问权限扩散的控制能力情况；检查通过数据库管理系统中的访问控制表来控制用户对客体的访问控制能力；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.3b)规定的要求作出判断。4.3.3 数据完整性检查数据库管理系统内部在传输用户数

63、据时实现数据完整性功能的情况； 模拟数据库管理系统操作时出现递交失败等异常中断情况，测试数据库管理系统在异常情况下的回退功能以及保护数据完整性的情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.3c)规定的要求作出判断。4.4 应用系统4.4.1 身份鉴别以非授权用户的身份登录应用系统，检查其响应情况；以授权用户的身份登录应用系统，检查身份鉴别方式以及口令的表现形式；以授权用户登录应用系统，测试其添加、删除、修改用户的功能；创建一新用户（用户标识符在系统已经存在），检查其响应情况；根据说明文档，检查用于存放用户口令文件的安全措施的有效性情况；给出用于评

64、估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.4.1规定的要求作出判断。4.4.2 自主访问控制以授权用户登录应用系统，测试其自主访问控制策略配置功能；以非授权用户的身份对客体进行访问操作，检查其响应情况；以授权用户的身份登录应用系统，测试基于用户或用户组的自主访问控制功能；生成一个客体，检查该客体的默认访问权限与自主访问控制策略的一致性情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.4.2规定的要求作出判断。4.4.3 数据完整性检查应用系统内部在传输用户数据时实现数据完整性功能的情况； 模拟进行异常输入、大数据量传输

65、等出现异常操作，测试应用系统在异常情况下的回退功能以及保护数据完整性的情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.4.3规定的要求作出判断。4.5 运行安全4.5.1 恶意代码防护检查服务器在启动时防恶意代码软件的运行情况；模拟病毒入侵，测试服务器防恶意代码软件执行安全策略的有效性；对防恶意代码软件的策略升级功能进行测试；在防恶意代码软件对系统做出误判的情况，测试其及时修改策略来调整安全策略的功能； 检查防恶意代码策略与组织安全策略的一致性情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.5.1规定的要求

66、作出判断。4.5.2 备份与故障恢复根据策略文档，检查服务器自主备份与故障恢复策略；根据操作指南，测试服务器自主备份功能的有效性；模拟服务器发生故障，测试服务器根据故障恢复策略对其进行故障恢复的有效性；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.1.5.2规定的要求作出判断。4.5.3 密码支持检查有关密码资质证明材料的有效性；给出用于评估的测试意见；对测试结果是否符合国家有关部门规定的要求作出判断。4.6 SSOS自身安全保护4.6.1 SSF物理安全保护检查有关SSF防物理篡改的分析材料；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.2.1a)规定的要求作出判断。4.6.2 SSF运行安全保护检查设计文档中可能出现系统“后门”的情况；检查设计文档中SSF的安全结构定义形式；检查参数设置和升级操作中的安全机制；在SSOS失败或中断的情况下，检查SSF的失败处理和恢复情况；给出用于评估的测试意见；对测试结果是否符合GB/T 21028-2007中5.1.2.1b)规定的要求作出判断。4.6.3 SSF数据安全保护