GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求

信息安全技术

信息系统通用安全技术要求

1范围

本标准依据GB 17859—1999的五个安全保护等级的划分，规定了佶息系统安全所需要的安全技 术的各个安全等级要求。

本标准适用于按等级化要求进行的安全信息系统的设计和实现，对按等级化要求进行的信息系统 安全的测试和管理可参照使用。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单（不包括勘误的内容》或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。-

GB 17859—1999计算机信息系统安全保护等级划分准则

GBJ 45—1982高层民用建筑设计防火规定

TJ 16—1974建筑设计防火规范

3术语、定义和缩略语•

3.1术语和定义

GB 17859—1999确立的以及下列术语和定义适用于本标准。

3.1.1

信息系统安全 security of information system

信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征。

3.1.2

信息系统通用安全技术 common security technology of information system

实现各种类型的信息系统安全所普遍适用的安全技术。

3.1.3

信息系统安全子系统 security subsystem of information system

信息系统内安全保护装置的总称，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了 一个基本的信息系统安全保护环境，并提供安全信息系统所要求的附加用户服务。

注：按照GB 17859—1999对TCB（可信计算基）的定文_,SSOIS（信息系统安全子系统）就是信息系统的TCB。

3. 1.4

安全要素 security element

本标准中的安全功能技术耍求和安全保证技术要求所包含的安全内容的组成成分。

3.1.5

安全功能策略 security function policy

为实现SSOIS安全要素要求的功能所采用的安全策略。

......