GB/T 20269-2006 信息安全技术信息系统安全管理要求
1范围
本标准依据GB 17859—1999的五个安全保护等级的划分﹐规定了信息系统安全所需要的各个安全等级的管理要求。
本标准适用于按等级化要求进行的信息系统安全的管理。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859—1999计算机信息系统安全保护等级划分准则
GB/T 20271——2006信息安全技术惇信息系统通用安全技术要求
3术语和定义
GB 17859—1999确立的以及下列术语和定义适用于本标准。
3.1
完整性integrity
包括数据完整性和系统完整性。数据完整性表征数据所具有的特性,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度﹔系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。
3.2
可用性availability
表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。
3.3
访问控制access control
按确定的规则,对实体之间的访问活动进行控制的安全机制,能防止对资源的未授权使用。
3.4
安全审计security audit
按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。