文本描述
SZDB/Z 110-2014 查ICS35.180 L 73 SZDB/Z 深 圳 市 标 准 化 指 导 性 技 术 文 件 SZDB/Z110—2014 云终端安全技术要求 Safety technical requirement for cloud terminal 2014-07-25发布 2014-08-01实施 1 SZDB/Z 110-2014 目次 前 言 ............................................................................. II 云终端安全技术要求 .................................................................... 1 1 范围................................................................................1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 缩略语 .............................................................................. 2 5 安全功能技术要求 .................................................................... 3 5.1 物理安全 .......................................................................... 3 5.2 运行安全 .......................................................................... 3 5.3 数据安全 .......................................................................... 6 6 云终端系统安全技术分等级要求 ....................................................... 10 6.1 第一级:用户自主保护级 ........................................................... 10 6.2 第二级:系统审计保护级 ........................................................... 12 6.3 第三级:安全标记保护级 ........................................................... 15 6.4 第四级:结构化保护级 ............................................................. 19 6.5 第五级:访问验证保护级 ........................................................... 23 I SZDB/Z 110-2014 前言 本文件按照GB/T 1.1-2009给出的规则起草。 本文件由深圳出入境检验检疫局提出和归口。 本文件起草单位:深圳市检验检疫科学研究院。 本文件主要起草人:陈勇、吴绍精、包先雨、李军、陈新、陈枝楠、郭云、王洋、吴彦、毛晶 晶。 本文件为首次发布。 II SZDB/Z 110-2014 云终端安全技术要求 1范围 本文件规定了对云终端系统进行安全等级保护所需要的安全技术要求。 本文件适用于按GB17859—1999的安全保护等级所进行的云终端系统的设计和实现,对于按GB 17859—1999的安全保护等级的要求对云终端系统进行的测试、管理也可参照使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本 文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859—1999 计算机信息系统安全保护等级划分准则 GB/T 17901.1—1999 信息技术 安全技术 密钥管理 第1部分:框架 GB/T 20271—2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272—2006 信息安全技术 操作系统安全技术要求 3术语和定义 GB 17859—1999、GB/T 20271—2006 和 GB/T 20272—2006 确立的以及下列术语和定义适用于本 标准。 3.1 云终端系统 cloud terminal system 基于通过网络接入云服务器进行云计算服务应用的终端系统。云终端系统一般由计算系统、存储 系统、输入输出系统、网络通信系统、操作系统和应用系统(包括为用户访问云服务器提供支持的工具 软件和其他应用软件)等部分组成。 3.2 可信 trusted 一种特性,具有该特性的实体总是以预期的行为和方式达到既定目的。 3.3 3.4 3.5 3.6 完整性度(简称度量)measurement of integrity 一种使用密码学杂凑算法对实体计算其杂凑值的过程。 完整性基准值(简称基准值)criteria of integrity measurement 实体在可信状态下度量得到的杂凑值,可用来作为完整性校验基准。 度量根 root of trust for measurement 一个可信的实体,是云终端系统内进行可信度量的基点。 动态度量根 dynamic root of trust for measurement 度量根的一种,支持云终端系统对动态启动的程序模块进行实时可信度量。 1