标准《信息安全技术 服务器安全技术要求和测评准则
28页1、ICS35.040L 80中华人民共和国国家标准GB/T XXXXXXXX代替GB/T 210282007GB/T 250632010信息安全技术 服务器安全技术要求和测评准则Information security technologyTechnique requirements and evaluation criteria for server security(征求意见稿)XXXX - XX - XX发布XXXX - XX - XX实施GB/T XXXXXXXXX目次前言I1 范围12 规范性引用文件13 术语、定义和缩略语13.1 术语和定义13.2 缩略语24 概述25 安全技术要求25.1 安全功能要求25.1.1 设备标签25.1.2 硬件接口安全25.1.3 固件安全25.1.4 驱动程序安全35.1.5 可靠运行支持35.1.6 自身安全管理35.2 安全保障要求45.2.1 开发45.2.2 指导性文档55.2.3 生命周期支持55.2.4 测试65.2.5 脆弱性评定65.2.6 维护66 安全测评准则76.1 测试环境76.2 安全功能要求测评76.2.1 设
2、备标签76.2.2 硬件接口安全76.2.3 固件安全86.2.4 驱动程序安全96.2.5 可靠运行支持96.2.6 自身安全管理106.3 安全保障要求测评136.3.1 开发136.3.2 指导性文档146.3.3 生命周期支持156.3.4 测试176.3.5 脆弱性评定186.3.6 维护19附 录 A (资料性附录) 服务器操作系统安全要求20附 录 B (资料性附录) 服务器安全等级划分21参考文献22I前言本标准按照GB/T 1.12009给出的规则起草。本标准代替GB/T 210282007信息安全技术 服务器安全技术要求和GB/T 250632010信息安全技术 服务器安全测评要求。本标准与GB/T 210282007和GB/T 250632010相比,主要变化如下:整合了GB/T 210282007和GB/T 250632010两项标准内容,修改标准名称为信息安全技术 服务器安全技术要求和测评准则;修改了服务器安全等级划分,由原来的五级调整为基本级和增强级(见第5章,GB/T 210282007的第5章和GB/T 250632010中的第4章至第8章);增加了安全
3、功能要求中的固件安全技术要求和对应的测评准则(见5.1.3和6.2.3);增加了安全功能要求中的自身安全管理安全技术要求和对应的测评准则(见5.1.6和6.2.6);修改了操作系统安全技术要求(见附录A,GB/T 210282007中的5.1.1.2、5.2.1.2、5.3.1.2、5.4.1.2、5.5.1.2和GB/T 250632010中的4.2、5.2、6.2、7.2);删除了数据库管理系统的具体安全要求和相应的测评要求(见GB/T 210282007中的5.1.1.3、5.2.1.3、5.3.1.3、5.4.1.3、5.5.1.3和GB/T 250632010中的4.3、5.3、6.3、7.3);删除了应用系统的具体安全要求和相应的测评要求(见GB/T 210282007中的5.1.1.4、5.2.1.4、5.3.1.4、5.4.1.4、5.5.1.4和GB/T 250632010中的4.4、5.4、6.4、7.4)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。本标准主要
4、起草单位:浪潮电子信息产业股份有限公司、联想(北京)有限公司、华为技术有限公司、新华三技术有限公司、中国信息通信研究院、蓝盾信息安全技术股份有限公司、中国网络安全审查技术与认证中心、中国电力科学研究院、公安部第三研究所、中国信息安全测评中心、中国电子技术标准化研究院、国家计算机网络与信息安全管理中心、曙光信息产业(北京)有限公司、苏州浪潮智能科技有限公司。本标准主要起草人:刘刚、李汝鑫、庞婷、万晓兰、张治兵、刘强、申永波、张东、宋桂香、王恩东、赵江、宋好好、孙彦、毛军捷、李凌、严敏辉、葛小宇、杜克宏、雷鸣、陈向明、倪平、方帅、陆臻、邓雨、张宝峰、孙亚飞、孔玉婷、白欣璐、王晖、曹柱、查丽。本标准所代替标准的历次发布版本发布情况为:GB/T 210282007;GB/T 250632010。21信息安全技术 服务器安全技术要求和测评准则1 范围本标准规定了服务器的安全技术要求和测评准则。本标准适用于服务器的研制、生产、维护和测评。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适
《标准《信息安全技术 服务器安全技术要求和测评准则》由会员南琴分享,可在线阅读,更多相关《标准《信息安全技术 服务器安全技术要求和测评准则》请在金锄头文库上搜索。
协会标准《改良西门子法多晶硅副产品六氯乙硅烷》(送审稿)
协会标准《多晶硅生产尾气净化用活性炭中杂质含量的测定 电感耦合等离子体原子发射光谱法》(送审稿)
行标《绿色设计产品评价技术规范稀土火法冶炼产品》送审稿
行标《稀土采选冶行业绿色工厂评价导则》送审稿
协会标准《多晶硅生产尾气净化用活性炭》(送审稿)
食品配料分类
叶黄素原料 万寿菊浸膏
姜黄和姜黄素原料 姜黄块茎
辣椒红原料 辣椒颗粒
钛及钛合金铸造母合金电极(国标征求稿)
镓基液态金属(国标征求稿)
热轧钛及钛合金无缝管材(国标征求稿)
钛及钛合金棒材和丝材尺寸、外形、重量及允许偏差(国标征求稿)
《区块链产业研发人才岗位能力》团标征求稿
松溪白茶(征求意见稿)
松溪绿茶(征求意见稿)
DB32∕T 3808-2020 台湾含笑扦插育苗技术规程
国标《离子型稀土原矿化学分析方法 稀土总量的测定 》送审稿
国标《镧铈金属及其化合物化学分析方法 第2部分:稀土量的测定 》送审稿
国标《稀土金属及其氧化物中稀土杂质化学分析方法 第4部分: 钕中稀土杂质的测定 》征求稿
2024-01-16 10页
2022-11-20 23页
2024-02-18 37页
2022-08-24 6页
2023-09-28 158页
2022-09-24 2页
2023-12-16 204页
2022-11-09 105页
2024-01-16 26页
2024-02-03 6页