信息系统终端计算机系统安全等级技术要求.doc

《信息系统终端计算机系统安全等级技术要求》文档详细阐述了对终端计算机系统进行安全等级保护的技术规范，旨在确保信息系统的安全性和可靠性。这份标准依据GB 17859—1999的安全保护等级要求，适用于终端计算机系统的设计、实现、测试及管理。 文档首先明确了几个关键术语，如“终端计算机”指的是个人使用的计算机系统，是信息系统的重要组成部分，用于访问网络服务器。而“可信”是指实体始终按照预期的方式运行，以达成既定目标。此外，“完整性度量”是一种使用密码学算法验证实体完整性的过程，而“可信根”则是进行可信度量和报告的基础。 文档强调了可信硬件模块的重要性，它是一个内置在终端计算机硬件中的模块，包含存储根和报告根，能提供密码学运算并保护存储空间。信任链技术在启动过程中确保系统的完整性，而可信计算平台则依赖于这样的硬件或软件模块，提供系统身份验证、密码服务和信任服务。 终端计算机系统安全子系统（SSOCS）被定义为执行安全策略的硬件、固件、软件组合，提供基本的安全保护环境和附加服务。它包括安全功能模块，这些模块对应不同的安全策略，并在SSOCS的安全控制范围内操作。 文档还提出了安全功能的技术要求，如物理安全，分为设备安全可用和设备防盗防毁两个层面。设备安全可用要求终端计算机系统具备基本运行支持、基本安全可用和不间断运行支持的能力。设备防盗防毁则包括设备标记和主机实体安全措施，以防止非法替换和破坏。 综合以上内容，该标准提供了指导终端计算机系统安全的全面框架，涵盖了从物理安全到软件安全的多方面要求，旨在构建一个安全、可靠的信息化环境。遵循这些要求，能够有效降低信息系统被攻击的风险，保护数据安全，确保业务的正常运行。