GA/T 390-2002 计算机信息系统安全等级保护通用技术要求-检测标准-检测项目-北检院

标准中涉及的相关检测项目

标准《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》是中国关于计算机信息系统安全等级保护的重要标准之一。以下是其中提到的一些相关检测项目、检测方法和涉及产品：

检测项目：

1. 物理安全： 包括对计算机设施的物理环境、安全区域、设备防护的检测。

2. 网络安全： 涉及对网络结构、网络设备的防护和管理的检测。

3. 设备安全： 包括对服务器、终端设备的安全配置和使用情况的检测。

4. 应用安全： 涉及到对应用软件的安全性、数据保护的检测。

5. 数据安全： 包括对数据存储、传输、备份和恢复的检测。

6. 管理安全： 涉及对安全管理制度、人员管理、认证授权机制的检测。

检测方法：

1. 文档审查： 通过检查安全策略、管理文件、配置文件等文档来评估安全措施的实施情况。

2. 技术测评： 采用专业工具对系统进行漏洞扫描、安全评估、渗透测试等。

3. 现场检查： 对物理安全措施、设备配置情况、安全管理操作进行实地查看和核实。

4. 访谈调查： 通过与安全管理人员、操作人员的访谈，了解安全管理和技术措施的执行状况。

涉及产品：

1. 网络设备： 如路由器、交换机、防火墙等网络安全产品。

2. 服务器： 公司及组织各类应用服务器及数据库服务器等。

3. 安全软件： 包括杀毒软件、防病毒网关、入侵检测软件等。

4. 应用系统： 各类业务应用系统、办公自动化系统等。

5. 数据存储设备： 如硬盘、备份系统、云存储服务等。

此标准的执行和实施有助于提升中国计算机信息系统的整体安全防护能力，确保信息安全和用户数据的保护。

GA/T 390-2002 计算机信息系统安全等级保护通用技术要求的基本信息

标准名：计算机信息系统安全等级保护通用技术要求

标准号：GA/T 390-2002

标准类别：公共安全行业标准(GA)

发布日期：2002-07-15

实施日期：2002-07-15

标准状态：现行

GA/T 390-2002 计算机信息系统安全等级保护通用技术要求的简介

本标准规定了对计算机信息系统进行安全等级保护所需要的通用技术要求，并给出了每一个安全保护等级的不同技术要求。本标准适用于按GB17859-1999的安全保护等级要求所进行的计算机信息系统的设计和实现，对于按GB17859-1999的要求对计算机信息系统进行的测试、管理也可参照使用。GA/T390-2002计算机信息系统安全等级保护通用技术要求GA/T390-2002

GA/T 390-2002 计算机信息系统安全等级保护通用技术要求的部分内容

中华人民共和国公共安全行业标准GA/T390—2002

计算机信息系统安全等级保护

通用技术要求

Common technology requirementin computer information system classified security protection2002-07-18发布

2002-07-18实施

中华人民共和国公安部发布

规范性引用文件

3术语和定义

安全功能技术要求

物理安全.

4.1.1环境安全

4.1.2设备安全

4.1.3记录介质安全

4.2运行安全.

风险分析

系统安全性检测分析

网络安全监控

安全审计，

网络防病毒

备份与故障恢复

计算机信息系统的应急计划和应急反应4.3信息安全.

标识和鉴别

信息交换的安全鉴别

自主访问控制

强制访问控制

用户数据保密性存储保护

用户数据保密性传输保护

用户数据完整性保护

剩余信息保护

隐蔽信道分析

用户与TSF间可信路径

密码支持

5安全保证技术要求，

5.1TCB自身安全保护

5.1.1安全运行测试

失败保护

输出TSF数据的可用性

输出TSF数据的保密性

GA/T390-2002

输出TSF数据的完整性

TCB内TSF数据传输

物理安全保护

可信恢复

重放检测.

参照仲裁

域分离

状态同步协议

时间戳

TSF间的TSF数据的一致性

TCB内TSF数据复制的一致性

TSF自检

资源利用

TCB访问控制，

可信路径/信道

5.2TCB设计和实现

配置管理：

分发和操作

开发，

5.2.4指导性文档

生命周期支持

5.2.6测试..

5.2.7脆弱性评定

5.3TCB安全管理

5.3.1TSF功能的管理

安全属性的管理

TSF数据的管理

安全角色的定义与管理

5.3.5安全属性终止

5.3.6安全属性撤消

6安全保护等级划分要求

第一级

用户自主保护级

物理安全

运行安全

信息安全

TCB自身安全保护

TCB设计和实现

6.1.6TCB安全管理

6.2第二级系统审计保护级

物理安全

6.2.2运行安全

6.2.3信息安全

6.2.4TCB自身安全保护

6.2.5TCB设计和实现

6.2.6TCB安全管理.

6.3第三级安全标记保护级

物理安全

运行安全

信息安全

TCB自身安全保护

TCB设计和实现.

TCB安全管理

6.4第四级结构化保护级

物理安全

运行安全

信息安全

TCB自身安全保护

TCB设计和实现

TCB安全管理.

6.5第五级访问验证保护级

物理安全

运行安全

信息安全

6.5.4TCB自身安全保护

6.5.5TCB设计和实现.

6.5.6TCB安全管理.

A.1组成与相互关系

A.2关于安全等级的划分

A.3关于主体、客体.

A.4关于TCB、TSF、TSP、SFP及其相互关系A.5关于引起信息流动的方式

A.6关于密码技术：

A.7关于安全计算机信息系统的开发方法参考文献

GA/T390-2002

GB17859-1999《计算机信息系统安全保护等级划分准则》作为我国计算机信息系统安全等级管理的重要标准，已于1999年9月13日发布。为促进安全等级管理的工作的正常有序开展，特制定一系列相关的标准，包括：

一计算机信息系统安全等级保护技术要求系列标准：计算机信息系统安全等级保护管理要求：一计算机信息系统安全等级保护工程实施要求：一计算机信息系统安全等级保护实施管理办法：计算机信息系统安全保护等级评测系列标准。其中，计算机信息系统安全等级保护技术要求系列标准主要包括以下五个标准：GA×X1一X×××计算机信息系统安全等级保护通用技术要求：GA××2一××××计算机信息系统安全等级保护网络技术要求：GA××3一××××计算机信息系统安全等级保护操作系统技术要求；GAXX4一×XX×计算机信息系统安全等级保护数据库管理系统技术要求：GA××5一X×××计算机信息系统安全等级保护应用系统技术要求。《计算机信息系统安全等级保护通用技术要求》作为计算机信息系统安全等级保护技术要求系列标准的基础性标准，详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求应采取的通用的安全技术，以及为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的保证措施，并将GB17859对计算机信息系统五个安全保护等级每一级的要求，从技术要求方面进行详细描述本标准为本系列标准中其它标准提供了可供参考和引用的内容本标准分由中华人民共和国公安部信息系统安全标准化委员会提出。本标准分由中华人民共和国公安部信息系统安全标准化委员会归口。本标准起草单：江南计算技术研究所本标准主要起草人：

GA/T390-2002

《计算机信息系统安全等级保护通用技术要求》是计算机信息系统安全等级保护技术要求系列标准的基础性标准，用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统，主要从对计算机信息系统的安全保护等级进行划分的角度来说明其技术要求，即主要说明为实现《计算机信息系统安全保护等级划分准则》中每一个保护等级的安全要求应采取的安全技术措施，以及各安全技术要求在不同安全级中具体实现上的差异。本标准首先对计算机信息系统安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较全面的描述，然后按照GB17859五个安全等级的划分，对每一个安全等级的安全功能技术要求和安全保证技术要求做了详细描述。本标准参考的主要文件是：GB17859-1999计算机信息系统安全保护等级划分准则：—IS0/IEc15408：1999InformationtechnologySecuritytechniques-CriteriaforITSecurity，Version2.0。Evaluation

1范围

GA/T390-2002

计算机信息系统安全等级保护通用技术要求本标准规定了对计算机信息系统进行安全等级保护所需要的通用技术要求，并给出了每一个安全保护等级的不同技术要求。

本标准适用于按照《计算机信息系统安全保护等级划分准则》（以下简称《准则》）的安全等级保护要求所进行的计算机信息系统的设计和实现，按照《准则》安全等级保护的要求对计算机信息系统进行的测试、管理也可参照使用。2规范性引用文件

下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。GBJ45-82高层民用建筑设计防火规定GB9361-1988计算机场地安全要求GB17859—1999计算机信息系统安全保护等级划分准则TJ16-74建筑设计防火规范

3术语和定义

GB17859一—1999确立的以及下列术语和定义适用于本标准。3.1

安全要素securityelement

《准则》中，各安全级所包含的安全内容的组成成份。其中有10个安全要素。每个安全要素在不同的安全级中可有不同的具体内容。3.2

安全功能策略（SFP）securityfunctionpolicy为实现安全要素所要求的功能，所采用的安全策略。3.3

安全功能securityfunction

为实现安全要素的内容，正确实施相应安全功能策略所提供的功能，3.4

安全保证securityassurance

为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施。3.5

可信计算基（TCB）trustedcomputingbase计算机信息系统中保护装置的总称，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算系统所要求的附加服务。3.6

TCB安全策略（TSP）TCBsecuritypolicy1

GA/T390-2002

对TCB中的资源进行管理、保护和分配的一组规则。一个TCB中可以有一个或多个安全策略。3.7

TCB安全功能（TSF）TCBsecurityfunction-TSF正确实施TCB安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现，组成个安全功能模块。一个TCB的所有安全功能模块共同组成该TCB的安全功能3.8

TSF控制范围（TSC）TSFscopeofcontrolTCB的操作所涉及的主体和客体。3.9

用户标识useridentification

用来标明用户的身份，确保用户在系统中的唯一性和可辨认性，一般用名称和用户标识符（UID）来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效实施其它安全策略（如用户数据保护、安全审计等）的基础。通过为用户提供唯一标识，TCB能使用户对自已的行为负责。3.10

用户鉴别userauthenticatior

用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。常用的鉴别信息有：口令（俗称“密码”）信息、生物特征信息、智能IC卡信息等。用户鉴别是有效实施其它安全策略（如：用户数据保护、安全审计等）的基础。3.11

用户-主体绑定user-subjectbinding用一定方法将指定用户的安全属性全部或部分地与为其服务的主体（如进程）相关联。3.12

主、客体标记labelofsubjectandobject为主、客体指定敏感信息（安全属性）。这些标记信息是等级分类和非等级类别的组合，是实施强制访问控制的依据。

可信信道trustedchannel

为了执行关键的安全操作，在TSF与其它可信IT产品之间建立和维护的保护通信数据免遭修改和泄露的通信路径。

可信路径trustedpath

为实现用户与TSF之间的可信通信，在TSF与用户之间建立和维护的保护通信数据免遭修改和池露的通信路径。

故障容错faulttolerance

通过一系列故障处理措施，确保故障情况下TCB所提供的安全功能的有效性和可用性：3.16

服务优先级priorityofservice

通过对资源使用的有限控制策略，确保TCB中高优先级任务的完成不受低优先级任务的干扰和延误，从而确保TCB安全功能的安全性；2

资源分配resourceallocation

GA/T390-2002

通过对TCB安全功能控制范围内资源的合理管理和调度，确保TCB的安全功能不因资源使用方面的原因而受到影响。

配置管理（CM）configurationmanagement种建立功能要求和规范的方法。该功能要求和规范是在TCB的执行中实现的。3.19

配置管理系统（CMS）configurationmanagementsystem通过提供追踪任何变化，以及确保所有修改都已授权的方法，确保TCB各部分的完整性，3.20

保护框架（PP）protectionprofile详细说明计算机信息系统安全保护需求的文档，即通常的安全需求，一般由用户负责编写。3.21

安全目标（ST）securitytarget阐述计算机信息系统安全功能及信任度的文档，即通常的安全方案，一般由开发者编写。3.22

TCB安全管理securitymanagement是指对与TCB安全相关方面的管理，包括对不同的管理角色和它们之间的相互作用（如能力的分离）进行规定，对分散在多个物理上分离的部件有关安全属性的传播、TSF数据和功能的修改等问题的处理。4安全功能技术要求

4.1物理安全

4.1.1环境安全

4.1.1.1中心机房的安全保护

4.1.1.1.1机房场地选择

a）基本要求

按一般建筑物的要求进行机房场地选择。b)

较高要求

避开易发生火灾和危险程度高的地区，如油库、和其它易燃物附近的区域：避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域；避开低洼、潮湿及落雷区域；

避开强震动源和强噪声源区域；避开强电场和强磁场区域：

避开有地震、水灾危害的区域：避免在建筑物的高层以及用水设备的下层或隔壁。c）严格要求

避开易发生火灾和危险程度高的地区，如油库、和其它易燃物附近的区域；避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域：避开低洼、潮湿及落雷区域；

避开强震动源和强噪声源区域：3

GA/T390--2002

避开强电场和强磁场区域：

一一避开有地震、水灾危害的区域一避免在建筑物的高层以及用水设备的下层或隔壁；一避免靠近公共区域，如运输邮件通道、停车场或餐厅等。4.1.1.1.2机房内部安全防护

a）基本要求

机房出入口应有专人负责，未经允许的人员不准进入机房；没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房，

带入机房。

b）较高要求

磁铁、私人电子计算机或电设备、食品及饮料、香烟、吸烟用具等均不准机房应只设一个出入口，另设若干紧急疏散出口，标明疏散线路和方向，并应有专人负责，未经允许的人员不准进入机房：一可派专门的警卫人员对出入机房的人员进行管理，没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房：磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等均不准带入机房：一获准进入机房的来访人员，其活动范围应受到限制，并有接待人员陪同：在机房中设有信息系统安全管理中心的，更应加强其安全防护，如进入不同区域时佩带有不同标记的证章、重要部位的出、入口设置电子锁、指纹锁等。c）严格要求

机房应只设一个出入口，另设若干紧急疏散出口，标明疏散线路和方向，并应有专人负责，未经允许的人员不准进入机房；可派专门的警卫人员对出入机房的人员进行管理，没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房；磁铁、私人电子计算机或电子设备、食品及饮料、香烟、吸烟用具等均不准带入机房：机房内部应分区管理，一般分为主机区、数据处理操作区、辅助区等，应根据每个工作人员的实际工作需要，确定其能进入的区域：获准进入机房的来访人员，其活动范围应受到限制，并有接待人员陪同；在机房中设有信息系统安全管理中心的，更应加强其安全防护，如进入不同区域时佩带有不同标记的证章、重要部位的出入、口设置电子锁、指纹锁等，必要时可设置摄像监视系统。

4.1.1.1.3机房防火

a）基本要求

一建筑材料防火，要求机房和记录介质存放间，其建筑材料的耐火等级，应符合TJ16中规定的二级耐火等级；机房相关的其余基本工作房间和辅助房，其建筑材料的耐火等级应不低于TJ16中规定的三级耐火等级：一区域隔离防火，要求机房布局要将脆弱区和危险区进行隔离，防止外部火灾进入机房，特别是重要设备地区，安装防火门、使用阻燃材料装修等：一报警和灭火系统，要求设置火灾报警系统，由人来操作灭火设备，并对灭火设备的效率、毒性、用量和损害性有一定的要求。4

现行

北检院检验检测中心能够参考《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》中的检验检测项目，对规范内及相关产品的技术要求及各项指标进行分析测试。并出具检测报告。

检测范围包含《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》中适用范围中的所有样品。