GJB1281-1991 指挥自动化计算机网络安全要求

GJB1281-1991 指挥自动化计算机网络安全要求 范围 1.1 主题内容和适用范围 1.1.1 本标准规定了全军指挥自动化计算机网络在实体、网络和管理等方面的安全要求（未 涉及可靠性安全要求）。可作为论证、招标、研制、验收和应用的基本依据。 其它计算机 网络，特别是国家重点要害部门的计算机网络也可参照采用。 1.1.2 本标准适用于指挥自动化广域网和局域网。 二 引用文件 GB 2887 计算站场地技术要求 GB 4943 数据处理设备的安全 GB 9361 计算站场地安全要求 GJB 141.1 用于数据传输的一般专用标准电话电路特性 GJB 141.2 用于数据传输的优质专用标准电话电路特性 GJB 148 数据传输质量维护极限及维护标准 GJB 151 军用设备和分系统电磁发射和敏感度要求 GJB 663 军用通信系统、设备安全要求 三 定义 3.1 信息破坏 由于偶然事故或人为因素而破坏信息的正确性、完整性和可用性。 3.2 网络实体 计算机网络中各类设备（包括节点机设备、通信设备、终端设备、存储设备、电源系统等） 以及为此服务的其他硬件设备的总称。 3.3 计算机病毒 依附在计算机程序中的一种可以繁衍的程序。它象生物病毒一样使计算机程序感染，并在计 算机网络中再生和扩散，造成其紊乱或瘫痪。 3.4 最小特权 在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权。 3.5 主动威胁 非法占用网络处理信息、侵入文件、修改程序，造成在错误状态下运行。 3.6 被动威胁 当网络正常运行时，由于系统单元暴露或输入输出等管理不严造成信息泄露或被非法截取而 产生的威胁。 3.7 实体安全（物理安全） 为确保网络在信息的采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而 对网络设备、设施、环境、人员等所采取的安全措施。 3.8 灾难事件 因人为或自然灾害造成的涉及全局的一时难以恢复的破坏性事件。 四 一般要求 4.1 目标 网络安全设计应与论证、招标、研制、验收和应用工作同步进行，并根据需求，分阶段、分 层次逐步实施和完善，以达到如下目标： a.保证网络正常运行，避免各种非故意的错误与损失； b.保证信息的正确性、完整性和可用性，防止网络及数据遇到偶然的、被动的和主动的威胁， 以及自然灾害的破坏； c.对影响网络的意外事故具有应急措施。 4.2 基本原则 4.2.1 特权分散原理 把实现某一重要功能的特权分散给若干个程序、节点或用户，必须由规定的若干个具有特权 的程序、节点或用户到齐后才能实现该功能。 4.2.2 最小特权原理 应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因 造成的损失最小。 4.2.3 安全控制和对象的独立性 安全控制的设计、实现和操作应隔离。 4.2.4 分割和分区化 对网络中受保护的内容分割成几个部分，并分别加以保护。 4.2.5 参数化 安全控制设计应参数化，以便授权时加以调节。 4.2.6 隐蔽 对工作人员和受控对象（用户）隐蔽控制手段及其操作详情。 4.2.7 经济性 对网络中须保密的设备，采用经济有效的控制设计达到要求。所占资源应少于系统资源的 10%. 4.2.8 安全形象 全网络在用户和公众面前应具有完整的安全形象。 4.3 基本要求 4.3.1 应具有对全网网络拓扑、网络配置及网络参数的统一管理，监督与控 制功能。 4.3.2 对网络实体的环境安全、电磁干扰和辐射的保护应有安全措施。 4.3.3 网络系统应有技术安全手段，确保数据传输、交换、存储处理及通信控制的安全。 4.3.4 网络应具有计算机病毒的预防措施。 4.3.5 对灾难性事件应有应急措施。 4.3.6 网络应具有必要的冗余度和降级处理能力。 4.3.7 网络安全设施的接口设备应方便用户并实现透明操作。 4.3.8 网络应具有承受允许的最严重错误的能力。 4.3.9 在确保安全的前提下应充分发挥资源共享的效能。 4.3.10 网络应采取多重安全控制手段。每个安全控制手段均能产生充分的证据，以表明所 完成操作的正确性。 4.3.11 网络应登记用户进入网络的各种活动，以提供事后检查。 4.3.12 存取控制应是逐级授权的。网络在为授权用户提供合法服务的同时，应具有拒绝非 法访问的功能。 4.3.13 应具有监视和控制网络负载状态的功能，以防止其崩溃和瘫痪。 五 详细要求 5.1 实体安全（物理安全） 威胁实体安全的具体表现如下： a.人为破坏； b.各种自然灾害； c.各类媒体失窃和散失； d.设备故障； e.环境和场地因素； f.电磁发射及敏感度； g.战争的破坏等。 5.1.1 网络节点场地环境安全要求 网络节点中心应设专用机房，装备空调、在线式不间断供电电源、报警、防水、防盗、防鼠 和消防设备以及电磁防护、接地及避雷装置。 5.1.1.1 设计或改建网络节点机房时必须符合 GB2887 和 GB9361 的规定。 5.1.1.2 网络节点机房建筑和结构还应注意下列问题： a.宜为专用建筑； b.在电梯或楼梯应设置不能直接进入机房的场所； c.应与外部人员频繁出入的场所隔离； d.周围应设有防止非法进入的设施；