计算机信息系统安全产品部件 -凯发官网入口

凯发官网入口-凯发k8官网下载客户端中心
头条新闻
单位简介
领导分工
部门设置
党建理论
党建活动
动态信息
公示公告
教育资讯
文件标准
管理应用
研究培训
师生活动
信息数据
图书推荐
资助政策
工作动态
管理平台
政策法规
文件通知
工作讯息
案例展播
当前位置 > 教育装备 > 管理应用
计算机信息系统安全产品部件
信息来源: 发布日期:2004-9-30 浏览次数:7115
字号【    】

2002-3-26 16:22:25    

ga
中华人民共和国公共安全行业标准
ga 216.1-1999






计算机信息系统安全产品部件
第1部分:安全功能检测

the security product components for computer information systems
part 1:security function evaluation criterion










1999-11-12发布 1999-12-01实施




中华人民共和国公安部 发 布



ga 216.1-1999


前 言

本规范是根据公安部公共信息网络安全检察局的要求,按照《计算机信息系统安全专用产品分类原则》对安全产品部件的功能划分,提出了安全产品部件的安全技术规范,作为对其安全功能进行检测的依据。本规范的第1部分提出了四类安全产品部件的安全技术规范,这四类安全产品部件分类是身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品。《计算机信息系统安全专用产品分类原则》中规定的其它安全产品部件的安全技术规范,将在本规范的后继部分中描述。
为保证计算机信息系统安全产品部件的安全,该标准组强制性行业标准发布实施。
本标准由公安部信息标准化委员会归口。
本标准起草单位:信息安全国家重点试验室、公安部公共信息网络安全检察局综合技术处。
本标准主要起草人:左英男、戴英侠、赵战生、高新宇、王学海



中华人民共和国公共安全行业标准
计算机信息系统安全产品部件
第1部分:安全功能检测
ga216.1—1999
the security product components for computer information systems
part 1:security function evaluation criterion


1范围

本标准规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
本标准使用于上述四类安全产品部件的安全功能检测。

2引用标准

下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
ga 163-1997 计算机信息系统安全专用产品分类原则

3定义

本标准采用下列定义。
3.1鉴别 authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2用户标识 user identification(user id)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息 authentication information
3.3.1在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴别过程中用于信息发布方和接收方的不可否认性鉴别的信息。
3.4完整性 integrity
指数据没有被非授权的更改和破坏。
3.5审计跟踪 audit trail
是提供文件证明的一切记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴别过程 authentication procedure
ga 216.1-1999
3.6.1把实际用户与用户标记(id)相联系的过程。
3.6.2验证信息完整性的过程。
3.6.3验证信息发送方和接收方的不可否认性的过程。
3.7鉴别密钥 authentication key
在鉴别中使用的密钥。
3.8鉴别算法 authentication algorithm
使用鉴别密钥对信息元进行处理的一种算法。
3.9密钥管理设施 key management facility
是指装有加密元素的一种被保护的密封体(加房间或密码装置)。
3.10密码周期 cryptograph period
是指加密密钥被授权使用或加密密钥在系统中保持有效的某一特定时期。
3.11密钥部分 key component
加密密钥是由一个或多个类似叁数的密钥组合而成的。这些元素表示了加密密钥的特性(例如,格式、随机性)。一个加密密钥的多于两个这种元素中的一个则为密钥部件。

4安全技术规范

本节包括身份鉴别类产品、完整性鉴别类产品、不可否认性鉴别类产品和密钥管理类产品。
4.1身份鉴别类产品
4.1.1鉴别失败处理
身份鉴别类产品必须提供对身份鉴别失败的处理功能:
a. 当失败的用户身份鉴别尝试次数达到规定的数值时,必须能够中指用户与系统之间的会话过程。
b. 必须对身份鉴别失败事件进行审计跟踪。
c. 需保证审计信息不能被未授权的更改或破坏。
4.1.2鉴别信息
身份鉴别信息主要包括:口令、证书。
a. 每个授权用户必须具有唯一的用户标识(id)和唯一的身份鉴别信息。
b. 如果进行用户和系统之间的相互身份鉴别,则系统也必须具有唯一的身份鉴别信息。
c. 用户

上一篇:网络教室建设通知(区县)
下一篇:中华人民共和国计算机信息系统安全保护条例

联系凯发官网入口

(电话)028-86133248

(传真)028-86153184

(邮件)568343857@qq.com

(地址)成都市同兴路2号

公安备案号 51010602001598号

蜀icp备09003940号-1

川教jg-20120011

主办单位:成都市教育技术装备管理中心

凯发官网入口的技术支持:成都云智博科技有限公司

系统提示
请填写关键词!
确定
网站地图