GA 174-1998基于DOS的信息安全产品评级准则.pdf

ICS _13. 310A 90GA中华人民共和国公共安全行业标准GA 174--1998基于DOS的信息安全产品评级准则Evaluation criteria forDOS-based information security products1998-05-04发布1998-06-01实施中华人民共和国公安部发布 GA 174 -~ 1998前为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神，并配合计算机信息系统安全专用产品的销售许可证制度的实施，公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。本标准在技术上参照了美国DOD5200.28-STD《可信计算机系统评估准则》。本标准由中华人民共和国公安部提出。本标准由公安部信息标准化技术委员会归口。本标准起草单位：天津市公安局计算机管理监察处，海军计算技术研究所。本标准主要起草人：张健，周瑞平，王学海，张双桥，高新宇。 中华人民共和国公共安全行业标准基于DOS的信息安全产品GA 174 -- 1998评级准则Evaluation criteria forDOS-based information security products1范围本标准的适用对象为基于DOS操作系统的信息安全产品。基于 DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品，以及用于产品安装、执行、恢复的相关设施。在本标准中，对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。标准根据安全产品的性能将其分为三个等级，从最低级d到最高级b，其安全保护性能逐级增加。2 .定义本标准采用下列定义。2.1 客体 object含有或接收信息的被动实体。客体的例子如：文件、记录、显示器、键盘等。2.2 主体 subject引起信息在客体之间流动的人、进程或装置等。2.3　安全策略　security policy有关管理、保护和发布敏感信息的法律、规章和技术标准。2.4可信计算基 trusted computing base一TCB操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件），该集合体根据安全策略来处理主体对客体的访问，并满足以下特征：a）TCB实施主体对客体的安全访问；b）TCB是抗篡改的；c）TCB的结构易于分析和测试。2.5安全策略模型　security policy model用于实施系统安全策略的模型，它表明信息的访问控制方式以及信息的流程。2.6 敏感标记　sensitivity label表明一个客体的安全级并描述该客体中数据的敏感度(例如：密级)的一条信息。TCB依据敏感标记进行强制性访问控制。2.7用户访问级 users clearance用户访问敏感信息的级别。2.8最小特权原理least provilege theorem系统中的每个主体执行授权任务时，仅被授予完成任务所必需的最小访问权。中华人民共和国公安部1998-05-04批准1998-06-01实施1 GA 174—19982.9 关键保护元素 protection critical element在TCB中，用来处理主体和客体间的访问控制的关键元素。2.10审计踪迹audit trail‘能提供客观证明的一组记录，用于从原始事务追踪到有关的记录，或从记录追踪到其原始事务。2.11 信道 channel系统内的信息传输路径。2.12可信信道trusted channel符合系统安全策略的信道。2.13隐蔽信道covert channel违反系统安全策略的信道。2.14自主访问控制 discretionary access control根据主体身份或者主体所属组的身份或者二者的结合，对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访间权直接或间接地转授给其他主体。2.15 强制访向控制 mandatory access control根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。3评级等级本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照，又表示有别于该标准，用d，c,b 表示。3.1局部保护级(d)提供一种或几种安全功能，但又未能达到c级标准的产品。3.1.1安全功能必须明确定义每项安全功能预期达到的目标，描述为达到此目标而采用的TCB的安全机制及实现技术。3.1.2安全测试必须对产品文档所述的安全功能进行测试，以确认其功能与文档描述相一致。3.1.3文档安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。要提供