GBT 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法

GBT 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法 本标准包含两部分内容,一部分是终端计算机的通用安全技术要求,用以指导设计者如何设计和实 现终端计算机,使其达到信息系统所需安全等级,主要从信息系统安全保护等级划分的角度来说明对终 端计算机的通用安全技术要求和测试评价方法,即主要说明终端计算机为实现 GB17859—1999中每 一个保护等级的安全要求应采取的安全技术措施。本标准将终端计算机划分为五个安全等级,与信息 系统的五个等级一一对应。考虑到可信计算是当今终端计算机安全技术主流发展方向,所以在整个终 端计算机安全体系设计中凸显可信计算技术理念,特别是在高安全等级(指3至5级)的安全技术措施 设置方面,强调采用基于自主可信计算技术标准的可信计算功能特性,而且我国主流终端计算机厂商已 建立起相关产业环境,因此,本标准的技术路线选择能够适应我国终端计算机安全技术产业发展水平; 另一部分是依据技术要求,提出了具体的测试评价方法,用以指导评估者对各安全等级的终端计算机评 估,同时也对终端计算机的开发者提供指导作用。 本标准部分条款引用了其他标准的内容,有些是直接引用的,有些是间接引用的,对于直接引用的, 请参考被引用标准的具体条款。对于间接引用的,以本标准文本的描述为准。 为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强,在第4章的描述 中,每一级的新增部分用“宋体加粗”表示。 范围 本标准按照国家信息安全等级保护的要求,规定了终端计算机的安全技术要求和测试评价方法。 本标准适用于指导终端计算机的设计生产企业、使用单位和信息安全服务机构实施终端计算机等 级保护安全技术的设计、实现和评估工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB17859—1999 计算机信息系统 安全保护等级划分准则 GB/T17901.1—1999 信息技术 安全技术 密钥管理 第1部分:框架 GB/T20271—2006 信息安全技术 信息系统通用安全技术要求 GB/T20272—2006 信息安全技术 操作系统安全技术要求 3 术语和定义、缩略语 3.1 术语和定义 GB17859—1999、GB/T20271—2006和 GB/T20272—2006界定的以及下列术语和定义适用于 本文件。 3.1.1 终端计算机 terminalcomputer 供个人使用的、能独立进行数据处理及提供网络服务访问的计算机系统。 注:终端计算机一般为台式微型计算机系统和便携微型计算机系统两种形态,终端计算机通常由硬件系统、操作系 统和应用系统(包括为用户访问网络服务器提供支持的工具软件和其他应用软件)等部分组成。 3.1.2 完整性度量 integritymeasurement 使用杂凑算法对被度量对象计算其杂凑值的过程。 3.1.3 完整性度量值 integritymeasurementvalue 部件被杂凑算法计算后得到的杂凑值。 3.1.4 完整性基准值 predefinedintegrityvalue 部件在发布时或在可信状态下被度量得到的杂凑值,作为完整性校验的参考基准。 3.1.5 可信度量根 rootoftrustformeasurement 一个能够可靠进行完整性度量的计算引擎,是信任传递链的起始点。 1 GB/T29240—2012 3.1.6 可信存储根 rootoftrustforstorage 一个能够可靠进行安全存储的计算引擎。 3.1.7 动态可信度量根 dynamicrootoftrustformeasurement 可信度量根的一种,支持终端计算机对动态启动的程序模块进行实时可信度量。 3.1.8 可信报告根 rootoftrustforreporting 一个能够可靠报告可信存储根所保存信息的计算引擎。 3.1.9 可信密码模块 trustedcryptographymodule 可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 3.1.10 信任链 trustedchain 在计算系统启动和运行过程中,使用完整性度量方法在部件之间所建立的信任传递关系。 3.1.11 安全支撑系统 securitysupportsystem 终端计算机在操作系统安全基础上构建系统身份标识与鉴别、数据保护和运行安全防护等安全功 能的系统,支撑终端计算机的安全运行、管理与维护。 3.1.12 终端计算机安全子系统 securitysubsystemofterminalcomputer 终端计算机内安全保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体。 注1:按照 GB17859—1999 对 TCB(可 信 计 算 基)的 定 义,SSOTC(终 端 计 算 机 安 全 子 系 统)就 是 终 端 计 算 机 的 TCB。 注2:终端计算机安全子系统建立了一个基本的终端计算机安全保护环境,并提供终端计算机所要求的附加用户服 务。终端计算机安全子系统应从硬件系统、操作系统、应用系统和系统运行等方面对终端计算机进行安全 保护。 3.1.13 SSOTC安全功能 SSOTCsecurityfunction 正确实施SSOTC安全策略的全部硬件、固件、软件所提供的功能。 注:每一个安全策略的实现,组成一个安全功能模块。一个SSOTC 的所有安全功能模块共同组成该 SSOTC 的安 全功能。 3.1.14 SSOTC安全控制范围 SSOTCscopeofcontrol SSOTC的操作所涉及的主体和客体。 3.1.15 SSOTC安全策略 SSOTCsecuritypolicy 对SSOTC中的资源进行管理、保护和分配的一组规则。 注:一个SSOTC中可以有一个或多个安全策略。