标准详细信息

【国家标准】 信息安全技术 信息系统通用安全技术要求

开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!   查看详情>>

企业版:可绑定10台电脑,打印15次。   个人版:可绑定3台电脑,打印5次

标准简介标准简介

文前页下载

适用范围:

暂无

读者对象:

信息系统安全方面的技术人员。

基本信息

  • 标准号:

    GB/T 20271-2006

  • 标准名称:

    信息安全技术 信息系统通用安全技术要求

  • 英文名称:

    Information security technology—Common security techniques requirement for information system
  • 标准状态:

    现行
  • 发布日期:

    2006-05-31
  • 实施日期:

    2006-12-01
  • 出版语种:

    中文简体

标准分类号

  • 标准ICS号:

    35.040
  • 中标分类号:

    L80

关联标准

  • 替代以下标准:

  • 被以下标准替代:

  • 引用标准:

  • 采用标准:

出版信息

  • 页数:

    88 页
  • 字数:

    157 千字
  • 开本:

    大16 开

其他信息

  • 起草人:

    吉增瑞、王志强、陈冠直、景乾元、宋健平
  • 起草单位:

    北京思源新创信息安全资讯有限公司、江南计算技术研究所技术服务中心
  • 归口单位:

    全国信息安全标准化技术委员会
  • 提出部门:

    全国信息安全标准化技术委员会
  • 发布部门:

    中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
  • 其它标准
书 犐犆犛35.040 犔80   中 华 人 民 共 和 国 国 家 标 准 犌犅/犜20271—2006 信息安全技术 信息系统通用安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犆狅犿犿狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿 20060531发布 20061201实施 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 发 布 书 目  次 前言 Ⅴ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 引言 Ⅵ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 范围 1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 2 规范性引用文件 1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3 术语、定义和缩略语 1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3.1 术语和定义 1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3.2 缩略语 4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4 安全功能技术要求 4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.1 物理安全 4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.1.1 环境安全 4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.1.2 设备安全 7!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.1.3 记录介质安全 7!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2 运行安全 8!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.1 风险分析 8!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.2 信息系统安全性检测分析 8!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.3 信息系统安全监控 9!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.4 安全审计 9!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.5 信息系统边界安全防护 10!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.6 备份与故障恢复 11!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.7 恶意代码防护 11!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.8 信息系统的应急处理 12!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.2.9 可信计算和可信连接技术 12!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3 数据安全 12!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.1 身份鉴别 12!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.2 抗抵赖 13!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.3 自主访问控制 14!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.4 标记 14!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.5 强制访问控制 15!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.6 用户数据完整性保护 16!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.7 用户数据保密性保护 16!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.8 数据流控制 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.9 可信路径 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4.3.10 密码支持 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5 安全保证技术要求 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5.1 SSOIS自身安全保护 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5.1.1 SSF物理安全保护 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5.1.2 SSF运行安全保护 17!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5.1.3 SSF数据安全保护 18!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ⅰ 犌犅/犜20271—2006