软件测试标准GBT250,国家标准规范GBT 25063-2010.doc

GB/TXXXX—XXXX

GA/TXXXX—XXXX

PAGE VI

PAGE V

ICS 35.040

L 80

中华人民共和国国家标准

中华人民共和国国家标准

GB/T

GB/T××××—××××

信息安全技术

服务器安全技术要求

Information security technology

Technology requirement for server security

(征求意见稿)

信息安全技术

信息安全技术

服务器安全测评要求

Information security technology

Testing and evaluation requirement for server security

( 批稿)

××××-××

××××-××-××实施

××××-××-××发布

中华人民共和国国家质量监督检验检疫总局

中华人民共和国国家质量监督检验检疫总局

中 国 国 家 标 准 化 管 理 委 员 会

发布

GB/TXXXX—XXXX

PAGE IX

目 次

TOC o “1-3” h z u 前 言 VII

引 言 IX

1 范围 1

2 规范性引用文件 1

3 术语、定义和缩略语 1

3.1 术语和定义 1

3.2 缩略语 1

4 第一级安全测评 2

4.1 硬件系统 2

4.1.1 设备标签 2

4.1.2 设备可靠运行支持 2

4.1.3 设备电磁防护 2

4.2 操作系统 2

4.2.1 身份鉴别 2

4.2.2 自主访问控制 2

4.2.3 数据完整性 2

4.3 数据库管理系统 3

4.3.1 身份鉴别 3

4.3.2 自主访问控制 3

4.3.3 数据完整性 3

4.4 应用系统 3

4.4.1 身份鉴别 3

4.4.2 自主访问控制 4

4.4.3 数据完整性 4

4.5 运行安全 4

4.5.1 恶意代码防护 4

4.5.2 备份与故障恢复 4

4.6 SSOS自身安全保护 4

4.7 SSOS设计和实现 5

4.8 SSOS安全管理 5

5 第二级安全测评 5

5.1 硬件系统 5

5.1.1 设备标签 5

5.1.2 设备可靠运行支持 5

5.1.3 设备电磁防护 6

5.2 操作系统 6

5.2.1 身份鉴别 6

5.2.2 自主访问控制 6

5.2.3 安全审计 6

5.2.4 数据完整性 7

5.2.5 数据保密性 7

5.3 数据库管理系统 7

5.3.1 身份鉴别 7

5.3.2 自主访问控制 7

5.3.3 安全审计 8

5.3.4 数据完整性 8

5.3.5 数据保密性 8

5.4 应用系统 9

5.4.1 身份鉴别 9

5.4.2 自主访问控制 9

5.4.3 安全审计 9

5.4.4 数据完整性 10

5.4.5 数据保密性 10

5.5 运行安全 10

5.5.1 恶意代码防护 10

5.5.2 备份与故障恢复 10

5.6 SSOS自身安全保护 10

5.7 SSOS设计和实现 11

5.8 SSOS安全管理 11

6 第三级安全测评 11

6.1 硬件系统 11

6.1.1 设备标签 11

6.1.2 设备可靠运行支持 11

6.1.3 设备工作状态监控 12

6.1.4 设备电磁防护 12

6.2 操作系统 12

6.2.1 身份鉴别 12

6.2.2 自主访问控制 12

6.2.3 标记 13

6.2.4 强制访问控制 13

6.2.5 数据流控制 13

6.2.6 安全审计 13

6.2.7 数据完整性 14

6.2.8 数据保密性 14

6.3 数据库管理系统 14

6.3.1 身份鉴别 14

6.3.2 自主访问控制 15

6.3.3 标记 15

6.3.4 强制访问控制 15

6.3.5 数据流控制 16

6.3.6 安全审计 16

6.3.7 数据完整性 16

6.3.8 数据保密性 17

6.4 应用系统 17

6.4.1 身份鉴别 17

6

相关资源：珠宝软件金企管家珠宝店ERP系统v2016金店版_金企文库-其它代码类…