GA/T 388-2002.Operating system technology requirement in computer information system classified security protection.
1范围
GA/T 388规定了按照GB17859-1999对操作系统进行安全保护等级划分所需要的详细技术要求。
GA/T 388适用于按照GB17859-1999的安全等级保护要求所进行的操作系统的设计和实现。对于按照GB17859-1999安全等级保护要求对操作系统进行的测试、管理也可参照使用。
2规范性引 用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本,凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859-1999计算机信息系统安全等级划分准则
GA/T390--2002计算机信息系统安全等级保护通用技术要求
3术语和定义
GB17859-1999和GA/T390--2002确立的术语和定义适用于本标准。
4安全保护等级划分技术要求
4.1 第一级:用户自主保护级
4.1.1安全功能
4.1.1.1身份鉴别
身份鉴别应包括对用户的身份进行标识和鉴别。应按GA/T 390-2002 中6. 1.3.1.1.6.1.3.1.2的要求,设计操作系统的身份鉴别功能。本安全等级要求:
a)应提供用户进人操作系统时的身份标识,并按以下要求进行设计:
凡需进人操作系统的用户,应先进行标识(建立账号)。
操作系统用户标识一般使用用户名和用户标识符(UID)。
b)采用口令进行鉴别,并在每次用户登录系统时进行鉴别。口令应是不可见的,并在存储时有安全保护。
4.1.1.2自主访问控制
应按GA/T 390--2002中6. 1.3.2的要求,设计操作系统的自主访问控制功能。本安全等级要求:
a)允许命名用户以用户和/或用户组的身份规定并控制对客体的共享,并阻止非授权用户对客体共享。文章源自标准下载网-https://www.biao-zhun.cn/72938.html
GA/T 388-2002 计算机信息系统安全等级保护操作系统技术要求
