中华人民共和国国家标准
GB/T20270-2006
信息安全技术 网络基础安全技术要求
Information security technologyBasis security techniques requirement for network
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
前言1范围 引言 112规范性引用文件3术语、定义和缩略语.3.1术语和定义4网络安全组成与相互关系 3.2缩略语5网络安全功能基本要求5.1身份鉴别5.1.1用户标识5.1.3用户一主体绑定 5.1.2用户鉴别5.1.4鉴别失败处理5.2自主访问控制5.2.1访问控制策略 5.2.2访问控制功能5.2.3 访问控制范围5.2.4 访问控制粒度5.3标记5.3.2客体标记 5.3.1主体标记5.3.3标记完整性5.3.4有标记信息的输出5.4强制访问控制5.4.1访问控制策略 5.4.2访问控制功能5.4.3 访问控制范围5.4.4访问控制粒度5.4.5访间控制环境5.5数据流控制 5.6安全审计5.6.1安全审计的响应5.6.2安全审计数据产生5.6.4安全审计查阅 5.6.3安全审计分析5.6.5安全审计事件选择5.6.6安全审计事件存储
5.7用户数据完整性5.7.1存储数据的完整性5.7.3处理数据的完整性 5.7.2传输数据的完整性5.8用户数据保密性5.8.1存储数据的保密性5.8.3客体安全重用 5.8.2传输数据的保密性5.9可信路径5.10抗抵5.10.1抗原发抵赖5.11网络安全监控 5.10.2抗接收抵赖6网络安全功能分层分级要求6.1身份鉴别功能6.2自主访问控制功能. 116.3标记功能 6.4 强制访问控制功能 13 126.5 数据流控制功能 146.6 安全审计功能 156.7 用户数据完整性保护功能, 176.8 6.9 用户数据保密性保护功能 可信路径功能 186.10 抗抵赖功能 ...! 206.11网络安全监控功能 217网络安全技术分级要求 7.1第一级:用户自主保护级 227.1.1第一级安全功能要求. 227.1.2第一级安全保证要求 237.2第二级:系统审计保护级 247.2.1第二级安全功能要求. 7.2.2第二级安全保证要求 24 257.3第三级:安全标记保护级 267.3.1第三级安全功能要求 267.3.2第三级安全保证要求 297.4.1第四级安全功能要求 7.4第四级:结构化保护级 30 307.4.2第四级安全保证要求.7.5第五级:访问验证保护级 347.5.1第五级安全功能要求. 7.5.2第五级安全保证要求. 34附录A(资料性附录)标准概念说明 37 68A.1组成与相互关系
A.2关于网络各层协议主要功能的说明 68A.4关于主体和客体 A.3关于安全保护等级划分 40A.5关于SSON、SSF、SSPSFP及其相互关系 40 40A.6关于数据流控制A.7关于密码技术A.8关于安全网络的建设 41参考文献
