ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1141—2014

信息安全技術(shù)

主機(jī)安全等級保護(hù)配置要求

Informationsecuritytechnology—

Computerconfigurationrequirementsforsecurityclassifiedprotection

2014-03-14發(fā)布2014-03-14實(shí)施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

信息安全技術(shù)

主機(jī)安全等級保護(hù)配置要求

GA/T1141—2014

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20146

*

書號

:155066·2-27074

版權(quán)專有侵權(quán)必究

GA/T1141—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

第二級主機(jī)安全配置要求

4………………1

主機(jī)安全配置

4.1Windows……………1

身份鑒別安全配置

4.1.1……………1

訪問控制安全配置

4.1.2……………2

安全審計安全配置

4.1.3……………2

入侵防范安全配置

4.1.4……………3

惡意代碼防范安全配置

4.1.5………………………3

資源控制安全配置

4.1.6……………3

類主機(jī)安全配置

4.2Unix………………3

身份鑒別安全配置

4.2.1……………3

訪問控制安全配置

4.2.2……………4

安全審計安全配置

4.2.3……………4

入侵防范安全配置

4.2.4……………5

惡意代碼防范安全配置

4.2.5………………………5

資源控制安全配置

4.2.6……………5

第三級主機(jī)安全配置要求

5………………5

主機(jī)安全配置

5.1Windows……………5

身份鑒別安全配置

5.1.1……………5

安全標(biāo)記

5.1.2………………………6

訪問控制安全配置

5.1.3……………6

安全審計安全配置

5.1.4……………7

剩余信息保護(hù)安全配置

5.1.5………………………7

入侵防范安全配置

5.1.6……………7

惡意代碼防范安全配置

5.1.7………………………8

資源控制安全配置

5.1.8……………8

類主機(jī)安全配置

5.2Unix………………8

身份鑒別安全配置

5.2.1……………8

安全標(biāo)記

5.2.2………………………9

訪問控制安全配置

5.2.3……………9

安全審計安全配置

5.2.4……………10

剩余信息保護(hù)安全配置

5.2.5………………………10

入侵防范安全配置

5.2.6……………10

惡意代碼防范安全配置

5.2.7………………………10

Ⅰ

GA/T1141—2014

資源控制安全配置

5.2.8……………11

第四級主機(jī)安全配置要求

6………………11

主機(jī)安全配置

6.1Windows…………11

身份鑒別安全配置

6.1.1……………11

安全標(biāo)記

6.1.2………………………12

訪問控制安全配置

6.1.3……………12

可信路徑

6.1.4………………………13

安全審計安全配置

6.1.5……………13

剩余信息保護(hù)安全配置

6.1.6………………………13

入侵防范安全配置

6.1.7……………13

惡意代碼防范安全配置

6.1.8………………………14

資源控制安全配置

6.1.9……………14

類主機(jī)安全配置

6.2Unix……………15

身份鑒別安全配置

6.2.1……………15

安全標(biāo)記

6.2.2………………………15

訪問控制安全配置

6.2.3……………15

可信路徑

6.2.4………………………16

安全審計安全配置

6.2.5……………16

剩余信息保護(hù)安全配置

6.2.6………………………17

入侵防范安全配置

6.2.7……………17

惡意代碼防范安全配置

6.2.8………………………17

資源控制安全配置

6.2.9……………17

Ⅱ

GA/T1141—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公

:、、

安部第三研究所

。

本標(biāo)準(zhǔn)主要起草人邱梓華宋好好張俊兵張笑笑顧瑋顧健俞優(yōu)

:、、、、、、。

Ⅲ

GA/T1141—2014

信息安全技術(shù)

主機(jī)安全等級保護(hù)配置要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了第二級到第四級信息系統(tǒng)中各類主機(jī)的操作系統(tǒng)安全配置要求

,。

本標(biāo)準(zhǔn)適用于第二級到第四級信息系統(tǒng)中各類主機(jī)操作系統(tǒng)的安全配置

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技