信息系统终端计算机系统安全等级技术要求.doc

"信息系统终端计算机系统安全等级技术要求" 本标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求，并给出了每一个安全保护等级的不同技术要求。该标准适用于按 GB 17859—1999 的安全保护等级要求所进行的终端计算机系统的设计和实现，对于 GB 17859—1999 的要求对终端计算机系统进行的测试、管理也可参照使用。 该标准规范了对终端计算机系统进行安全保护的技术要求，包括物理安全、网络安全、操作系统安全、应用系统安全等多个方面。同时，该标准还定义了一些关键术语和定义，如可信、完整性度量、度量根、存储根、报告根、可信根度量根、可信硬件模块、信任链、可信计算平台等，这些术语和定义对理解和实施终端计算机系统安全保护非常重要。 在物理安全方面，该标准规定了终端计算机系统设备安全可用和设备防盗防毁两方面的技术要求。设备安全可用要求终端计算机系统的设备应提供基本的运行支持，并有必要的容错和故障恢复功能；设备防盗防毁要求终端计算机系统的设备应有明显的无法除去的标记，以防更换和方便查找，并且主机应有机箱封装保护，防止部件更换或盗窃。 在网络安全方面，该标准规定了终端计算机系统网络连接和数据传输安全的技术要求。该标准要求终端计算机系统应提供网络连接安全机制，防止非法访问和数据泄露，并且终端计算机系统应对数据传输进行加密和身份验证，以确保数据的安全传输。 在操作系统安全方面，该标准规定了终端计算机系统操作系统安全的技术要求。该标准要求终端计算机系统的操作系统应提供基本的安全机制，包括身份验证、访问控制、加密和完整性检查等，并且操作系统应提供漏洞修复和升级机制，以确保操作系统的安全。 在应用系统安全方面，该标准规定了终端计算机系统应用系统安全的技术要求。该标准要求终端计算机系统的应用系统应提供基本的安全机制，包括身份验证、访问控制、加密和完整性检查等，并且应用系统应提供漏洞修复和升级机制，以确保应用系统的安全。 该标准为终端计算机系统安全保护提供了系统的技术要求和指南，对终端计算机系统的设计、实现、测试和管理都产生了重要的影响。同时，该标准也为信息系统安全保护提供了有价值的参考和借鉴。 在实际应用中，该标准可以用于指导终端计算机系统的设计和实现，以确保终端计算机系统的安全保护达到要求的安全等级。同时，该标准也可以用于指导终端计算机系统的测试和管理，以确保终端计算机系统的安全保护能够满足实际应用的需求。 因此，该标准对信息系统安全保护产生了重要的影响，并且对终端计算机系统的设计、实现、测试和管理都产生了重要的影响。